Utgåvor som stöds för den här funktionen: Frontline Standard; Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus; Enterprise Essentials Plus. Jämför utgåvor
Du kan använda gransknings- och undersökningssidan för att köra sökningar som är relaterade till LDAP-logghändelser. Två typer av logghändelser är tillgängliga för tjänsten Säker LDAP:
- Logghändelser för administratör (mer information finns i Logghändelser för administratör)
- LDAP-logghändelser
Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.
Öppna sidan för granskning och utredning
Åtkomst till händelsedata för säker LDAP
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
- Klicka på RapporteringGranskning och utredningSäker LDAP-logghändelser till vänster.
Filtrera data
- Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till säker LDAP-logghändelsedata.
- Klicka på Lägg till ett filter och välj sedan ett attribut.
- Välj en operator i popup-fönstret välj ett värdeklicka på Tillämpa.
-
(Valfritt) Så här skapar du flera filter för sökningen:
- Klicka på Lägg till ett filter och upprepa steg 3.
- (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
- Klicka på Sök.
Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.
Attributbeskrivningar
För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:
Attribut | Beskrivning |
---|---|
Aktör | E-postadressen för den användare som utförde aktiviteten |
Grupp-id |
Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp. Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:
|
Organisationsenhet för aktör | Organisationsenheten som aktören tillhör. |
App-id | Id för LDAP-app som begäran om protokoll för Säker LDAP mappas till |
Appnamn | LDAP-appnamn som begäran om protokoll för Säker LDAP mappas till |
Attribut | Attribut för Säker LDAP-sökfråga |
Basobjekt | Basobjekt (organisationsenhet) för sökning efter användare |
Anslutnings-id | Anslutnings-id för begäran om Säker LDAP |
Datum | Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon) |
Referens för alias har tagits bort | Indikator för att ange om alias avkodas under en Säker LDAP-sökning |
Släppta attribut | Lista över attribut som släpps som en del av ett svar på en Säker LDAP-sökfråga |
Händelse | Den loggade händelseåtgärden, till exempel Bindningen misslyckades, Sökningen lyckades eller Koppla från |
Filtrera | LDAP-sökfrågefilter |
IP-adress | IP-adress som är associerad med den loggade åtgärden |
Är enbart typer | Filtrera LDAP-sökfråga till enbart returtyper |
Meddelande-id | Filtrera LDAP-sökfråga till enbart returtyper |
Namn | Namn på principen bakom en LDAP-bindningsbegäran |
Kontroller för begäran | Kommaavgränsad lista över alla andra parametrar för begäran som tas emot i en LDAP-protokollbegäran förutom anslutnings-id, meddelande-id och sökfråga |
Resultatkod | Kod som genereras från sökresultaten från Säker LDAP |
Resultatkontroller | Kommaavgränsad lista över alla parametrar som skickas i ett LDAP-protokollsvar förutom anslutnings-id, meddelande-id och sökfråga |
Omfattning | Säker LDAP-sökfrågeomfattning |
Storleksgräns | Storleksgräns för svar på säker LDAP-sökfråga |
Tidsgräns | Tidsgräns för latens för säker LDAP-sökfråga |
Version | Version av LDAP-protokollet som anropas i bindningsåtgärden |
Hantera logghändelsedata
Hantera kolumndata för sökresultat
Du kan styra vilka datakolumner som visas i sökresultaten.
- Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
- (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
- (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
Upprepa vid behov. - (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
- Klicka på Spara.
Exportera sökresultatsdata
- Klicka på Exportera alla högst upp i sökresultattabellen.
- Ange ett namn klicka på Exportera.
Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat. - Klicka på exportens namn om du vill visa informationen.
Exporten öppnas i Google Kalkylark.
Skapa rapporteringsregler
Öppna Skapa och hantera rapporteringsregler.
När och hur länge är data tillgänglig?
Öppna Datalagring och fördröjning.