Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Business Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus; Enterprise Essentials Plus. Porównanie wersji
Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika LDAP. Dostępne są 2 rodzaje zdarzeń z dziennika usługi Bezpieczny LDAP:
- Zdarzenia z dziennika administratora (więcej informacji znajdziesz w artykule Dziennik kontrolny administratora)
- Zdarzenia z dziennika LDAP
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzenia z dziennika Bezpieczny LDAP
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- Po lewej stronie kliknij Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Bezpieczny LDAP.
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Bezpieczny LDAP.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Użytkownik, który wykonał czynność | Adres e-mail użytkownika, który wykonał aktywność. |
Nazwa grupy |
Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania:
|
Jednostka organizacyjna użytkownika, który wykonał czynność | Jednostka organizacyjna użytkownika, który wykonał czynność. |
Identyfikator aplikacji | Identyfikator aplikacji LDAP, w przypadku której mapowane jest żądanie protokołu bezpiecznego LDAP |
Nazwa aplikacji | Nazwa aplikacji LDAP, w przypadku której mapowane jest żądanie protokołu bezpiecznego LDAP |
Atrybuty | Atrybuty zapytania bezpiecznego LDAP |
Obiekt podstawowy | Obiekt podstawowy (jednostka organizacyjna) do wysyłania zapytań dotyczących użytkowników |
Identyfikator połączenia | Identyfikator połączenia żądania bezpiecznego LDAP |
Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce). |
Dereferencja aliasów | Wskaźnik określający, czy podczas operacji wyszukiwania bezpiecznego LDAP zachodzi dereferencja aliasów |
Pominięte atrybuty | Lista atrybutów pominiętych w odpowiedzi na zapytanie bezpiecznego LDAP |
Zdarzenie | Zarejestrowane zdarzenie, np. Powiązanie nieudane, Wyszukiwanie udane lub Usunięcie powiązania |
Filtr | Filtr zapytania LDAP |
Adres IP | Adres IP powiązany z zarejestrowaną czynnością |
Tylko typy | Filtr żądania wyszukiwania LDAP zwracający tylko typy |
Identyfikator wiadomości | Filtr żądania wyszukiwania LDAP zwracający tylko typy |
Nazwa | Nazwa zasady związanej z żądaniem powiązania LDAP |
Opcje żądania | Rozdzielona przecinkami lista wszystkich innych parametrów odebranych w żądaniu protokołu LDAP (oprócz identyfikatora połączenia, identyfikatora wiadomości i zapytania) |
Kod wyniku | Kod wygenerowany na podstawie wyników wyszukiwania bezpiecznego LDAP |
Opcje wyników | Rozdzielona przecinkami lista wszystkich parametrów wysłanych w odpowiedzi protokołu LDAP (oprócz identyfikatora połączenia, identyfikatora wiadomości i zapytania) |
Zakres | Zakres zapytania bezpiecznego LDAP |
Limit rozmiaru | Limit rozmiaru odpowiedzi na zapytanie bezpiecznego LDAP |
Limit czasu | Limit czasu oczekiwania na zapytanie bezpiecznego LDAP |
Wersja | Wersja protokołu LDAP, która jest wywoływana w ramach powiązania |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.