Je nach Google Workspace-Version haben Sie möglicherweise Zugriff auf das Sicherheits-Prüftool, das erweiterte Funktionen bietet. Super Admins können beispielsweise Sicherheits- und Datenschutzprobleme erkennen und beurteilen sowie Maßnahmen ergreifen. Weitere Informationen
Als Administrator Ihrer Organisation können Sie nach LDAP-Protokollereignissen suchen und anhand der Suche Aktionen ausführen. Für den Secure LDAP-Dienst sind zwei Arten von Protokollereignissen verfügbar:- Administrator-Protokollereignisse (weitere Informationen)
- LDAP-Protokollereignisse
Nach Protokollereignissen suchen
Ob Sie eine Suche ausführen können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Sie können eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google Workspace-Version.
Attributbeschreibungen
Für diese Datenquelle können Sie beim Suchen in Protokollereignisdaten die folgenden Attribute verwenden:
| Attribut | Beschreibung |
|---|---|
| Akteur | E-Mail-Adresse des Nutzers, der die Aktion ausgeführt hat. |
| Name der Gruppe des Akteurs |
Gruppenname des Akteurs Weitere Informationen finden Sie im Hilfeartikel Ergebnisse nach Google Groups-Gruppe filtern. So fügen Sie der Zulassungsliste Ihrer Filtergruppen eine Gruppe hinzu:
|
| Organisationseinheit des Akteurs | Organisationseinheit des Akteurs |
| Anwendungs-ID | Anwendungs-ID für LDAP, der die Secure LDAP-Protokollanfrage zugeordnet ist |
| Name der Anwendung | Anwendungsname für LDAP, dem die Secure LDAP-Protokollanfrage zugeordnet ist |
| Attribute | Attribute der Secure LDAP-Suchanfrage |
| Basisobjekt | Basisobjekt (Organisationseinheit), das nach Nutzern abgefragt werden soll |
| Verbindungs-ID | Verbindungs-ID der Secure LDAP-Anfrage |
| Datum | Datum und Uhrzeit des Ereignisses (in der Standardzeitzone des Browsers) |
| Aliasse zurückverfolgen | Indikator, der angibt, ob Aliasse während eines Secure LDAP-Suchvorgangs dereferenziert werden sollen |
| Ausgelassene Attribute | Liste der Attribute, die bei der Antwort auf eine Secure LDAP-Suchanfrage gelöscht wurden |
| Ereignis | Die protokollierte Ereignisaktion, z. B. Bindung fehlgeschlagen, Suche erfolgreich oder Bindung aufheben |
| Filter | LDAP-Suchabfragefilter |
| IP-Adresse | IP-Adresse (Internet Protocol), die der protokollierten Aktion zugeordnet ist. |
| Nur Typen | Filter für LDAP-Suchanfragen, um nur Typen zurückzugeben |
| Nachrichten-ID | Filter für LDAP-Suchanfragen, um nur Typen zurückzugeben |
| Name | Name des Prinzips hinter einer LDAP-Bindungsanfrage |
| Anfrageparameter | Durch Kommas getrennte Liste aller anderen Anfrageparameter, die in einer LDAP-Protokollanfrage empfangen wurden, außer der Verbindungs-ID, der Nachrichten-ID und der Suchanfrage |
| Ergebniscode | Code, der aus den Secure LDAP-Suchergebnissen generiert wurde |
| Ergebnisparameter | Kommagetrennte Liste aller in einer LDAP-Protokollantwort gesendeten Parameter, außer der Verbindungs-ID, der Nachrichten-ID und der Suchanfrage |
| Geltungsbereich | Bereich der Secure LDAP-Suchanfrage |
| Größenbeschränkung | Größenlimit der Antwort auf eine Secure LDAP-Suchanfrage |
| Zeitlimit | Zeitlimit für Secure LDAP-Suchabfragen (Latenz) |
| Version | Version des LDAP-Protokolls, das im Bindungsvorgang aufgerufen wird |
Hinweis: Wenn Sie einem Nutzer einen neuen Namen gegeben haben, sehen Sie keine Abfrageergebnisse mit dem alten Namen des Nutzers. Wenn Sie beispielsweise AlterName@beispiel.de in NeuerName@beispiel.de ändern, sehen Sie keine Ergebnisse für Ereignisse im Zusammenhang mit AlterName@beispiel.de.
Protokollereignisdaten verwalten
Daten der Suchergebnisspalte verwalten
Suchergebnisdaten exportieren
Wann und wie lange sind Daten verfügbar?
Auf Grundlage von Suchergebnissen Aktionen ausführen
Prüfungen verwalten
Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premiumversion. Versionen vergleichen