В инструменте "Анализ безопасности" можно искать события в журнале пользователя, обрабатывать полученные данные и выполнять с ними определенные действия, например:
- Выявлять и расследовать попытки несанкционированного доступа к аккаунтам сотрудников.
- Отслеживать, какие способы двухэтапной аутентификации используют сотрудники организации.
- Получать данные об ошибках входа сотрудников в свои аккаунты.
- Восстанавливать или блокировать пользователей.
Доступ к инструменту "Анализ безопасности"
- Инструмент "Анализ безопасности" доступен в версиях Enterprise Plus, Education Standard, Education Plus и Enterprise Essentials Plus.
- Администраторы Cloud Identity Premium, Frontline Standard, Enterprise Standard и Education Standard также могут использовать инструмент "Анализ безопасности", но список источников данных для них ограничен.
- Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, можно найти информацию на странице аудита и анализа. Подробнее о расширенных возможностях аудита и анализа…
- В инструменте "Анализ безопасности" можно искать действия всех пользователей, независимо от того, какая у них версия продукта Google.
Как искать и обрабатывать события в журнале пользователя
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Центр безопасности
- В качестве источника данных выберите События журнала пользователя.
- Нажмите Добавить условие.
Можно указать одно или несколько условий. Ознакомьтесь с доступными условиями поиска событий в журнале пользователя в статье Как задать условия поиска в инструменте "Анализ безопасности".
Искать событие можно по дате, имени пользователя и типу. Среди доступных типов событий – изменение пароля, включение двухэтапной аутентификации, ошибка входа и другие. - Нажмите Поиск.
Результаты поиска появятся внизу страницы.
Действия с результатами поиска
На странице результатов поиска выберите одного или нескольких пользователей. В раскрывающемся меню Действия нажмите Восстановить пользователя или Заблокировать пользователя.
Как посмотреть в результатах поиска данные для отдельных пользователей
В результатах поиска выберите только одного пользователя. В раскрывающемся меню Действия нажмите Подробнее. На отдельной странице появятся учетные данные пользователя, название организационного подразделения, к которому он принадлежит, сведения о параметрах безопасности, участии в группах и т. д.
На этой странице также можно сбросить пароль пользователя или переименовать его.
