Benachrichtigung

Duet AI heißt jetzt Gemini für Google Workspace. Weitere Informationen

Nutzer-Protokollereignisse durchsuchen und prüfen

Sicherheits-Prüftool

Mit dem Prüftool können Sie Nutzer-Protokollereignisse durchsuchen und prüfen sowie auf Grundlage der Ergebnisse Maßnahmen ergreifen.  Das Tool bietet Ihnen z. B. folgende Möglichkeiten:

  • Manipulationsversuche von Nutzerkonten Ihrer Organisation identifizieren und prüfen
  • Beobachten, welche Methoden der Bestätigung in zwei Schritten Nutzer in Ihrer Organisation verwenden
  • Mehr über fehlgeschlagene Anmeldeversuche von Nutzern in Ihrer Organisation erfahren
  • Nutzer wiederherstellen oder sperren

Ihr Zugriff auf das Sicherheits-Prüftool

  • Unterstützte Versionen für das Sicherheits-Prüftool sind Enterprise Plus, Education Standard, Education Plus und Enterprise Essentials Plus.
  • Administratoren mit der Cloud Identity Premiumversion, Frontline Standard, Enterprise Standard und Education Standard können das Prüftool ebenfalls verwenden, allerdings nur für einen Teil der Datenquellen.
  • Ob Sie im Prüftool eine Suche ausführen können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Wenn Sie im Prüftool nicht nach einer bestimmten Datenquelle suchen können, verwenden Sie stattdessen die Seite „Audit und Prüfung“. Weitere Informationen finden Sie im Hilfeartikel Verbesserte Audit- und Prüfungsmöglichkeiten.
  • Hinweis: Sie können im Prüftool eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google-Version.

Nutzer-Protokollereignisse durchsuchen und prüfen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannSicherheitscenterund dannPrüftool.
  3. Wählen Sie Nutzer-Protokollereignisse als Datenquelle für die Suche aus.
  4. Klicken Sie auf Bedingung hinzufügen.
    Sie können eine oder mehrere Bedingungen in der Suche verwenden. Weitere Informationen zu den verfügbaren Bedingungen finden Sie im Hilfeartikel Suchanfragen im Prüftool anpassen im Abschnitt Bedingungen für Nutzer-Protokollereignisse.
    Die Suche lässt sich beispielsweise anhand des Datums des Ereignisses, des Nutzernamens oder eines Ereignistyps einschränken. Ereignistypen können eine Passwortänderung, eine Registrierung für die Bestätigung in zwei Schritten oder eine fehlgeschlagene Anmeldung sein.
  5. Klicken Sie auf Suchen.
    Die Suchergebnisse werden unten auf der Seite angezeigt.

Auf Grundlage von Suchergebnissen Aktionen durchführen

Wählen Sie auf der Suchergebnisseite mindestens einen Nutzer aus. Klicken Sie dann im Drop-down-Menü Aktionen auf Nutzer wiederherstellen oder Nutzer sperren.

Informationen zu einzelnen Nutzern in den Suchergebnissen anzeigen lassen

Wählen Sie auf der Suchergebnisseite einen einzelnen Nutzer aus und klicken Sie im Drop-down-Menü Aktionen auf Details ansehen. Daraufhin wird eine Seite geöffnet, auf der Sie z. B. Anmeldeinformationen, den Namen der Organisationseinheit, Sicherheitsinformationen und die Gruppenmitgliedschaft finden.

Auf dieser Seite können Sie auch Aktionen für den Nutzer ausführen, z. B. sein Passwort zurücksetzen oder ihn umbenennen.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
10051595228892041832
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false