Depending on your Google Workspace edition, you might have access to the security investigation tool, which has more advanced features. For example, super admins can identify, triage, and take action on security and privacy issues. Learn more
אדמינים בארגונים יכולים להריץ חיפושים על בעיות אבטחה שקשורות לאירועים ביומן של Chat ולטפל בהן. לדוגמה, הם יכולים לראות תיעוד של פעולות למעקב אחרי פעילות של דיונים ושיחות בארגון. הם יכולים גם לראות מתי משתמש מתחיל צ'אט ישיר או יוצר מרחב.
לפני שמתחילים
אם היסטוריית הצ'אט של Google Chat כבויה עבור המשתמשים שלכם, לא תראו את הנתונים של משתמשים שמתכתבים בצ'אט ישיר, ולא את הנתונים של האירוע ההודעה הישירה התחילה. כדי לבדוק את ההגדרות, צריך לעבור לקטע הפעלה או השבתה של ההיסטוריה.
הרצת חיפוש לאירועים ביומן
Your ability to run a search depends on your Google edition, your administrative privileges, and the data source. You can run a search on all users, regardless of their Google Workspace edition.
תיאורי מאפיינים
כשמחפשים נתוני אירועים ביומן, אפשר להשתמש במאפיינים הבאים במקור הנתונים הזה:
Attribute | Description |
---|---|
Actor | Email address of the user who performed the action |
Actor group name |
שם הקבוצה של השחקן. מידע נוסף זמין במאמר סינון תוצאות לפי קבוצת Google. כדי להוסיף קבוצה לרשימת ההיתרים של קבוצות הסינון:
|
Actor organizational unit | Organizational unit of the actor |
Actor type | Role of the user who performed the action, such as Admin or Non-admin |
Attachment hash | SHA-256 hash of the chat attachment |
Attachment name | Name of the attachment sent in a Chat message |
Attachment status | Whether the message contains an attachment |
Attachment URL | Download URL of the attachment sent in a Chat message |
Conversation ownership |
Whether the conversation is owned by the customer (internally owned) or by other customers (externally owned) |
Conversation type |
Type of conversation, such as:
|
Data loss prevention scan status* | Using DLP for Chat , you can create data protection rules to prevent data leaks from Chat messages and attachments (uploaded files). DLP scan status includes values such as Failed, Partially scanned, and Scanned. |
Date | Date and time of the event (displayed in your browser's default time zone) |
Event | The logged event action, such as Message sent, Attachment uploaded, or Direct message started. |
External room* | Whether members outside the organization can be added to the chat room |
Message ID |
ID of the Chat message |
Message type |
Type of message, such as:
|
New role | New role type for recipients, such as Space manager or Member |
Recipients* | Recipients of a chat message. This attribute is logged when the following events occur:
|
Report ID | ID of the Chat message report |
Reporting category* | Category of the Chat message report, such as Spam, Confidential Information or Sensitive Information |
Room history setting | Whether Chat room history is turned on or off |
Room ID | Chat room ID |
Room name | Chat room name |
הערה: אם נתתם למשתמש שם חדש, לא יוצגו תוצאות של שאילתות עם השם הישן שלו. לדוגמה, אם אתם משנים את השם של OldName@example.com ל-NewName@example.com, לא תראו תוצאות לאירועים שקשורים ל-OldName@example.com.
ניהול נתוני האירועים ביומן
ניהול עמודות הנתונים של תוצאות החיפוש
ייצוא נתונים של תוצאות חיפוש
מתי הנתונים נעשים זמינים ולמשך כמה זמן הם נשמרים?
טיפול באירועים על סמך תוצאות החיפוש
ניהול החקירות
Supported editions for this feature: Frontline Standard; Enterprise Standard and Enterprise Plus; Education Standard and Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. השוואה בין מהדורות