Kuruluşunuzun yöneticisi olarak, Bağlama Duyarlı Erişim günlüğündeki etkinliklerle ilgili aramalar çalıştırmak ve sonuçlara göre işlem yapmak için güvenlik incelemesi aracını kullanabilirsiniz. İnceleme aracında, bir kullanıcının bir uygulamaya erişiminin reddedilmesi sorununu gidermek için gerçekleştirilen işlemlerin kaydını görüntüleyebilirsiniz. Girişler genellikle kullanıcının erişiminin reddedilmesini takip eden bir saat içinde görüntülenir.
Daha fazla bilgi edinmek için Bağlama Duyarlı Erişime genel bakış başlıklı makaleye göz atın.
Güvenlik incelemesi aracına erişiminiz
- Güvenlik incelemesi aracı için Premium Google Workspace sürümü (Enterprise Standard, Enterprise Plus veya Education Plus) gereklidir.
- Yüklediğiniz Google uygulamalarının günlüklerine Chrome Tarayıcı üzerinden erişebilirsiniz. Örneğin, Gmail.
- İnceleme aracında arama yapma olanağınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. İnceleme aracında belirli bir veri kaynağı için arama yapamıyorsanız bunun yerine denetim ve inceleme sayfasını kullanabilirsiniz.
- İnceleme aracındaki Google sürümü ne olursa olsun tüm kullanıcılar için arama yapabilirsiniz.
Bağlama Duyarlı Erişim günlüğündeki etkinlikler için arama çalıştırma
İnceleme aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer seçin.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
Google Yönetici konsolu hesabınızda oturum açın.Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu ana sayfasının sol tarafında, Güvenlik Güvenlik merkezi İnceleme aracı'nı tıklayın.
- Veri kaynağı'nı tıklayın Bağlama Duyarlı Erişim günlüğündeki etkinlikler'i seçin.
- Koşul Ekle'yi tıklayın.
Not: Aramanıza bir veya daha fazla koşul ekleyebilirsiniz. Ayrıca, aramanızı iç içe yerleştirilmiş sorgularla, yani 2 veya 3 koşul düzeyiyle yapılan aramalarla özelleştirebilirsiniz (ayrıntılar için İç içe yerleştirilmiş sorgularla aramanızı özelleştirme başlıklı makaleyi inceleyin). - Özellik'i tıklayınÖzellik veya Tarih gibi bir özellik seçin. Bağlama Duyarlı Erişim günlüğündeki etkinliklerde kullanılabilen özelliklerin tam listesi için aşağıdaki Özellik açıklamalarına gidin.
Not: Aramanızın tarih aralığını daraltırsanız sonuçlarınız inceleme aracında daha kısa bir süre içinde görünür. Örneğin, aramayı geçen hafta gerçekleşen etkinlikler için daraltırsanız sorgudan, kısa bir süre zarfıyla sınırlandırmadığınız bir aramaya kıyasla daha hızlı sonuç alırsınız. - Bir operatör (örneğin, Eşittir, Eşit değildir, Şunu içerir: veya Şunu içermez:) seçin.
- Özellik için bir değer seçin veya girin. Bazı özellikler için listeden seçim yaparsınız, bazıları içinse bir değer girersiniz.
- (İsteğe bağlı) Birden çok arama koşulu eklemek için 4-7. adımları tekrarlayın.
- Ara'yı tıklayın.
İnceleme aracındaki arama sonuçları, sayfanın en altındaki bir tabloda görüntülenir. - (İsteğe bağlı) Arama sonuçlarınızı kaydetmek için sağdaki Kaydet'i tıklayın bir Başlık ve Açıklama girinKaydet'i tıklayın.
Not:
- Filtreler, Koşul derleyici sekmesi kullanılarak VE/VEYA operatörleriyle koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
- Bir kullanıcıya yeni bir ad verdiyseniz sorgu sonuçlarında kullanıcının eski adını görmezsiniz. Örneğin, EskiAd@example.com adresini YeniAd@example.com olarak yeniden adlandırırsanız EskiAd@example.com ile ilgili etkinlikleri sonuçlarda görmezsiniz.
