Kuruluşunuzun yöneticisi olarak, Kural günlüğü etkinlikleriyle ilgili aramalar yapmak için denetim ve inceleme sayfasını kullanabilirsiniz. Bu sayfada, kullanıcılarınızın hassas verileri paylaşma girişimlerini incelemek için işlemlerin kaydını görüntüleyebilirsiniz. Örneğin, Veri Kaybını Önleme kural ihlali etkinlikleri tarafından tetiklenen etkinlikleri inceleyebilirsiniz. Girişler genelde kullanıcının işlemi yapmasından bir saat kadar sonra günlüğe yansır.
Kural günlüğü etkinliklerinde BeyondCorp Threat and Data Protection için veri türleri de listelenir.
İnceleyebileceğiniz hizmet ve etkinliklerin (ör. Google Drive veya kullanıcı etkinliği) tam listesi için Denetim ve inceleme aracı hakkında başlıklı makaleyi okuyun.
Denetim ve inceleme sayfasını açma
Kural günlüğü etkinlik verilerine erişme
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü Raporlama Denetim ve inceleme Yönetici günlüğü etkinlikleri kısmına gidin.
Verileri filtreleme
- Günlük etkinliklerini, yukarıdaki Kural günlüğü etkinlik verilerine erişme bölümünde açıklandığı şekilde açın.
- Filtre ekle'yi tıklayıp bir özellik seçin.
- Pop-up pencerede bir operatör seçinbir değer seçinUygula'yı tıklayın.
-
(İsteğe bağlı) Aramanızla ilgili birden fazla filtre oluşturmak için:
- Filtre ekle'yi tıklayın ve 3. adımı tekrarlayın.
- (İsteğe bağlı) Bir arama operatörü eklemek için Filtre ekle'nin üstünde bulunan VE veya VEYA seçeneğini belirleyin.
- Ara'yı tıklayın.
Not: Filtre sekmesini kullanarak, arama sonuçlarını filtrelemek için basit parametre ve değer çiftleri ekleyebilirsiniz. Filtrelerin AND/OR operatörleriyle koşul olarak gösterildiği Koşul derleyici sekmesini de kullanabilirsiniz.
Özellik açıklamaları
Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz:
Özellik | Açıklama | ||||||||
---|---|---|---|---|---|---|---|---|---|
Erişim düzeyi | Bu kuralın bağlama duyarlı erişim koşulları olarak seçilen erişim düzeyleri. Erişim düzeyleri yalnızca Chrome verileri için geçerlidir. Ayrıntılar için Bağlama duyarlı erişim düzeyleri oluşturma başlıklı makaleye bakın. | ||||||||
İşlemi gerçekleştiren | İşlemi gerçekleştiren kullanıcının e-posta adresi. Etkinlikler yeniden tarama işleminin sonucu olarak ortaya çıktıysa değer Anonim kullanıcı olarak gösterilebilir. | ||||||||
İşlemi gerçekleştiren grup adı |
İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin. Filtreleme grupları izin verilenler listenize grup eklemek için:
|
||||||||
İşlemi gerçekleştiren kullanıcının kuruluş birimi | İşlemi gerçekleştirenin kuruluş birimi | ||||||||
Engellenen alıcılar | Tetiklenen kural tarafından engellenen alıcılar | ||||||||
Koşullu işlem | Kural için yapılandırılan bağlam koşullarına bağlı olarak kullanıcının erişim zamanında tetiklenebilecek işlemlerin listesi. | ||||||||
Konferans kimliği | Bu kural tetikleyici kapsamında işlem yapılan toplantının konferans kimliği | ||||||||
Kapsayıcı kimliği | Kaynağın ait olduğu üst kapsayıcının kimliği | ||||||||
Kapsayıcı türü | Kaynağın ait olduğu üst kapsayıcı türü (ör. sohbet mesajları veya sohbet ekleri için Chat alanı ya da grup sohbeti) | ||||||||
Veri kaynağı | Kaynağı oluşturan uygulama | ||||||||
Tarih | Etkinliğin gerçekleştiği tarih ve saat | ||||||||
Algılayıcı kimliği | Eşleşen algılayıcının tanımlayıcısı | ||||||||
Algılayıcı adı | Yöneticilerin tanımladığı, eşleşen bir algılayıcının adı | ||||||||
Cihaz kimliği | İşlemin tetiklendiği cihazın kimliği. Bu veri türü, Chrome Enterprise Premium threat and data protection için geçerlidir. | ||||||||
Cihaz türü | Cihaz kimliğinin belirttiği cihaz türü. Bu veri türü, Chrome Enterprise Premium threat and data protection için geçerlidir. | ||||||||
Etkinlik | Günlüğe kaydedilen etkinlik işlemi.
