Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Logghändelser för säker LDAP

Gransknings- och undersökningssida: Granska LDAP-åtgärder för tjänsten Säker LDAP

Utgåvor som stöds för den här funktionen: Frontline Standard; Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus; Enterprise Essentials Plus.  Jämför utgåvor

Granskningsloggsidan har ersatts med en ny gransknings- och utredningssida. Mer information om den här ändringen finns i Förbättrad granskning och utredning: Nyheter i Google Workspace

Du kan använda gransknings- och undersökningssidan för att köra sökningar som är relaterade till LDAP-logghändelser. Två typer av logghändelser är tillgängliga för tjänsten Säker LDAP:

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Öppna sidan för granskning och utredning

Åtkomst till händelsedata för säker LDAP

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Klicka på Rapporteringföljt avGranskning och utredningföljt avSäker LDAP-logghändelser till vänster.

Filtrera data

  1. Öppna logghändelserna enligt beskrivningen ovan i Åtkomst till säker LDAP-logghändelsedata.
  2. Klicka på Lägg till ett filter och välj sedan ett attribut.
  3. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
  4. (Valfritt) Så här skapar du flera filter för sökningen:
    1. Klicka på Lägg till ett filter och upprepa steg 3.
    2. (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Aktör E-postadressen för den användare som utförde aktiviteten
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp i godkännandelistan för filtreringsgrupper:

  1. Välj Aktörsgruppens namn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Organisationsenheten som aktören tillhör.
App-id Id för LDAP-app som begäran om protokoll för Säker LDAP mappas till
Appnamn LDAP-appnamn som begäran om protokoll för Säker LDAP mappas till
Attribut Attribut för Säker LDAP-sökfråga
Basobjekt Basobjekt (organisationsenhet) för sökning efter användare
Anslutnings-id Anslutnings-id för begäran om Säker LDAP
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Referens för alias har tagits bort Indikator för att ange om alias avkodas under en Säker LDAP-sökning
Släppta attribut Lista över attribut som släpps som en del av ett svar på en Säker LDAP-sökfråga
Händelse Den loggade händelseåtgärden, till exempel Bindningen misslyckades, Sökningen lyckades eller Koppla från
Filtrera LDAP-sökfrågefilter
IP-adress IP-adress som är associerad med den loggade åtgärden
Är enbart typer Filtrera LDAP-sökfråga till enbart returtyper
Meddelande-id Filtrera LDAP-sökfråga till enbart returtyper
Namn Namn på principen bakom en LDAP-bindningsbegäran
Kontroller för begäran Kommaavgränsad lista över alla andra parametrar för begäran som tas emot i en LDAP-protokollbegäran förutom anslutnings-id, meddelande-id och sökfråga
Resultatkod Kod som genereras från sökresultaten från Säker LDAP
Resultatkontroller Kommaavgränsad lista över alla parametrar som skickas i ett LDAP-protokollsvar förutom anslutnings-id, meddelande-id och sökfråga
Omfattning Säker LDAP-sökfrågeomfattning
Storleksgräns Storleksgräns för svar på säker LDAP-sökfråga
Tidsgräns Tidsgräns för latens för säker LDAP-sökfråga
Version Version av LDAP-protokollet som anropas i bindningsåtgärden

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.

Exportera sökresultatsdata

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Google Kalkylark.

Skapa rapporteringsregler

Öppna Skapa och hantera rapporteringsregler.

När och hur länge är data tillgänglig?

Öppna Datalagring och fördröjning.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
14879682444633923556
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false