Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Google Chat. Na tej stronie możesz wyświetlić rejestr działań, aby sprawdzić aktywność związaną z rozmowami i dyskusjami w Twojej organizacji. W ten sposób możesz na przykład sprawdzić, kiedy użytkownik rozpoczął rozmowę na czacie lub utworzył pokój.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Otwieranie strony kontroli i analizy zagrożeń
Zanim zaczniesz
Jeśli historia Google Chat jest wyłączona na kontach użytkowników, nie zobaczysz danych na temat użytkowników, którzy wysyłają wiadomości na czacie, ani danych o zdarzeniu Rozpoczęcie czatu. Instrukcje zmieniania tych ustawień znajdziesz w artykule Włączanie i wyłączanie historii czatu dla użytkowników.
Uzyskiwanie dostępu do danych zdarzeń z dziennika Google Chat
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Google Chat.
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Google Chat.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Użytkownik, który wykonał czynność | Adres e-mail użytkownika, który wykonał aktywność. |
Nazwa grupy |
Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania:
|
Jednostka organizacyjna użytkownika, który wykonał czynność | Jednostka organizacyjna użytkownika, który wykonał czynność. |
Rodzaj użytkownika, który wykonał czynność | Rola użytkownika, który wykonał czynność, na przykład Administrator lub Użytkownik bez uprawnień administratora. |
Identyfikator załącznika | Identyfikator SHA-256 załącznika do wiadomości na czacie |
Nazwa załącznika | Nazwa załącznika wysłanego w wiadomości w Google Chat |
URL załącznika | URL pobierania załącznika wysłanego w wiadomości w Google Chat |
Stan skanowania przez funkcję zapobiegania utracie danych* | Za pomocą funkcji zapobiegania utracie danych (DLP) w Google Chat możesz tworzyć reguły ochrony danych, aby zapobiegać wyciekom danych w wiadomościach i załącznikach z Google Chat (dotyczy przesyłanych plików). Stan skanowania w ramach DLP obejmuje wartości takie jak Niepowodzenie, Częściowo przeskanowano i Przeskanowano |
Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce). |
Zdarzenie | Zarejestrowane zdarzenie, np. Wysłanie wiadomości, Przesłanie załącznika lub Rozpoczęcie czatu |
Pokój zewnętrzny* | Określa, czy do pokoju czatu można dodawać osoby spoza organizacji |
Identyfikator wiadomości |
Identyfikator wiadomości w Google Chat. |
Nowa rola | Nowy typ roli adresatów, na przykład Menedżer pokoju lub Uczestnik |
Adresaci* | Adresaci wiadomości na czacie. Ten atrybut jest rejestrowany tylko w przypadku wysłania zaproszenia, ale czaty do określonych użytkowników się nie pojawiają. |
Identyfikator raportu | Identyfikator raportu o wiadomościach w Google Chat |
Kategoria zgłaszanych treści* | Kategoria zgłoszenia wiadomości z Google Chat, na przykład Spam lub Informacje poufne. |
Ustawienie historii pokoju | Określa, czy historia pokoju czatu jest włączona |
Identyfikator pokoju | Identyfikator pokoju czatu |
Nazwa pokoju | Nazwa pokoju czatu |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.