In de Google Beheerdersconsole kunt u de tool voor beveiligingsonderzoek gebruiken om gebruikers- en beheerdersactiviteit in uw organisatie te bekijken en actie te ondernemen op basis van zoekresultaten. U kunt deze informatie gebruiken om gebruikers en beheerders te volgen en voor beveiligingsdoeleinden.
De tabel hieronder bevat meer informatie over de verschillende gegevensbronnen die beschikbaar zijn in de onderzoekstool en een lijst met Google Workspace-versies die worden ondersteund voor elke gegevensbron.
Uw toegang tot de tool voor beveiligingsonderzoek
- Voor de tool voor beveiligingsonderzoek is een premium Google Workspace-versie (Enterprise Standard, Enterprise Plus of Education Plus) vereist.
- U kunt via de Chrome-browser toegang krijgen tot logboeken van de Google-apps die u heeft geïnstalleerd. Bijvoorbeeld Gmail.
- Of u een zoekopdracht kunt uitvoeren in de onderzoekstool, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. Als u geen zoekopdracht kunt uitvoeren in de onderzoekstool voor een specifieke gegevensbron, kunt u wel de controle- en onderzoekspagina gebruiken.
- U kunt in de onderzoekstool een zoekopdracht uitvoeren voor alle gebruikers, ongeacht de Google-versie die ze gebruiken.
Resultaten filteren op Google-groep
Door controlelogboeken te filteren met een Google-groep, kunt u statistieken maken en de prestaties verbeteren, omdat alleen de geselecteerde groepen worden bijgehouden. U moet de groepen expliciet toevoegen aan de toelatingslijst van uw filtergroepen, omdat de resultaten gevoelige informatie kunnen bevatten, zoals religie, gender en andere gegevens.
Er kunnen alleen resultaten worden geretourneerd voor de filtergroep, vanaf het moment dat de groep wordt toegevoegd, totdat deze wordt verwijderd. Controlelogboeken en gebeurtenissen die zijn gemaakt voordat de groep werd toegevoegd, kunnen niet worden gefilterd met de groep.
De toelatingslijst voor filtergroepen beheren
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Ga in de Beheerdersconsole naar de pagina Filtergroepen.
- Klik op Groepen toevoegen.
- Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
- (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
- Klik op Toevoegen wanneer u de juiste groepen heeft geselecteerd.
- (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
- Klik op Opslaan.
Kies een gegevensbron om aan de slag te gaan
Als u gegevens in de onderzoekstool wilt openen, klikt u op de homepage van de Google Beheerdersconsole op BeveiligingBeveiligingscentrumOnderzoekstool.
Opmerking: Of u toegang heeft tot specifieke gegevensbronnen in de tool voor beveiligingsonderzoek is afhankelijk van uw Google Workspace-versie en uw beheerdersrechten voor specifieke functies in de Google Beheerdersconsole.
Gegevensbron | Beschrijving |
---|---|
Gebeurtenissen in het Access Transparency-logboek | De acties van Google-medewerkers bij het openen van uw gegevens bekijken |
Gebeurtenissen in het beheerderslogboek | Beheerdersactiviteit bekijken en onderzoeken in de Google Beheerdersconsole |
Gebeurtenissen in het logboek Toewijzingen |
Veelvoorkomende activiteiten bekijken, zoals of een leerling deelneemt aan een lesgroep of werk heeft ingeleverd Opmerking: U moet een Google Workspace for Education-beheerder zijn om toegang te krijgen tot gebeurtenissen in het logboek Opdrachten. |
Gebeurtenissen in het logboek Agenda | Wijzigingen aan gebruikersafspraken in Google Agenda bekijken en volgen |
Gebeurtenissen in het logboek Chat | Gesprekken van gebruikers en activiteit in ruimtes bekijken |
Chrome-browsers | Gegevens over de live status van Chrome-browsers bekijken en onderzoeken |
Chrome-logboekgebeurtenissen* | Chrome-logboekgebeurtenissen bekijken en onderzoeken |
