Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Gebeurtenissen in het logboek Regels

Controle- en onderzoekspagina: Beoordeling van de pogingen van uw gebruikers om gevoelige gegevens te delen
De pagina Controlelogboek is vervangen door een nieuwe pagina voor controle en onderzoek. Ga naar Verbeterde controle- en onderzoeksfunctionaliteit: Wat is er nieuw in Google Workspace voor meer informatie over deze wijziging.

Als beheerder van uw organisatie kunt u op de controle- en onderzoekspagina zoekopdrachten uitvoeren naar gebeurtenissen in het logboek Regels. Hier vindt u een overzicht van acties voor de beoordeling van de pogingen van uw gebruikers om gevoelige gegevens te delen. U kunt bijvoorbeeld gebeurtenissen bekijken die zijn getriggerd doordat regels voor gegevensverlies voorkomen (Data Loss Prevention, DLP) zijn geschonden. Invoeren verschijnen meestal binnen een uur nadat de gebruikersactie is uitgevoerd.

In de gebeurtenissen in het logboek Regels staan ook gegevenstypen voor bescherming tegen bedreigingen en gegevensbescherming van BeyondCorp.

Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.

De controle- en onderzoekspagina openen

Gebeurtenisgegevens in het logboek Regels openen

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then  Rapportenand thenControle en onderzoekand thenGebeurtenissen in het beheerderslogboek.

De gegevens filteren

  1. Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het logboek Regels openen.
  2. Klik op Een filter toevoegen en selecteer een kenmerk.
  3. Selecteer in het pop-upvenster een operatorand thenselecteer een waardeand thenklik op Toepassen.
  4. (Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
    1. Klik op Een filter toevoegen en herhaal stap 3.
    2. (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
  5. Klik op Zoeken.

Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u zoekt naar gegevens uit logboekgebeurtenissen:

Kenmerk Beschrijving
Toegangsniveau De toegangsniveaus die zijn geselecteerd als de voorwaarden voor contextbewuste toegang van deze regel. Toegangsniveaus gelden alleen voor Chrome-gegevens. Ga naar Niveaus voor contextbewuste toegang maken voor meer informatie.
Handelende gebruiker Het e-mailadres van de gebruiker die de activiteit heeft uitgevoerd. De waarde kan Anoniem zijn als de gebeurtenissen het resultaat zijn van het opnieuw scannen van een bestand.
Naam van handelende groep

Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie.

Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:

  1. Selecteer Naam van handelende groep.
  2. Klik op Filtergroepen.
    De pagina Filtergroepen wordt geopend.
  3. Klik op Groepen toevoegen.
  4. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
  5. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
  6. Klik op Toevoegen als u de juiste groepen heeft geselecteerd.
  7. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
  8. Klik op Opslaan.
Handelende organisatie-eenheid De organisatie-eenheid van de handelende gebruiker.
Geblokkeerde ontvangers De ontvangers die worden geblokkeerd door de getriggerde regel
Voorwaardelijke actie Een lijst met acties die kunnen worden getriggerd op het moment van gebruikerstoegang, afhankelijk van de contextvoorwaarden die zijn ingesteld voor de regel.
Conferentie-ID Conferentie-ID van de vergadering waarvoor actie is ondernomen als onderdeel van deze regeltrigger
Container-ID ID van de bovenliggende container waartoe de bron behoort
Containertype Het type bovenliggende container waartoe de bron behoort, bijvoorbeeld Chatruimte of Groepschat voor chatberichten of chatbijlagen
Gegevensbron De app waarin de bron oorspronkelijk stond.
Datum De datum en tijd waarop de gebeurtenis heeft plaatsgevonden
Detector-ID ID van een overeenkomende detector
Naam detector De naam van een overeenkomende detector die door beheerders is gedefinieerd.
Apparaat-ID De ID van het apparaat waarop de actie is getriggerd. Dit gegevenstype is van toepassing op Chrome Enterprise Premium threat and data protection.
Apparaattype Het type apparaat waarnaar de apparaat-ID verwijst.Dit gegevenstype is van toepassing op Chrome Enterprise Premium threat and data protection.
Gebeurtenis De geregistreerde gebeurtenisactie. 
  • Voor DLP-regels worden de volgende gebeurtenissen opgeslagen:
    Gebeurtenis Uitleg
    Actie afgerond, content kwam overeen* Content van een Drive-document is gemarkeerd door een DLP-regel.
    Actie afgerond, content kwam niet meer overeen* Het Drive-document is niet gemarkeerd, omdat de content die oorspronkelijk een DLP-regel heeft getriggerd, niet meer aanwezig is.
    Toegang geblokkeerd Het downloaden of kopiëren van een Drive-bestand is geblokkeerd door een DLP-regel.
     
