Эта функция доступна в версиях Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials Plus. Сравнение версий
На странице аудита и анализа можно выполнять поиск событий в журнале LDAP. В сервисе Secure LDAP есть два типа событий журнала:
- события журнала аудита администрирования (см. Журнал аудита администрирования);
- события журнала LDAP.
Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".
Как открыть страницу аудита и анализа
Как перейти к данным о событиях Secure LDAP
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- В левой части экрана выберите Отчеты
Аудит и анализ
Как отфильтровать данные
- Перейдите к данным о событиях, как описано выше.
- Нажмите Добавить фильтр и выберите атрибут.
- Во всплывающем окне выберите оператор
-
При необходимости вы можете создать несколько фильтров результатов поиска:
- Нажмите Добавить фильтр и повторите шаг 3.
- Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
- Нажмите Поиск.
Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
| Атрибут | Описание |
|---|---|
| Исполнитель | Адрес электронной почты пользователя, совершившего действие. |
| Название группы |
Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google… Чтобы добавить группу в белый список групп фильтрации:
|
| Организационное подразделение пользователя | Организационное подразделение, к которому относится исполнитель. |
| Идентификатор приложения | Идентификатор LDAP-приложения, который сопоставляется с протоколом запросов Secure LDAP. |
| Название приложения | Название LDAP-приложения, которое сопоставляется с протоколом запросов Secure LDAP. |
| Атрибуты | Атрибуты поискового запроса Secure LDAP. |
| Базовый объект | Базовый объект (организационное подразделение) для поискового запроса пользователя. |
| Код подключения | Код подключения запроса Secure LDAP. |
| Дата | Дата и время, когда произошло событие (указывается в часовом поясе, установленном в вашем браузере по умолчанию). |
| Разыменованные псевдонимы | Индикатор, указывающий, разыменовываются ли псевдонимы во время операции поиска Secure LDAP. |
| Пропущенные атрибуты | Список пропущенных во время ответа на запрос Secure LDAP атрибутов. |
| Событие | Сведения о действии в зарегистрированном событии, например Ошибка привязки, Поиск выполнен или Отмена привязки. |
| Фильтр | Фильтр поискового запроса LDAP. |
| IP-адрес | IP-адрес, с которого было совершено зарегистрированное действие. |
| Только типы | Фильтр поискового запроса LDAP для возврата только одного типа значений. |
| Идентификатор сообщения | Фильтр поискового запроса LDAP для возврата только одного типа значений. |
| Название | Принцип, на основе которого запрашивается привязка LDAP. |
| Параметры запроса | Разделенный запятыми список всех других параметров запроса, полученных при запросе LDAP, кроме кода подключения, идентификатора сообщения и поискового запроса. |
| Код результата | Код, сгенерированный на основе результатов поиска Secure LDAP. |
| Параметры результата | Разделенный запятыми список всех параметров, отправленных в ответе LDAP, кроме кода подключения, идентификатора сообщения и поискового запроса. |
| Область действия | Область действия запроса Secure LDAP. |
| Ограничение размера | Ограничение размера для ответа на запрос Secure LDAP. |
| Время задержки | Ограничение времени задержки при поисковом запросе Secure LDAP. |
| Версия | Версия протокола LDAP, вызываемого при операции привязки. |
Как настроить показ данных о событиях
Как управлять столбцами данных в результатах поиска
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами"
.
- Чтобы удалить отображаемые столбцы, нажмите "Удалить"
.
- Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз
и выберите вариант из списка.
При необходимости повторите действия. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Как экспортировать результаты поиска
- В верхней части таблицы с результатами поиска нажмите Экспортировать все.
- Введите название
Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт". - Чтобы увидеть данные, нажмите название экспорта.
Данные откроются в Google Таблицах.
Как добавить новое правило создания отчетов
Информация приведена в статье Как создавать и настраивать правила оповещения.
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.