Gebeurtenissen in het Chrome-synchronisatielogboek | Een overzicht van de acties bekijken en onderzoeken van gebruikers die Chrome-synchronisatie hebben aangezet |
Gebeurtenissen in het logboek Classroom | Veelvoorkomende activiteiten bekijken, zoals wie een leerling heeft verwijderd uit een lesgroep of een lesgroep heeft gearchiveerd Opmerking: Je moet een Google Workspace for Education-beheerder zijn om Classroom-logboekgebeurtenissen te kunnen bekijken. |
Gebeurtenissen in het Cloud Search-logboek | Gebruikersacties in Cloud Search bekijken en onderzoeken |
Gebeurtenissen in het logboek Contacten | Contacten-activiteit van uw gebruikers bekijken en onderzoeken |
Gebeurtenissen in het logboek Contextbewuste toegang | Gegevens gebruiken om problemen met de toegang van gebruikers tot apps op te lossen |
Gebeurtenissen in het apparaatlogboek* | Activiteiten op de apparaten van uw organisatie bekijken |
Apparaten | Gegevens over de live status van apparaten bekijken en onderzoeken |
Gebeurtenissen in het Directory Sync-logboek | Gebeurtenissen met betrekking tot Google Cloud Directory Sync bekijken |
Drive-logboekgebeurtenissen | Google Drive-activiteit van gebruikers bekijken |
Gmail-logboekgebeurtenissen | Gebruikers- en beheerdersactiviteit in Gmail onderzoeken |
Gmail-berichten | Live statusgegevens over Gmail-berichten bekijken en onderzoeken |
Gebeurtenissen in het logboek Graduation | De overdracht van gebruikersgegevens bijhouden |
Gebeurtenissen in het logboek Groups Enterprise | Acties op groepen en groepslidmaatschappen bekijken in de Beheerdersconsole |
Gebeurtenissen in het logboek Groepen | Wijzigingen door gebruikers aan groepen in Google Groepen bekijken |
Gebeurtenissen in het logboek Jamboard | Wijzigingen aan Jamboards bekijken |
Gebeurtenissen in het logboek Keep | Activiteit registreren voor notities die eigendom zijn van gebruikers in uw organisatie |
Gebeurtenissen in het Looker Studio-logboek | Acties van gebruikers bekijken in Looker Studio |
Gebeurtenissen in het logboek Meet | Activiteiten van gebruikers in videovergaderingen bekijken |
Gebeurtenissen in OAuth-logboeken* | Gebruik van apps van derden en verzoeken om gegevenstoegang bekijken |
Gebeurtenissen in het logboek Apps waarin wachtwoorden worden opgeslagen | Activiteit van beheerders en gebruikers bekijken in apps waarin wachtwoorden worden opgeslagen |
Gebeurtenissen in het logboek Profiel | Activiteiten met betrekking tot gebruikersprofielen bekijken en onderzoeken |
Gebeurtenissen in het logboek Regels* | De pogingen bekijken van uw gebruikers om gevoelige gegevens te delen |
Gebeurtenissen in het logboek SAML | De inlogpogingen van uw gebruikers bij SAML-apps bekijken |
Gebeurtenissen in logboek Secure LDAP | LDAP-bewerkingen voor de Secure LDAP-service bekijken |
Gebeurtenissen in het logboek Takeout | De Google Takeout-activiteit van gebruikers bekijken |
Logboekgebeurtenissen van taken | Gebruikersacties met betrekking tot taken, takenlijsten en terugkerende taken bekijken en onderzoeken |
Gebeurtenissen in het logboek Gebruikers* | Gebruikersactiviteit in accounts bekijken. Opmerking: De gegevensbron Gebeurtenissen in het logboek Gebruikers bevat gegevens die eerder waren opgeslagen in het controlelogboek voor logins en het controlelogboek Gebruikersaccounts. |
Gebruikers | Gegevens over de live status van gebruikers bekijken en onderzoeken |
Vault-logboekgebeurtenissen | Activiteit in Google Vault nagaan |
Gebeurtenissen in het logboek Voice* | Gebruikersactiviteit in Google Voice bekijken |
* Beschikbaar voor Frontline Standard, Enterprise Standard, Education Standard en Cloud Identity Premium (naast Enterprise Plus en Education Plus)