跟踪用户对话和聊天室活动
您可能可以使用具有更多高级功能的安全调查工具,具体取决于您的 Google Workspace 版本。例如,超级用户可以识别安全和隐私问题、适当分类并采取应对措施。了解详情
作为组织的管理员,您可以执行搜索,并针对与 Chat 日志事件相关的安全问题采取措施。例如,您可以查看操作的记录,以监控组织中的对话和讨论活动。您还可以查看用户何时发送了私信或何时创建了聊天室。
准备工作
如果您为用户关闭了 Google Chat 聊天记录功能,则不会看到有关发送私信的用户的数据,也不会看到有关“发送私信”事件的数据。要检查您的设置,请参阅开启或关闭聊天记录功能。
搜索日志事件
能否执行搜索取决于您的 Google 版本、管理员权限和数据源。您可以对所有用户执行搜索,无论他们使用什么 Google Workspace 版本。
属性说明
对于此数据源,您可以在搜索日志事件数据时使用以下属性:
| 属性 | 说明 |
|---|---|
| 执行者 | 执行此操作的用户的电子邮件地址。 |
| 执行者群组名称 |
执行者的群组名称。 有关详情,请参阅按 Google 网上论坛群组过滤结果。 如要将群组添加到过滤群组许可名单,请按以下步骤操作:
|
| 执行者组织部门 | 执行者所属的组织部门 |
| 执行者类型 | 执行相应操作的用户角色,例如管理员或非管理员 |
| 附件哈希 | 聊天附件的 SHA-256 哈希 |
| 附件名称 | 在 Chat 消息中发送的附件的名称 |
| 附件状态 | 邮件是否包含附件 |
| 附件网址 | 在 Chat 消息中发送的附件的下载网址 |
| 对话所有权 |
对话是归客户(内部所有)还是其他客户(外部所有)所有 |
| 对话类型 |
对话类型,例如:
|
| 数据泄露防护扫描状态* | 借助适用于 Chat 的数据泄露防护功能,您可以创建数据保护规则,防止 Chat 消息和附件(上传的文件)发生数据泄露。DLP 扫描状态包括“失败”“已部分扫描”和“已扫描”等值。 |
| 日期 | 事件发生的日期和时间(以您浏览器的默认时区显示) |
| 事件 | 记录的事件操作,例如“发送了消息”“上传了附件”或“发送了私信”。 |
| 外部聊天室* | 组织外部的成员是否可以加入聊天室 |
| 邮件 ID |
Chat 消息的 ID |
| 消息类型 |
消息类型,例如:
|
| 新角色 | 接收者的新角色类型,例如聊天室管理员或成员 |
| 收件人* | 聊天消息的收件人。当发生以下事件时,系统会记录此属性:
|
| 报告 ID | Chat 消息报告的 ID |
| 报告类别* | Chat 消息报告的类别,例如垃圾内容、机密信息或敏感信息 |
| 聊天室聊天记录设置 | 聊天室历史记录处于启用还是停用状态 |
| 聊天室 ID | 聊天室 ID |
| 聊天室名称 | 聊天室名称 |
注意:如果您为用户重新命名,则查询结果不会包含该用户旧名称对应的记录。例如,如果您将 <旧名称>@example.com 重新命名为 <新名称>@example.com,则查询结果不会显示与 <旧名称>@example.com相关的事件。
