Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Directory Sync. W dostępnym na niej rejestrze działań możesz wyświetlać zdarzenia związane z Directory Sync.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzenia z dziennika Directory Sync
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- Po lewej stronie kliknij Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Directory Sync.
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Directory Sync.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
Atrybut | Opis |
---|---|
Count | Liczba obiektów objętych zdarzeniem kontroli, na przykład liczba obiektów odczytywanych w katalogu |
Liczba utworzonych elementów | Liczba utworzonych obiektów, na przykład liczba użytkowników utworzonych w katalogu docelowym podczas synchronizacji |
Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce). |
Liczba usuniętych elementów | Liczba usuniętych obiektów, na przykład liczba użytkowników usuniętych w katalogu docelowym podczas synchronizacji |
Czynność wyrejestrowania | Działanie związane z wyrejestrowaniem obiektu, na przykład konto użytkownika zostało zawieszone lub grupa została usunięta. |
Zdarzenie |
Zarejestrowane zdarzenie, na przykład Utworzenie obiektu lub Podsumowanie synchronizacji Wskazówka: jeśli często używasz wybranych wartości zdarzeń, przypnij je u góry menu. Dowiedz się więcej o zdarzeniach związanych z Directory Sync. |
Liczba wykluczonych elementów | Liczba wykluczonych obiektów – na przykład liczba obiektów wykluczonych z odczytu z katalogu źródłowego ze względu na skonfigurowane reguły wykluczania |
Reguła wykluczania | Warunek używany do wykluczania obiektu podczas odczytu z katalogu źródłowego |
Liczba elementów, których nie udało się zsynchronizować | Liczba obiektów, których nie udało się zsynchronizować podczas synchronizacji |
Filtruj | Zapytanie użyte do odczytu z katalogu źródłowego |
Identyfikator grupy | Identyfikator grupy używanej w zdarzeniach związanych z członkostwem, na przykład nazwa_grupy@example.com |
Poziom rejestrowania | Poziom ważności zarejestrowanego zdarzenia |
Wiadomość | Powód wystąpienia zdarzenia |
Nowe atrybuty | Atrybuty obiektów po synchronizacji |
Nowa rola dotycząca członkostwa | Rola członkostwa po synchronizacji |
Identyfikator obiektu | Identyfikator obiektu |
Typ obiektu | Typ obiektu, na przykład Grupa, Członkostwo w grupie lub Użytkownik. |
Stare atrybuty | Atrybuty obiektów przed synchronizacją |
Stara rola dotycząca członkostwa | Rola członkostwa przed synchronizacją |
Symulacja | Określa, czy zadanie synchronizacji było symulacją |
Identyfikator katalogu źródłowego | Identyfikator katalogu źródłowego |
Nazwa katalogu źródłowego | Nazwa katalogu źródłowego, na przykład Nazwa mojego katalogu AD |
Stały identyfikator źródła | Stały identyfikator obiektu źródłowego. Może to być identyfikator obiektu ObjectGUID obiektu źródłowego |
Identyfikator obiektu źródłowego | Identyfikator obiektu źródłowego, na przykład CN=User Name, OU=Sales, DC=example, DC=com |
Zadanie synchronizacji | Identyfikator zadania synchronizacji |
Synchronizuj konfigurację zadania | Wszystkie wartości skonfigurowane w zadaniu synchronizacji |
Uruchomienie synchronizacji | Identyfikator uruchomienia synchronizacji |
Identyfikator obiektu docelowego | Identyfikator obiektu docelowego, na przykład użytkownik@example.com |
Liczba zaktualizowanych elementów | Liczba obiektów zaktualizowanych podczas synchronizacji |
Logowanie szczegółowe | Stwierdzenie, czy istnieją szczegółowe dzienniki dotyczące poszczególnych obiektów |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.