“审核和调查”页面:查看安全 LDAP 服务的 LDAP 操作情况
支持此功能的版本:Frontline Standard、商务 Plus 版、企业标准版和企业 Plus 版、教育基础版、教育标准版、教与学升级版和教育 Plus 版、Enterprise Essentials Plus。 比较您的版本
新的“审核和调查”页面已取代审核日志页面。要了解此变化,请参阅“Google Workspace 的新动态:更加完善的审核和调查功能使用体验”
您可以使用“审核和调查”页面来执行与 LDAP 日志事件相关的搜索。安全 LDAP 服务可以提供两种类型的日志事件:
- 管理员日志事件(有关详情,请参阅管理员日志事件)
- LDAP 日志事件
如需查看您可以调查的服务和活动(例如 Google 云端硬盘或用户活动)的完整列表,请仔细阅读关于审核和调查工具。
打开“审核和调查”页面
访问安全 LDAP 日志事件数据
-
- 点击左侧的报告
审核和调查
对数据进行过滤
- 按照上文访问安全 LDAP 日志事件数据中的说明打开日志事件。
- 点击添加过滤条件,然后选择一个属性。
- 在弹出式窗口中,选择运算符
-
(可选)要创建多个搜索过滤条件,请执行以下操作:
- 点击添加过滤条件,然后重复第 3 步。
- (可选)要添加搜索运算符,请在添加过滤条件上方选择 AND 或 OR。
- 点击搜索。
注意:您可以使用过滤条件标签页添加简单参数和值对来过滤搜索结果。您也可以使用条件构建器标签页,在该标签页中,过滤条件以 AND/OR 运算符连接的条件表示。
属性说明
对于此数据源,您可以在搜索日志事件数据时使用以下属性:
| 属性 | 说明 |
|---|---|
| 执行者 | 执行此操作的用户的电子邮件地址。 |
| 执行者群组名称 |
执行者的群组名称。 有关详情,请参阅按 Google 网上论坛群组过滤结果。 如要将群组添加到过滤群组许可名单,请按以下步骤操作:
|
| 执行者组织部门 | 执行者的组织部门 |
| 应用 ID | 映射安全 LDAP 协议请求的 LDAP 应用 ID |
| 应用名称 | 映射安全 LDAP 协议请求的 LDAP 应用名称 |
| 属性 | 安全 LDAP 搜索查询属性 |
| 基础对象 | 要查询的用户的基础对象(组织部门) |
| 连接 ID | 安全 LDAP 请求连接 ID |
| 日期 | 事件发生的日期和时间(以您浏览器的默认时区显示) |
| 解引用别名 | 用于指定在安全 LDAP 搜索操作过程中是否取消引用别名的指示符 |
| 未返回的属性 | 作为安全 LDAP 搜索查询响应的一部分被丢弃的属性列表 |
| 事件 | 记录的事件操作,例如“绑定失败”、“搜索成功”或“取消绑定” |
| 过滤器 | LDAP 搜索查询过滤条件 |
| IP 地址 | 与所记录操作相关联的互联网协议 (IP) 地址 |
| 仅限类型 | LDAP 搜索请求过滤器,仅返回类型 |
| 邮件 ID | LDAP 搜索请求过滤器,仅返回类型 |
| 名称 | LDAP 绑定请求背后的原则名称 |
| 请求控制参数 | 除连接 ID、消息 ID 和搜索查询之外,LDAP 协议请求中收到的所有其他请求参数的英文逗号分隔列表。 |
| 结果代码 | 根据安全 LDAP 搜索结果生成的代码 |
| 结果控制参数 | 用 LDAP 协议响应发送的所有参数(连接 ID、消息 ID 和搜索查询除外)的逗号分隔列表 |
| 范围 | 安全 LDAP 搜索查询范围 |
| 大小上限 | 安全 LDAP 搜索查询响应大小限制 |
| 时间限制 | 安全 LDAP 搜索查询延迟时间限制 |
| 版本 | 绑定操作中正在调用的 LDAP 协议的版本 |
管理日志事件数据
管理搜索结果列数据
您可以控制在搜索结果中显示哪些数据列。
- 在搜索结果表格的右上角,点击“管理列”图标
。
- (可选)如要移除当前列,请点击“移除”图标
。
- (可选)如要添加列,请点击新增列旁边的向下箭头
,然后选择相应数据列。
根据需要重复上述步骤。 - (可选)如要更改列的顺序,请拖动数据列名称。
- 点击保存。
导出搜索结果数据
- 点击搜索结果表格顶部的全部导出。
- 输入名称
导出内容会显示在搜索结果表格的导出操作结果下方。 - 如要查看数据,请点击导出结果的名称。
导出结果会在 Google 表格中打开。
创建报告规则
请参阅创建和管理报告规则。
何时可以查看数据?数据会保留多久?
请参阅数据保留时间和延迟时间。
