Bergantung pada edisi Google Workspace yang digunakan, Anda mungkin memiliki akses ke alat investigasi keamanan, yang memiliki lebih banyak fitur lanjutan. Misalnya, admin super dapat mengidentifikasi, menentukan prioritas, serta mengambil tindakan terhadap masalah keamanan dan privasi. Pelajari lebih lanjut
Sebagai administrator organisasi, Anda dapat menjalankan penelusuran dan mengambil tindakan terhadap masalah keamanan yang terkait dengan peristiwa log Chat. Misalnya, Anda dapat melihat data tindakan untuk memantau aktivitas diskusi dan percakapan di organisasi Anda. Anda juga dapat melihat kapan pengguna memulai pesan langsung atau membuat ruang.
Sebelum memulai
Jika histori Google Chat dinonaktifkan untuk pengguna, Anda tidak akan melihat data untuk pengguna yang mengirim pesan langsung (DM), dan Anda tidak akan melihat data untuk peristiwa Pesan langsung (DM) dimulai. Untuk memeriksa setelan, buka Mengaktifkan atau menonaktifkan histori.
Menjalankan penelusuran untuk peristiwa log
Kemampuan Anda untuk menjalankan penelusuran bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Anda dapat menjalankan penelusuran pada semua pengguna, apa pun edisi Google Workspace mereka.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Pelaku | Alamat email pengguna yang melakukan tindakan |
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku |
Jenis pelaku | Peran pengguna yang melakukan tindakan, seperti Admin atau Non-admin |
Hash lampiran | Hash lampiran chat SHA-256 |
Nama lampiran | Nama lampiran yang dikirim dalam pesan Chat |
Status lampiran | Apakah pesan berisi lampiran |
URL lampiran | Download URL lampiran yang dikirim dalam pesan Chat |
Kepemilikan percakapan |
Apakah percakapan dimiliki oleh pelanggan (dimiliki secara internal) atau oleh pelanggan lain (dimiliki secara eksternal) |
Jenis percakapan |
Jenis percakapan, seperti:
|
Status pemindaian pencegahan kebocoran data* | Dengan menggunakan DLP untuk Chat, Anda dapat membuat aturan perlindungan data untuk mencegah kebocoran data dari lampiran dan pesan Chat (file yang diupload). Status pemindaian DLP mencakup nilai seperti Gagal, Dipindai sebagian, dan Dipindai. |
Tanggal | Tanggal dan waktu peristiwa (ditampilkan dalam zona waktu default browser) |
Peristiwa | Tindakan peristiwa yang dicatat dalam log, seperti Pesan dikirim, Lampiran diupload, atau Pesan langsung dimulai. |
Ruang eksternal* | Apakah anggota di luar organisasi dapat ditambahkan ke ruang chat |
ID Pesan |
ID pesan Chat |
Jenis pesan |
Jenis pesan, seperti:
|
Peran baru | Jenis peran baru untuk penerima, seperti Pengelola ruang atau Anggota |
Penerima* | Penerima pesan chat. Atribut ini dicatat ke dalam log saat peristiwa berikut terjadi:
|
ID Laporan | ID laporan pesan Chat |
Kategori pelaporan* | Kategori laporan pesan Chat, seperti Spam, Informasi Rahasia, atau Informasi Sensitif |
Setelan histori ruang | Apakah histori ruang Chat diaktifkan atau dinonaktifkan |
ID ruang | ID ruang Chat |
Nama ruang | Nama ruang Chat |
Catatan: Jika memberi pengguna nama baru, Anda tidak akan melihat hasil kueri dengan nama lamanya. Misalnya, jika Anda mengganti nama NamaLama@example.com ke NamaBaru@example.com, Anda tidak akan melihat hasil untuk peristiwa yang terkait dengan NamaLama@example.com.
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Mengekspor data hasil penelusuran
Kapan dan berapa lama data akan tersedia?
Melakukan tindakan berdasarkan hasil penelusuran
Mengelola investigasi Anda
Edisi yang didukung untuk fitur ini: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Bandingkan edisi