События журнала Secure LDAP

Как отслеживать операции LDAP в сервисе Secure LDAP

В некоторых версиях Google Workspace вы можете получить доступ к инструменту "Анализ безопасности" с расширенными функциями. Например, суперадминистраторы могут идентифицировать, сортировать и устранять проблемы, связанные с конфиденциальностью и безопасностью. Подробнее…

Как администратор организации, вы можете искать события в журнале LDAP и устранять связанные с ними проблемы. В сервисе Secure LDAP есть два типа событий журнала:

события журнала аудита администрирования (см. Журнал аудита администрирования);
события журнала LDAP.

Как искать события журнала

Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Вы можете искать действия всех пользователей, независимо от того, какая у них версия Google Workspace.

Инструмент "Аудит и анализ"

Инструмент "Анализ безопасности"

Эта функция доступна в версиях Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

Чтобы выполнить поиск в инструменте "Анализ безопасности", сначала выберите источник данных. Затем добавьте одно или несколько условий поиска и для каждого из них выберите атрибут, оператор и значение.

Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
Нажмите на значок меню Безопасность > Центр безопасности > Инструмент "Анализ безопасности".
У вас должны быть права администратора с доступом к центру безопасности.
Нажмите Источник данных и выберите События журнала Secure LDAP.
Нажмите Добавить условие.
Совет. Вы можете указать одно или несколько условий или использовать вложенные запросы. Подробнее о том, как использовать вложенные запросы при поиске…
Нажмите Атрибутвыберите нужный вариант.
Полный список атрибутов приведен в разделе Описания атрибутов ниже.
Выберите оператор.
Введите значение или выберите его в раскрывающемся списке.
Если нужно добавить дополнительные условия поиска, повторите шаги 4–7.
Нажмите Поиск.
Результаты поиска в инструменте "Анализ безопасности" показываются в таблице в нижней части страницы.
Чтобы сохранить анализ, нажмите Сохранить введите название и описаниеСохранить.

Примечания

На вкладке Конструктор условий фильтры представлены в виде условий с операторами И/ИЛИ. На вкладке Фильтр можно выбрать простые пары параметров и значений, чтобы отфильтровать результаты поиска.
Если пользователь был переименован, поиск не даст результатов для его прежнего имени. Например, если OldName@example.com заменили на NewName@example.com, в результатах поиска не будет событий, связанных с пользователем OldName@example.com.

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Атрибут	Описание
Исполнитель	Адрес электронной почты пользователя, совершившего действие.
Название группы	Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google… Чтобы добавить группу в белый список групп фильтрации: Выберите Название группы. Выберите Группы фильтрации. Откроется соответствующая страница. Нажмите Добавить группы. Найдите группу: начните вводить ее название или адрес электронной почты, а затем выберите нужный вариант из списка предложений. Если вы хотите добавить ещё одну группу, найдите и выберите ее. Когда группы будут выбраны, нажмите Добавить. Если вы хотите удалить группу, нажмите на значок "Удалить группу" рядом с ней. Нажмите Сохранить.
Организационное подразделение пользователя	Организационное подразделение, к которому относится исполнитель.
Идентификатор приложения	Идентификатор LDAP-приложения, который сопоставляется с протоколом запросов Secure LDAP.
Название приложения	Название LDAP-приложения, которое сопоставляется с протоколом запросов Secure LDAP.
Атрибуты	Атрибуты поискового запроса Secure LDAP.
Базовый объект	Базовый объект (организационное подразделение) для поискового запроса пользователя.
Код подключения	Код подключения запроса Secure LDAP.
Дата	Дата и время, когда произошло событие (указывается в часовом поясе, установленном в вашем браузере по умолчанию).
Разыменованные псевдонимы	Индикатор, указывающий, разыменовываются ли псевдонимы во время операции поиска Secure LDAP.
Пропущенные атрибуты	Список пропущенных во время ответа на запрос Secure LDAP атрибутов.
Событие	Сведения о действии в зарегистрированном событии, например Ошибка привязки, Поиск выполнен или Отмена привязки.
Фильтр	Фильтр поискового запроса LDAP.
IP-адрес	IP-адрес, с которого было совершено зарегистрированное действие.
Только типы	Фильтр поискового запроса LDAP для возврата только одного типа значений.
Идентификатор сообщения	Фильтр поискового запроса LDAP для возврата только одного типа значений.
Название	Принцип, на основе которого запрашивается привязка LDAP.
Параметры запроса	Разделенный запятыми список всех других параметров запроса, полученных при запросе LDAP, кроме кода подключения, идентификатора сообщения и поискового запроса.
Код результата	Код, сгенерированный на основе результатов поиска Secure LDAP.
Параметры результата	Разделенный запятыми список всех параметров, отправленных в ответе LDAP, кроме кода подключения, идентификатора сообщения и поискового запроса.
Область действия	Область действия запроса Secure LDAP.
Ограничение размера	Ограничение размера для ответа на запрос Secure LDAP.
Время задержки	Ограничение времени задержки при поисковом запросе Secure LDAP.
Версия	Версия протокола LDAP, вызываемого при операции привязки.

Примечание. Если пользователь был переименован, поиск по его прежнему имени не даст результатов. Например, если StaroeImya@example.com заменить на NovoeImya@example.com, в результатах поиска не будет событий, связанных с пользователем StaroeImya@example.com.