* Bu etkinlik adlarının "İşlem tamamlandı" bölümü kullanımdan kaldırılacak. |
||||||||
Hassas içeriğe sahip | Hassas içerik algılandığından günlüğe kaydedilen tetiklenmiş Veri Kaybını Önleme kuralları için değer True olarak gösterilir. | ||||||||
Alıcı* | Paylaşılan kaynağı alan kişiler | ||||||||
Çıkarılan alıcı sayısı* | Sınırı aştığı için çıkarılan kaynak alıcılarının sayısı | ||||||||
Kaynak kimliği | Üzerinde değişiklik yapılan nesne. Veri Kaybını Önleme kuralları için:
|
||||||||
Kaynak sahibi | Taranan ve üzerinde işlem uygulanan kaynağın sahibi olan kullanıcı | ||||||||
Kaynak başlığı | Üzerinde değişiklik yapılan kaynağın adı. Veri Kaybını Önleme için bu bir doküman başlığıdır. | ||||||||
Kaynak türü | Veri Kaybını Önleme için kaynak Doküman'dır. Chat Veri Kaybını Önleme özelliği için kaynak, Chat Mesajı veya Chat Eki'dir. | ||||||||
Kural kimliği | Tetiklenen kuralın kimliği | ||||||||
Kural adı | Kuralı oluştururken yönetici tarafından sağlanan kural adı | ||||||||
Kural türü | Veri Kaybını Önleme kurallarının değeri Veri Kaybını Önleme'dir | ||||||||
Tarama türü |
Değerler şu şekildedir:
|
||||||||
Önem derecesi | Tetiklendiğinde kurala atanan önem derecesi | ||||||||
Atlanan işlem* | Kural üzerinde yapılandırılan ancak atlanmış olan işlemler. Bir işlem, aynı anda daha yüksek öncelikli bir işlem gerçekleşir ve tetiklenirse atlanır. | ||||||||
Tetikleyici | Bir kuralın tetiklenmesine neden olan etkinlik | ||||||||
Tetiklenen işlem | Yapılan işlemi listeler. Yalnızca denetleme kuralı tetiklendiyse boştur. | ||||||||
Tetikleyici istemci IP'si | İşlemi tetikleyen kullanıcının IP adresi | ||||||||
Tetikleyen kullanıcı e-posta adresi* | İşlemi tetikleyen kullanıcının e-posta adresi | ||||||||
Kullanıcı işlemi | Kullanıcının yapmaya çalıştığı ve bir kural tarafından engellenen işlem |
Günlük etkinliği verilerini yönetme
Arama sonuçlarında sütun verilerini yönetme
Arama sonuçlarınızda gösterilecek veri sütunlarıyla ilgili ayarları yönetebilirsiniz.
- Arama sonuçları tablosunun sağ üst kısmında, sütunları yönet simgesini tıklayın.
- (İsteğe bağlı) Mevcut sütunları kaldırmak için, kaldır simgesini tıklayın.
- (İsteğe bağlı) Sütun eklemek için, Yeni sütun ekle'nin yanındaki aşağı oku tıklayıp veri sütununu seçin.
Gerekiyorsa işlemi tekrarlayın. - (İsteğe bağlı) Sütunların sırasını değiştirmek için veri sütunu adlarını sürükleyin.
- Kaydet'i tıklayın.
Arama sonucu verilerini dışa aktarma
- Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
- Ad girin Dışa aktar'ı tıklayın.
Dışa aktarılan öğe, arama sonuçları tablosunun altındaki İşlem sonuçlarını dışa aktar bölümünde görüntülenir. - Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
Dışa aktarılan veriler, Google E-Tablolar'da açılır.
Raporlama kuralları oluşturma
Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
Veriler ne zaman erişime açılır ve ne kadar süreyle kullanılabilir?
Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.