Özellik açıklamaları
Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz:
Özellik | Açıklama |
---|---|
İşlemi gerçekleştiren | İşlemi gerçekleştiren kullanıcının e-posta adresi |
İşlemi gerçekleştiren grup adı |
İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin. Filtreleme grupları izin verilenler listenize grup eklemek için:
|
İşlemi gerçekleştiren kullanıcının kuruluş birimi | İşlemi gerçekleştirenin kuruluş birimi |
Başvuru | Aşağıdakilerden biri olabilir:
|
Engellenen API erişimi | Kullanıcının erişiminin reddedildiği uygulamanın API'si. API erişimi için, çağrılan uygulamanın erişiminin engellendiği API. |
Tarih | Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir) |
Cihaz kimliği | Cihazın kimliği (Yönetici Konsolu ana sayfası Cihazlar'da gösterildiği şekilde) |
Cihaz durumu | Bu erişimi etkinleştirmek için kullanılan cihazın durumu [ör. Normal, Senkronizasyon hatası (eski veya güncelliğini yitirmiş) ya da Kuruluşlar arası (kuruluşunuza ait değilse)] |
Etkinlik | Günlüğe kaydedilen etkinlik işlemi:
|
IP adresi | İşlemi gerçekleştirenin IP adresi |
Arama sonuçlarına göre işlem yapma
İnceleme aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için inceleme aracını kullanabilirsiniz. İnceleme aracında gerçekleştirilebilecek işlemler hakkında daha ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleye bakın.
Etkinlik kuralı ve uyarı ayarlama
Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Ayrıntılar ve talimatlar için Etkinlik kuralları oluşturma ve yönetme konulu makaleyi inceleyin.
İncelemelerinizi yönetme
İnceleme listenizi görüntülemeSahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için incelemeleri göster simgesini tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.
Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.
Not: İnceleme listenizin hemen üstündeki Hızlı erişim bölümünde, son zamanlarda kaydedilen incelemeleri görebilirsiniz.
Süper yöneticiler, ayarlar simgesini tıklayarak aşağıdakileri yapabilir:
- İncelemelerin saat dilimini değiştirme. Saat dilimi, arama koşul ve sonuçları için geçerlidir.
- İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Bu konuyla ilgili ayrıntıları görmek isterseniz Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
- İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
- İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.
Bu konuyla ilgili talimatları ve ayrıntıları görmek isterseniz İncelemeleriniz için ayarları yapılandırma başlıklı makaleye göz atın.
Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.
- Arama sonuçları tablosunun sağ üstünde sütunları yönet simgesini tıklayın.
- (İsteğe bağlı) Mevcut sütunları kaldırmak için öğeyi kaldır simgesini tıklayın.
- (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
Bu işlemi gerektiği kadar tekrarlayın. - (İsteğe bağlı) Sütunların sırasını değiştirmek için sütun adını sürükleyin.
- Kaydet'i tıklayın.
- Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
- Bir ad girinDışa aktar'ı tıklayın.
Dışa aktarma işlemi, arama sonuçları tablosunun İşlem sonuçlarını dışa aktarma bölümünde görüntülenir. - Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
Dışa aktarılan veriler, Google E-Tablolar'da açılır.
Dışa aktarılan arama sonuçlarını görüntülerken aşağıdakilere dikkat edin:
- Tablonun en üstündeki Tümünü dışa aktar'ı tıklamanızın ardından, Drive'ım klasörünüzde arama sonuçlarını içeren bir Google E-tablosu oluşturulur. Sonuçların büyüklüğüne bağlı olarak, dışa aktarma işlemi biraz zaman alabilir ve birden çok Google E-tablosu oluşturulabilir. Dışa aktarma işlemi sonucunda oluşan sonuç satırlarının toplam sayısı Gmail aramalarında 1,25 milyonla, diğer aramalarda 30 milyonla sınırlıdır.
- Dışa aktarma devam ederken, Google E-tablolar geçici bir adla (TMP-1-<title> gibi) oluşturulur. Birden fazla Google E-Tablosu oluşturulduysa, ek dosyalar TMP-2<title>, TMP-3-<title> şeklinde adlandırılır. Dışa aktarma işlemi tamamlandığında, dosyalar otomatik olarak şu şekilde yeniden adlandırılır: <title> [1/N], <title> [2/N] vb. Dışa aktarılan veriler yalnızca tek bir Google E-tablosunda yer alıyorsa, dosya <title> olarak yeniden adlandırılır.
- Dışa aktarılan arama sonuçlarını içeren dosyalar için paylaşım izinleri, alan adı yapılandırmanıza göre düzenlenir. Örneğin, oluşturulan dosyalar varsayılan olarak şirketteki herkesle paylaşılacaksa, dışa aktarılan veriler de bu düzeyde görünür olacaktır.
Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.
Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma konulu makaleyi inceleyin.
Veri kaynakları hakkında daha fazla bilgi edinmek için Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.