稽核與調查頁面:查看安全 LDAP 服務的 LDAP 作業
支援這項功能的版本:Frontline Standard、Business Plus、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較
稽核記錄頁面已更換為新的稽核與調查頁面。如需這項異動的相關資訊,請參閱「改進稽核與調查服務:Google Workspace 最新消息」
您可以使用稽核與調查頁面,執行與 LDAP 記錄事件相關的搜尋。安全 LDAP 服務可使用下列兩種記錄事件:
- 管理員記錄事件 (詳情請參閱「管理員記錄事件」)
- LDAP 記錄事件
如需可以調查的服務和活動完整清單 (例如 Google 雲端硬碟或使用者活動),請參閱「關於稽核與調查工具」。
開啟稽核與調查頁面
存取安全 LDAP 記錄事件資料
-
- 依序按一下左側的「報告」
「稽核與調查」
篩選資料
- 按照上方「存取 安全 LDAP 記錄事件資料」一節的說明開啟記錄事件。
- 按一下「新增篩選器」,然後選取屬性。
- 在彈出式視窗中選取運算子
-
(選用) 如要為搜尋建立多項篩選器:
- 按一下「新增篩選器」,然後重複執行步驟 3。
- (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」。
- 按一下「搜尋」。
注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。
屬性說明
針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:
| 屬性 | 說明 |
|---|---|
| 執行者 | 動作執行者的電子郵件地址 |
| 執行者群組名稱 |
執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。 如何將群組加入篩選群組許可清單:
|
| 執行者機構單位 | 執行者的機構單位 |
| 應用程式 ID | 對應安全 LDAP 通訊協定要求的 LDAP 應用程式 ID |
| 應用程式名稱 | 對應安全 LDAP 通訊協定要求的 LDAP 應用程式名稱 |
| 屬性 | 安全 LDAP 搜尋查詢屬性 |
| 基礎項目 | 使用者查詢的基礎項目 (機構單位) |
| 連線 ID | 安全 LDAP 要求連線 ID |
| 日期 | 事件發生的日期和時間 (以您的瀏覽器預設時區為準) |
| 取消參照別名 | 這個指標可用來指定在安全 LDAP 搜尋作業期間是否要取消參照別名 |
| 未傳回的屬性 | 安全 LDAP 搜尋查詢回應中未傳回的屬性清單 |
| 事件 | 系統記錄的事件動作,例如「繫結失敗」、「搜尋成功」或「解除繫結」 |
| 篩選器 | LDAP 搜尋查詢篩選器 |
| IP 位址 | 與系統所記錄動作相關聯的網際網路通訊協定位址 (IP) |
| 僅限類型 | LDAP 搜尋要求篩選器僅傳回類型 |
| 郵件 ID | LDAP 搜尋要求篩選器僅傳回類型 |
| 名稱 | LDAP 繫結要求背後的原則名稱 |
| 要求控制項 | 除了連線 ID、郵件 ID 和搜尋查詢以外,LDAP 通訊協定要求中收到的所有其他要求參數 (以半形逗號分隔的清單) |
| 結果代碼 | 從安全 LDAP 搜尋結果產生的代碼 |
| 結果控制項 | 除了連線 ID、郵件 ID 和搜尋查詢以外,LDAP 通訊協定回應中傳送的所有參數 (以半形逗號分隔的清單) |
| 範圍 | 安全 LDAP 搜尋查詢範圍 |
| 大小上限 | 安全 LDAP 搜尋查詢回應大小上限 |
| 時間限制 | 安全 LDAP 搜尋查詢延遲時間限制 |
| 版本 | 在繫結作業中呼叫的 LDAP 通訊協定版本 |
管理記錄事件資料
管理搜尋結果資料欄
您可以控制搜尋結果中要顯示哪些資料欄。
- 按一下搜尋結果表格右上方的「管理資料欄」圖示
。
- (選用) 如要移除目前的資料欄,請按一下「移除」圖示
。
- (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭
,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下「儲存」。
匯出搜尋結果資料
- 按一下搜尋結果表格頂端的「全部匯出」。
- 輸入名稱
匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。 - 如要查看資料,請按一下匯出項目的名稱。
匯出項目隨即會在 Google 試算表中開啟。
建立報告規則
請參閱建立及管理報告規則。
資料要處理多久?保留時間有多長?
請參閱「資料保留和延遲時間」。
