Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Grup dyskusyjnych Google Enterprise. Za pomocą tego dziennika możesz wyświetlić rejestr działań wykonanych na grupach (w tym grupach odbiorców) i członkostwie w grupach. Działania te wykonywane są w ramach konsoli administracyjnej Google, Google Cloud Console, interfejsów Admin SDK API i Cloud Identity API oraz interfejsu Grup dyskusyjnych Google. Możesz na przykład sprawdzić, kiedy administrator dodał użytkownika lub kiedy właściciel grupy usunął swoją grupę.
Zdarzenia związane z grupami dynamicznymi są dostępne w zdarzeniach z dziennika Grup dyskusyjnych Google Enterprise. Gdy członkostwo w grupach dynamicznych ulega zmianie, zdarzenie z dziennika wskazuje, że system Google wykonał działanie.
Uwaga: aby wyświetlić zmiany dotyczące grup, członkostwa w grupach i wiadomości grupowych, których dokonano w interfejsie Grup dyskusyjnych Google, przeczytaj artykuł Zdarzenia z dziennika Grup dyskusyjnych.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Przekazywanie danych zdarzenia z dziennika do Google Cloud
Możesz wyrazić zgodę na udostępnianie danych zdarzeń z dziennika usłudze Google Cloud. Jeśli włączysz udostępnianie, dane będą przekazywane usłudze Cloud Logging, w której możesz przeglądać logi i tworzyć dotyczące ich zapytania oraz decydować, jak chcesz kierować ruchem logów i jak je przechowywać.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzenia z dziennika Grup dyskusyjnych Google Enterprise
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- Po lewej stronie kliknij Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise.
Filtrowanie danych
- Otwórz zdarzenia z dziennika administratora w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Grup dyskusyjnych Google Enterprise.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Użytkownik, który wykonał czynność | Adres e-mail użytkownika, który wykonał aktywność. |
Nazwa grupy |
Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania:
|
Jednostka organizacyjna użytkownika, który wykonał czynność | Jednostka organizacyjna użytkownika, który wykonał czynność |
Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce). |
Zapytanie dotyczące grupy dynamicznej | Zapytanie użyte do utworzenia tej grupy dynamicznej |
Zdarzenie | Zarejestrowane zdarzenie, np. Utworzenie grupy, Zaproszenie użytkownika do grupy lub Odrzucenie prośby o dołączenie |
Identyfikator grupy | Identyfikator e-mail grupy |
Ustawienie informacji o grupie | Wartość aktualizacji ustawienia informacji o grupie |
Przestrzeń nazw grupy | Przestrzeń nazw została utworzona. |
Identyfikator członka | Adres e-mail członka grupy |
Typ członka | Typ członka grupy, np. użytkownik, grupa, konto usługi lub inny |
Data wygaśnięcia członkostwa | Data wygaśnięcia członkostwa w grupie |
Nowa wartość | Nowa wartość ustawienia grupy (jeśli uległo zmianie) |
Stara wartość | Stara wartość ustawienia grupy (jeśli uległo zmianie) |
Wartość | Wartość ustawienia grupy |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.