  • Als een Drive-label wordt gewijzigd, is de waarde Label toegepast, Veldwaarde gewijzigd of Label verwijderd.
  • Als vertrouwensregels het delen van Drive-bestanden blokkeren, is de waarde Delen geblokkeerd.
  • Als vertrouwensregels de toegang tot Drive-bestanden (bekijken, downloaden of kopiëren) blokkeren, is de waarde Toegang geblokkeerd.

* Het gedeelte 'Actie voltooid' van deze gebeurtenisnamen wordt beëindigd.
Bevat gevoelige content Voor getriggerde DLP-regels waarin gevoelige content is gedetecteerd en vastgelegd, is de waarde Waar.
Ontvanger* De gebruikers die de gedeelde bron hebben ontvangen.
Aantal weggelaten ontvangers* Aantal ontvangers van faciliteit weggelaten vanwege overschrijding van de limiet
Resource-ID Het aangepaste object. Voor DLP-regels:
  • Voor items die betrekking hebben op Google Drive klikt u op de faciliteit-ID om het aangepaste Drive-document te bekijken.
  • Voor items die betrekking hebben op Google Chat, klikt u op de faciliteit-ID om meer informatie over een chatgesprek te bekijken. Sommige Chat-gegevens kunnen verlopen. Niet alle gegevens zijn dus altijd beschikbaar.
Resource-eigenaar De gebruiker die de eigenaar is van de bron die is gescand en waarop een actie is toegepast.
Brontitel De titel van de bron die is gewijzigd. Voor DLP is dit een documenttitel.
Brontype Voor DLP is de bron Document. Voor DLP voor Chat is de bron Chatbericht of Chatbijlage.
Regel-ID ID van de regel die de actie heeft getriggerd
Naam regel De regelnaam die is opgegeven door de beheerder toen de regel werd gemaakt.
Regeltype Voor DLP-regels is de waarde DLP.
Scantype

Waarden:

  • Doorlopend scannen in Drive (als een regel wordt gewijzigd)
  • Online scan (terwijl een document wordt gewijzigd)
  • Scancontent van chat voordat deze wordt verstuurd (als er een chatbericht wordt gestuurd)
Ernst De ernst die is toegewezen aan de regel toen deze werd getriggerd.
Onderdrukte actie* Acties die voor de regel zijn geconfigureerd, maar zijn onderdrukt. Een actie wordt onderdrukt als er tegelijkertijd een actie met een hogere prioriteit wordt getriggerd en uitgevoerd.
Trigger Activiteit die ertoe heeft geleid dat een regel is getriggerd
Getriggerde actie De uitgevoerde actie. Dit veld is leeg als er een alleen-controleregel is getriggerd.
Client-IP triggeren IP-adres van de handelende gebruiker die de actie heeft getriggerd
E-mailadres betreffende gebruiker* E-mailadres van de handelende gebruiker die de actie heeft getriggerd.
Actie gebruiker De actie die de gebruiker probeerde uit te voeren en die is geblokkeerd door een regel
* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Gegevens van gebeurtenissen in het logboek beheren

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
  2. (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
  3. (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag  en selecteer je de juiste gegevenskolom.
    Herhaal deze stappen indien nodig.
  4. (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
  5. Klik op Opslaan.

Zoekresultaten exporteren

  1. Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
  2. Voer een naam in and then klik op Exporteren.
    De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren.
  3. Klik op de naam van de export om de gegevens te bekijken.
    De export wordt geopend in Google Spreadsheets.

Rapportregels maken

Zie Rapportregels maken en beheren.

Wanneer en hoelang zijn gegevens beschikbaar?

Zie Bewaartijden van gegevens en vertragingstijden.

Gebeurtenissen in het logboek Regels gebruiken om schendingen van DLP-regels te onderzoeken

Als beheerder kunt u DLP-fragmenten (gegevensverlies voorkomen) gebruiken om te onderzoeken of schending van een DLP-regel een incident echt is of vals positief. Ga naar Content weergeven waardoor DLP-regels worden getriggerd (bèta) voor meer informatie.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
6471982966903341612
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false