Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Directory Sync. W dostępnym na niej rejestrze działań możesz wyświetlać zdarzenia związane z Directory Sync.
Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.
Otwieranie strony kontroli i analizy zagrożeń
Uzyskiwanie dostępu do danych zdarzenia z dziennika Directory Sync
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
- Po lewej stronie kliknij Raportowanie
Kontrola i analiza zagrożeń
Filtrowanie danych
- Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Directory Sync.
- Kliknij Dodaj filtr, a następnie wybierz atrybut.
- W wyskakującym okienku wybierz operator
-
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
- Kliknij Dodaj filtr i powtórz krok 3.
- (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
- Kliknij Szukaj.
Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.
Opisy atrybutów
W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:
| Atrybut | Opis |
|---|---|
| Count | Liczba obiektów objętych zdarzeniem kontroli, na przykład liczba obiektów odczytywanych w katalogu |
| Liczba utworzonych elementów | Liczba utworzonych obiektów, na przykład liczba użytkowników utworzonych w katalogu docelowym podczas synchronizacji |
| Data | Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce). |
| Liczba usuniętych elementów | Liczba usuniętych obiektów, na przykład liczba użytkowników usuniętych w katalogu docelowym podczas synchronizacji |
| Czynność wyrejestrowania | Działanie związane z wyrejestrowaniem obiektu, na przykład konto użytkownika zostało zawieszone lub grupa została usunięta. |
| Zdarzenie |
Zarejestrowane zdarzenie, na przykład Utworzenie obiektu lub Podsumowanie synchronizacji Wskazówka: jeśli często używasz wybranych wartości zdarzeń, przypnij je u góry menu. Dowiedz się więcej o zdarzeniach związanych z Directory Sync. |
| Liczba wykluczonych elementów | Liczba wykluczonych obiektów – na przykład liczba obiektów wykluczonych z odczytu z katalogu źródłowego ze względu na skonfigurowane reguły wykluczania |
| Reguła wykluczania | Warunek używany do wykluczania obiektu podczas odczytu z katalogu źródłowego |
| Liczba elementów, których nie udało się zsynchronizować | Liczba obiektów, których nie udało się zsynchronizować podczas synchronizacji |
| Filtruj | Zapytanie użyte do odczytu z katalogu źródłowego |
| Identyfikator grupy | Identyfikator grupy używanej w zdarzeniach związanych z członkostwem, na przykład nazwa_grupy@example.com |
| Poziom rejestrowania | Poziom ważności zarejestrowanego zdarzenia |
| Wiadomość | Powód wystąpienia zdarzenia |
| Nowe atrybuty | Atrybuty obiektów po synchronizacji |
| Nowa rola dotycząca członkostwa | Rola członkostwa po synchronizacji |
| Identyfikator obiektu | Identyfikator obiektu |
| Typ obiektu | Typ obiektu, na przykład Grupa, Członkostwo w grupie lub Użytkownik. |
| Stare atrybuty | Atrybuty obiektów przed synchronizacją |
| Stara rola dotycząca członkostwa | Rola członkostwa przed synchronizacją |
| Symulacja | Określa, czy zadanie synchronizacji było symulacją |
| Identyfikator katalogu źródłowego | Identyfikator katalogu źródłowego |
| Nazwa katalogu źródłowego | Nazwa katalogu źródłowego, na przykład Nazwa mojego katalogu AD |
| Stały identyfikator źródła | Stały identyfikator obiektu źródłowego. Może to być identyfikator obiektu ObjectGUID obiektu źródłowego |
| Identyfikator obiektu źródłowego | Identyfikator obiektu źródłowego, na przykład CN=User Name, OU=Sales, DC=example, DC=com |
| Zadanie synchronizacji | Identyfikator zadania synchronizacji |
| Synchronizuj konfigurację zadania | Wszystkie wartości skonfigurowane w zadaniu synchronizacji |
| Uruchomienie synchronizacji | Identyfikator uruchomienia synchronizacji |
| Identyfikator obiektu docelowego | Identyfikator obiektu docelowego, na przykład użytkownik@example.com |
| Liczba zaktualizowanych elementów | Liczba obiektów zaktualizowanych podczas synchronizacji |
| Logowanie szczegółowe | Stwierdzenie, czy istnieją szczegółowe dzienniki dotyczące poszczególnych obiektów |
Zarządzanie danymi zdarzenia z dziennika
Zarządzanie danymi w kolumnie wyników wyszukiwania
Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.
- W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami
.
- (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń
.
- (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół
i wybierz kolumnę danych.
Powtórz w razie potrzeby. - (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
- Kliknij Zapisz.
Eksportowanie danych wyników wyszukiwania
- U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
- Wpisz nazwę
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania. - Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.
tworzenie reguł raportowania.
Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.
Kiedy i jak długo dane są dostępne?
Przeczytaj artykuł Czas przechowywania danych i opóźnienia.