Події в журналі Chat

Як відстежувати дії користувачів у чатах і групах

Залежно від версії Google Workspace ви можете мати доступ до інструмента "Аналіз безпеки", у якому доступні розширені функції. Наприклад, суперадміністратори можуть виявляти, сортувати й усувати проблеми з безпекою і конфіденційністю. Докладніше

Як адміністратор організації ви можете шукати й усувати проблеми з безпекою, пов’язані з подіями в журналі Chat. Наприклад, за допомогою записів про дії можна відстежувати дії в чатах і обговореннях у вашій організації та дізнаватися, коли користувач починає пряму переписку або створює групу.

Перш ніж почати

Якщо історію Google Chat вимкнено, дані користувачів, які надсилають повідомлення в прямих переписках, а також відомості про подію Пряму переписку розпочато, будуть недоступні. Докладніше про те, як увімкнути або вимкнути історію чату для користувачів.

Як надсилати дані про події в журналі в Google Cloud

Ви можете надати Google Cloud доступ до даних про події. Якщо ввімкнути спільний доступ, дані передаватимуться в Cloud Logging, де ви зможете надсилати запити й переглядати журнали, а також керувати їх маршрутизацією і зберіганням.

Тип даних про події в журналі, які можна надсилати в Google Cloud, залежить від облікового запису Google Workspace, Cloud Identity або Essentials.

Як шукати події в журналі

Можливість виконання пошуку залежить від версії Google, прав адміністратора й джерела даних. Ви можете виконувати пошук усіх користувачів незалежно від їхньої версії Google Workspace.

Аудит і інструмент "Аналіз безпеки"

Інструмент аналізу безпеки

Ця функція підтримується в таких версіях: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus і Cloud Identity Premium. Порівняти свою версію з іншими

Щоб виконати пошук в інструменті "Аналіз безпеки", спершу виберіть джерело даних. Потім виберіть принаймні одну умову для пошуку. Для кожної умови виберіть атрибут, оператор і значення.

Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
Натисніть значок Безпека > Центр безпеки > Інструмент "Аналіз безпеки".
Потрібні права адміністратора в Центрі безпеки.
Натисніть Джерело даних і виберіть Події в журналі Chat.
Натисніть Додати умову.
Підказка. Ви можете вказати одну чи кілька умов у своєму пошуковому запиті або налаштувати пошук за допомогою вбудованих запитів. Щоб дізнатися більше, перегляньте цю статтю.
Натисніть Атрибут виберіть потрібний варіант.
Повний список атрибутів наведено в розділі Описи атрибутів (далі на цій сторінці).
Виберіть оператор.
Введіть значення або виберіть значення зі списку.
(Необов’язково) Щоб додати інші умови пошуку, повторіть кроки 4–7.
Натисніть Пошук.
Результати пошуку в інструменті "Аналіз безпеки" можна переглянути в таблиці внизу сторінки.
Необов’язково: щоб зберегти аналіз, натисніть значок введіть назву й опис натисніть Зберегти.

Примітки

На вкладці Конструктор умов фільтри представлено як умови з операторами "І/АБО". Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень.
Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо stareimia@example.com перейменувати на noveimia@example.com, у результатах пошуку не буде подій, пов’язаних із stareimia@example.com.

Опис атрибутів

Для цього джерела даних можна використовувати такі атрибути під час пошуку даних про події в журналі:

Атрибут	Опис
Виконавець	Електронна адреса користувача, який виконав дію
Назва групи виконавця	Назва групи виконавця Щоб дізнатися більше, перегляньте статтю Фільтрування результатів за групами Google. Щоб додати групу до списку дозволених, виконайте наведені нижче дії. Виберіть Назва групи. Натисніть Групи фільтрування. Відкриється відповідна сторінка. Натисніть Додати групи. Знайдіть групу, ввівши перші кілька символів її назви або електронної адреси. Виберіть потрібну групу. (Необов’язково) Щоб додати іншу групу, знайдіть і виберіть її. Вибравши групи, натисніть Додати. (Необов’язково) Щоб вилучити групу, натисніть значок . Натисніть Зберегти.
Організаційний підрозділ виконавця	Організаційний підрозділ, до якого належить виконавець.
Тип виконавця	Роль користувача, який виконав дію, наприклад Адміністратор або Звичайний користувач.
Хеш вкладеного файлу	Хеш SHA-256 вкладеного файлу в повідомленні чату.
Назва вкладеного файлу	Назва вкладеного файлу, прикріпленого до повідомлення в Chat.
Статус вкладеного файлу	Чи прикріплено до повідомлення вкладений файл
URL-адреса вкладеного файлу	URL-адреса для завантаження вкладеного файлу, прикріпленого до повідомлення в Chat.
Власник чату	Кому належить чат: внутрішньому чи зовнішньому власнику
Тип чату	Тип чату, наприклад: пряма переписка між користувачами; пряма переписка між користувачем і додатком; пряма переписка з користувачами в групі; група.
Статус сканування функцією запобігання витокам даних (DLP)*	Коли ви користуєтеся функцією DLP в Chat, ви створюєте правила захисту даних, які допомагають запобігти витоку інформації з повідомлень у Chat і вкладених (завантажених) файлів. Статус сканування функцією DLP може мати такі значення: Не виконано, Частково проскановано або Проскановано.
Дата	Дата й час події (відображається в часовому поясі за умовчанням вебпереглядача).
Подія	Зареєстрована дія події, наприклад Повідомлення надіслано, Вкладений файл завантажено або Пряму переписку розпочато.
Кімната для зовнішніх користувачів*	Можливість додавати в кімнату користувачів не з організації.
Ідентифікатор повідомлення	Ідентифікатор повідомлення в Chat
Тип повідомлення	Тип повідомлення, наприклад: голосове повідомлення; відеоповідомлення; повідомлення в межах швидкої зустрічі; звичайне повідомлення.
Нова роль	Тип нової ролі для одержувачів, наприклад Адміністратор групи або Учасник.
Одержувачі*	Одержувачі повідомлення в Chat. Цей атрибут реєструється, коли відбуваються наведені нижче події. Надсилається запрошення. Користувача блокують або розблоковують. Користувача додають у групу чи кімнату або вилучають звідти. Надсилається повідомлення. Пряме повідомлення надсилається, редагується, видаляється або на нього реагують.
Ідентифікатор звіту	Ідентифікатор звіту про повідомлення Chat.
Категорія скарги*	Категорія скарги на повідомлення в Chat, наприклад Спам, конфіденційна інформація або Чутлива інформація.
Налаштування історії кімнати	Увімкнено чи вимкнено історію кімнати в Chat.
Ідентифікатор кімнати	Ідентифікатор кімнати в Chat.
Назва кімнати	Назва кімнати в Chat.

* За допомогою цих фільтрів не можна створювати правила звітування. Докладніше про правила звітування й правила для дій.

Примітка. Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо stareimia@example.com перейменувати на noveimia@example.com, у результатах пошуку не буде подій, пов’язаних із stareimia@example.com.