A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più
In qualità di amministratore dell'organizzazione, puoi eseguire ricerche e intervenire sui problemi di sicurezza relativi agli eventi dei log di Chat. Ad esempio, puoi visualizzare un record delle azioni per monitorare le attività di conversazione e discussione nella tua organizzazione. Puoi anche vedere quando un utente invia un messaggio diretto o crea uno spazio.
Prima di iniziare
Se hai disattivato la cronologia di Google Chat per i tuoi utenti, non vedrai i dati degli utenti che inviano messaggi diretti, né quelli dell'evento Messaggio diretto iniziato. Per controllare le impostazioni, vedi Attivare o disattivare la cronologia.
Eseguire una ricerca di eventi dei log
La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.
Descrizioni degli attributi
Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:
Attributo | Descrizione |
---|---|
Attore | Indirizzo email dell'utente che ha eseguito l'azione. |
Nome del gruppo dell'attore |
Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro:
|
Unità organizzativa che ha eseguito l'azione | Unità organizzativa dell'attore |
Tipo di attore | Ruolo dell'utente che ha eseguito l'azione, ad esempio Amministratore o Non amministratore |
Hash allegato | Hash SHA-256 dell'allegato di chat |
Nome allegato | Nome dell'allegato inviato in un messaggio di Chat |
Stato dell'allegato | Indica se il messaggio contiene un allegato |
URL allegato | URL di download dell'allegato inviato in un messaggio di Chat |
Proprietà della conversazione |
Indica se la conversazione è di proprietà del cliente (di proprietà interna) o di altri clienti (di proprietà esterna). |
Tipo di conversazione |
Tipo di conversazione, ad esempio:
|
Stato dell'analisi di Prevenzione della perdita di dati* | Con DLP per Chat, puoi creare regole di protezione dei dati per impedire fughe di dati da messaggi e allegati di Chat (file caricati). Lo stato della scansione DLP include valori quali Errore, Parzialmente analizzato e Analizzato. |
Data | Data e ora dell'evento, riportate nel fuso orario predefinito del browser |
Evento | L'azione dell'evento registrato, ad esempio Messaggio inviato, Allegato caricato o Messaggio diretto iniziato. |
Stanza virtuale esterna* | Indica se i membri esterni all'organizzazione possono essere aggiunti alla stanza virtuale |
ID messaggio |
ID del messaggio di Chat |
Tipo di messaggio |
Il tipo di messaggio, ad esempio:
|
Nuovo ruolo | Nuovo tipo di ruolo per i destinatari, ad esempio Gestore dello spazio o Membro |
Destinatari* | I destinatari di un messaggio di chat. Questo attributo viene registrato quando si verificano i seguenti eventi:
|
ID report | ID del report sul messaggio di Chat |
Categorie di segnalazione* | Categoria della segnalazione del messaggio di Chat, ad esempio spam, informazioni riservate o informazioni sensibili |
Impostazione cronologia stanza virtuale | Se la cronologia delle stanze virtuali di Chat è attiva o disattivata |
ID stanza virtuale | ID stanza virtuale |
Nome stanza virtuale | Nome stanza virtuale |
Nota: se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
Gestire i dati sugli eventi dei log
Gestire i dati delle colonne dei risultati di ricerca
Esportare i dati dei risultati di ricerca
Quando sono disponibili i dati? Per quanto tempo?
Adottare azioni basate sui risultati di ricerca
Gestire le indagini
Versioni supportate per questa funzionalità: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Confronta la tua versione