С помощью инструмента "Анализ безопасности" в консоли администратора Google можно изучать действия пользователей и администраторов в организации и принимать нужные меры в зависимости от результатов поиска. Эта информация поможет вам анализировать угрозы безопасности и следить за активностью пользователей и администраторов.
Сведения о разных источниках данных в инструменте "Анализ безопасности" и список версий Google Workspace, которые поддерживаются для каждого источника данных, приведены в таблице ниже.
Доступ к инструменту "Анализ безопасности"
- Для работы с инструментом "Анализ безопасности" требуется версия премиум-версии Google Workspace (Enterprise Standard, Enterprise Plus, or Education Plus).
- Журналы для установленных приложений Google (например, Gmail) можно просматривать из браузера Chrome.
- Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, информацию можно найти на странице аудита и анализа.
- В инструменте "Анализ безопасности" можно искать действия всех пользователей, независимо от того, какая у них версия продукта Google.
Фильтрация результатов по группе Google
Чтобы получать более точную статистику, пользователи могут фильтровать данные в журналах аудита по группам. Чтобы группа появилась в фильтрах, ее нужно добавить в список "Группы фильтрации". Это позволяет избежать включения в результаты конфиденциальной информации, такой как религия и пол.
В статистику включаются данные о группе только с момента ее добавления в список групп фильтрации и до ее удаления. Журналы аудита, созданные до добавления группы в список "Группы фильтрации", фильтровать по группе нельзя.
Как управлять группами фильтрации
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- В консоли администратора откройте страницу Группы фильтрации.
- Нажмите Добавить группы.
- Найдите группу: начните вводить ее название или адрес электронной почты, а затем выберите нужный вариант из списка предложений.
- Если вы хотите добавить ещё одну группу, найдите и выберите ее.
- Когда группы будут выбраны, нажмите Добавить.
- Если вы хотите удалить группу, нажмите на значок Удалить группу рядом с ней.
- Нажмите Сохранить.
Выбор источника данных
Для доступа к данным в инструменте "Анализ безопасности" выберите на главной странице консоли администратора БезопасностьЦентр безопасности Анализ безопасности.
Примечание. Доступ к конкретному источнику данных в инструменте "Анализ безопасности" зависит от версии Google Workspace и прав администратора для определенных функций в консоли администратора Google.
Источник данных | Описание |
---|---|
Журнал аудита прозрачного доступа | Действия сотрудников Google при доступе к данным пользователей. |
Журнал аудита администратора | Действия администраторов в консоли администратора Google. |
События журнала Заданий |
Распространенные действия, например присоединение учащегося к курсу или отправка задания. Примечание. Этот журнал доступен только администратору Google Workspace for Education. |
Журнал событий Календаря | Изменения в мероприятиях пользователей в Google Календаре. |
Журнал событий Chat | Действия пользователей в чатах и чат-комнатах. |
Браузеры Chrome | Текущие данные о браузерах Chrome. |
Журнал событий Chrome | События журнала Chrome. |
События журнала синхронизации Chrome | Записи о действиях, которые выполнили пользователи с включенной синхронизацией Chrome. |
Журнал событий Класса | Информация о распространенных действиях, например кто удалил учащегося из класса или архивировал класс. Примечание. Этот журнал доступен только администратору Google Workspace for Education. |
События журнала Cloud Search | Действия пользователей в Cloud Search. |
События журнала контактов | Действия пользователей из числа контактов. |
События журнала контекстно-зависимого доступа | Данные для устранения неполадок с доступом пользователей к приложениям. |
Журнал событий устройства* | Действия, выполнявшиеся на устройствах организации. |
Устройства | Текущие данные об устройствах. |
Журнал событий Directory Sync | Действия, связанные с Google Cloud Directory Sync. |
Журнал событий Диска | Действия пользователей на Google Диске. |
События журнала Gmail | Действия пользователей и администраторов, связанные с Gmail. |
Сообщения из Gmail | Текущие данные о сообщениях из Gmail. |
Журнал событий Graduation | Отслеживание передачи пользовательских данных. |
Журнал событий Groups Enterprise | Действия с группами и их участниками, выполнявшиеся в консоли администратора. |
Журнал событий Групп | Изменения, выполнявшиеся пользователями в Google Группах. |
Журнал событий Jamboard | Изменения, связанные с использованием Jamboard. |
Журнал событий Keep | Действия с заметками, которые принадлежат пользователям в организации. |
События журнала Looker Studio | Действия пользователей в Looker Studio. |
Журнал событий Meet | Действия пользователей в видеовстречах. |
Журнал событий OAuth* | Использование сторонних приложений и запросы на доступ к данным. |
События журнала приложений с паролем из Сейфа | Действия администраторов и пользователей в приложениях с паролем из Сейфа. |
События журналов профилей | Действия, связанные с профилями пользователей. |
Журнал событий правил* | Попытки пользователей передать конфиденциальную информацию. |
Журнал событий SAML | Вход пользователей в приложения SAML. |
Журнал событий Secure LDAP | Операции LDAP в сервисе Secure LDAP. |
Журнал событий Архиватора | Действия пользователей с Google Архиватором. |
События журнала задач | Действия пользователей, связанные с задачами, списками задач и повторяющимися задачами. |
Журнал событий пользователя* | Действия пользователей в аккаунте. Обратите внимание, что источник данных Журнал событий пользователя предоставляет сведения, ранее содержавшиеся в журнале аудита входа и журнале аудита аккаунтов пользователей. |
Пользователи | Текущие данные о пользователях. |
События журнала Сейфа | Действия в Google Сейфе. |
Журнал событий Voice* | Действия пользователей в Google Voice. |
*Доступно для Frontline Standard, Enterprise Standard, Education Standard и Cloud Identity Premium (помимо Enterprise Plus и Education Plus).
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Сроки хранения данных и задержки.