Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Cercare e analizzare gli eventi del log utente

Strumento di indagine sulla sicurezza

Puoi utilizzare lo strumento di indagine per cercare e analizzare gli eventi del log utente e intervenire in base ai risultati delle tue indagini.  Ad esempio, puoi eseguire le seguenti operazioni:

  • Identificare e analizzare i tentativi da parte di utenti malintenzionati di assumere il controllo degli account utente dell'organizzazione.
  • Monitorare i metodi di verifica in due passaggi utilizzati dagli utenti della tua organizzazione.
  • Ottenere maggiori informazioni sui tentativi di accesso non riusciti da parte di utenti della tua organizzazione.
  • Ripristinare o sospendere utenti.

Accesso allo strumento di indagine sulla sicurezza

  • Le versioni supportate per lo strumento di indagine sulla sicurezza includono Enterprise Plus, Education Standard, Education Plus ed Enterprise Essentials Plus.
  • Inoltre, gli amministratori di Cloud Identity Premium, Frontline Standard, Enterprise Standard ed Education Standard possono utilizzare lo strumento di indagine per un sottoinsieme di origini dati.
  • La possibilità di eseguire ricerche nello strumento di indagine dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Se non riesci a eseguire una ricerca nello strumento di indagine per un'origine dati specifica, in genere puoi utilizzare la pagina Controllo e indagine. Per saperne di più, vedi Esperienza di controllo e indagine migliorata.
  • Puoi eseguire una ricerca nello strumento di indagine per tutti gli utenti, indipendentemente dalla versione di Google che utilizzano.

Cercare e analizzare gli eventi del log utente

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiCentro sicurezzae poiStrumento di indagine.
  3. Scegli Eventi del log utente come origine dati della ricerca.
  4. Fai clic su Aggiungi condizione.
    Puoi includere una o più condizioni nella tua ricerca. Per maggiori dettagli sulle condizioni disponibili per gli eventi del log utente, vedi Personalizzare le ricerche nello strumento di indagine > Condizioni per gli eventi del log utente.
    Ad esempio, puoi restringere la ricerca in base alla data dell'evento, al nome dell'utente o al tipo di evento, come la modifica di una password, la registrazione per la verifica in due passaggi o un accesso non riuscito.
  5. Fai clic su Cerca.
    I risultati di ricerca sono visualizzati nella parte inferiore della pagina.

Adottare azioni basate sui risultati di ricerca

Dalla pagina dei risultati di ricerca, seleziona uno o più utenti. Quindi, dal menu a discesa Azioni, fai clic su Ripristina utente o Sospendi utente.

Visualizzare i dettagli relativi a singoli utenti nei risultati di ricerca

Dalla pagina dei risultati di ricerca, seleziona un solo utente. Dal menu a discesa Azioni, fai clic su Visualizza dettagli. Viene visualizzata una pagina con le informazioni di accesso, il nome dell'unità organizzativa, i dettagli sulla sicurezza, l'iscrizione a gruppi e altro ancora.

Da questa stessa pagina puoi anche eseguire azioni relative all'utente, ad esempio ripristinarne la password o rinominarlo.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
1522149196065772311
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false