Puoi utilizzare lo strumento di indagine per cercare e analizzare gli eventi del log utente e intervenire in base ai risultati delle tue indagini. Ad esempio, puoi eseguire le seguenti operazioni:
- Identificare e analizzare i tentativi da parte di utenti malintenzionati di assumere il controllo degli account utente dell'organizzazione.
- Monitorare i metodi di verifica in due passaggi utilizzati dagli utenti della tua organizzazione.
- Ottenere maggiori informazioni sui tentativi di accesso non riusciti da parte di utenti della tua organizzazione.
- Ripristinare o sospendere utenti.
Accesso allo strumento di indagine sulla sicurezza
- Le versioni supportate per lo strumento di indagine sulla sicurezza includono Enterprise Plus, Education Standard, Education Plus ed Enterprise Essentials Plus.
- Inoltre, gli amministratori di Cloud Identity Premium, Frontline Standard, Enterprise Standard ed Education Standard possono utilizzare lo strumento di indagine per un sottoinsieme di origini dati.
- La possibilità di eseguire ricerche nello strumento di indagine dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Se non riesci a eseguire una ricerca nello strumento di indagine per un'origine dati specifica, in genere puoi utilizzare la pagina Controllo e indagine. Per saperne di più, vedi Esperienza di controllo e indagine migliorata.
- Puoi eseguire una ricerca nello strumento di indagine per tutti gli utenti, indipendentemente dalla versione di Google che utilizzano.
Cercare e analizzare gli eventi del log utente
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu SicurezzaCentro sicurezzaStrumento di indagine.
- Scegli Eventi del log utente come origine dati della ricerca.
- Fai clic su Aggiungi condizione.
Puoi includere una o più condizioni nella tua ricerca. Per maggiori dettagli sulle condizioni disponibili per gli eventi del log utente, vedi Personalizzare le ricerche nello strumento di indagine > Condizioni per gli eventi del log utente.
Ad esempio, puoi restringere la ricerca in base alla data dell'evento, al nome dell'utente o al tipo di evento, come la modifica di una password, la registrazione per la verifica in due passaggi o un accesso non riuscito. - Fai clic su Cerca.
I risultati di ricerca sono visualizzati nella parte inferiore della pagina.
Adottare azioni basate sui risultati di ricerca
Dalla pagina dei risultati di ricerca, seleziona uno o più utenti. Quindi, dal menu a discesa Azioni, fai clic su Ripristina utente o Sospendi utente.
Visualizzare i dettagli relativi a singoli utenti nei risultati di ricerca
Dalla pagina dei risultati di ricerca, seleziona un solo utente. Dal menu a discesa Azioni, fai clic su Visualizza dettagli. Viene visualizzata una pagina con le informazioni di accesso, il nome dell'unità organizzativa, i dettagli sulla sicurezza, l'iscrizione a gruppi e altro ancora.
Da questa stessa pagina puoi anche eseguire azioni relative all'utente, ad esempio ripristinarne la password o rinominarlo.