Эта функция доступна в версиях Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials Plus. Сравнение версий
На странице аудита и анализа можно выполнять поиск событий в журнале LDAP. В сервисе Secure LDAP есть два типа событий журнала:
- события журнала аудита администрирования (см. Журнал аудита администрирования);
- события журнала LDAP.
Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".
Как открыть страницу аудита и анализа
Как перейти к данным о событиях Secure LDAP
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- В левой части экрана выберите ОтчетыАудит и анализСобытия журнала Secure LDAP.
Как отфильтровать данные
- Перейдите к данным о событиях, как описано выше.
- Нажмите Добавить фильтр и выберите атрибут.
- Во всплывающем окне выберите операторвыберите значениенажмите Применить.
-
При необходимости вы можете создать несколько фильтров результатов поиска:
- Нажмите Добавить фильтр и повторите шаг 3.
- Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
- Нажмите Поиск.
Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
Атрибут | Описание |
---|---|
Исполнитель | Адрес электронной почты пользователя, совершившего действие. |
Название группы |
Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google… Чтобы добавить группу в белый список групп фильтрации:
|
Организационное подразделение пользователя | Организационное подразделение, к которому относится исполнитель. |
Идентификатор приложения | Идентификатор LDAP-приложения, который сопоставляется с протоколом запросов Secure LDAP. |
Название приложения | Название LDAP-приложения, которое сопоставляется с протоколом запросов Secure LDAP. |
Атрибуты | Атрибуты поискового запроса Secure LDAP. |
Базовый объект | Базовый объект (организационное подразделение) для поискового запроса пользователя. |
Код подключения | Код подключения запроса Secure LDAP. |
Дата | Дата и время, когда произошло событие (указывается в часовом поясе, установленном в вашем браузере по умолчанию). |
Разыменованные псевдонимы | Индикатор, указывающий, разыменовываются ли псевдонимы во время операции поиска Secure LDAP. |
Пропущенные атрибуты | Список пропущенных во время ответа на запрос Secure LDAP атрибутов. |
Событие | Сведения о действии в зарегистрированном событии, например Ошибка привязки, Поиск выполнен или Отмена привязки. |
Фильтр | Фильтр поискового запроса LDAP. |
IP-адрес | IP-адрес, с которого было совершено зарегистрированное действие. |
Только типы | Фильтр поискового запроса LDAP для возврата только одного типа значений. |
Идентификатор сообщения | Фильтр поискового запроса LDAP для возврата только одного типа значений. |
Название | Принцип, на основе которого запрашивается привязка LDAP. |
Параметры запроса | Разделенный запятыми список всех других параметров запроса, полученных при запросе LDAP, кроме кода подключения, идентификатора сообщения и поискового запроса. |
Код результата | Код, сгенерированный на основе результатов поиска Secure LDAP. |
Параметры результата | Разделенный запятыми список всех параметров, отправленных в ответе LDAP, кроме кода подключения, идентификатора сообщения и поискового запроса. |
Область действия | Область действия запроса Secure LDAP. |
Ограничение размера | Ограничение размера для ответа на запрос Secure LDAP. |
Время задержки | Ограничение времени задержки при поисковом запросе Secure LDAP. |
Версия | Версия протокола LDAP, вызываемого при операции привязки. |
Как настроить показ данных о событиях
Как управлять столбцами данных в результатах поиска
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
- Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
- Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
При необходимости повторите действия. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Как экспортировать результаты поиска
- В верхней части таблицы с результатами поиска нажмите Экспортировать все.
- Введите название нажмите Экспорт.
Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт". - Чтобы увидеть данные, нажмите название экспорта.
Данные откроются в Google Таблицах.
Как добавить новое правило создания отчетов
Информация приведена в статье Как создавать и настраивать правила оповещения.
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.