管理控制台审核日志

在管理控制台中查看管理员活动

您可以使用管理控制台审核日志来查看在 Google 管理控制台中执行操作的记录。例如,您可以查看某位管理员何时添加了一名用户或开启了一项 Google Workspace 服务。

您可以选择与 Google Cloud Platform (GCP) 共享审核日志数据。如果您开启共享功能,数据会转发至 GCP Cloud Logging,您可以在此查询和查看您的日志,并控制如何转送和存储您的日志。

对于其他服务和活动,例如 Google 云端硬盘和用户活动,请参阅可用的审核日志列表

打开管理审核日志

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到报告
  3. 在左侧的审核日志下方,点击管理控制台
  4. (可选)要自定义系统显示的数据,请点击右侧的“管理列”图标 ""。选择您希望显示或隐藏的列,并执行相应操作 接着点击 点击保存

  5. (可选)查看过滤和导出日志数据以及创建提醒的方法。

可查看的数据

管理控制台审核日志包含以下信息:

数据类型 说明
事件名称 已记录的操作,例如撤消安全密钥或删除用户
日期 事件发生的日期和时间(以您浏览器的默认时区显示)
事件说明 操作的详细信息,例如所删除用户的姓名以及执行操作的管理员的姓名(或服务帐号管理员的电子邮件地址)
管理员 执行相应操作的管理员的姓名。如果未看到管理员的姓名,则您可能会看到以下名称:
  • 许可管理员 - 如果某项管理员的操作触发了对用户许可的更改
  • 服务帐号 - 如果操作由服务帐号管理员执行
  • 匿名 - 如果操作由服务帐号管理员执行
IP 地址

管理员的 IP 地址。这通常会反映管理员的实际位置,但也可能是代理服务器或 VPN 地址。

注意:如果删除用户并转移其数据,系统不会针对删除用户活动显示 IP 地址,只会针对创建了数据转移请求活动显示地址。

事件名称

添加过滤条件处选择事件名称,为该事件过滤数据。在您设置的时间范围内,每发生一次该事件,系统便会生成对应的日志条目,而审核日志会显示这些条目。大部分事件名称均一目了然,无需另作说明。例如,选择添加应用,系统则会显示向贵单位或网域添加应用的时间。不过,您可能会看到更详细的日志数据,例如:

事件名称 说明
授予管理员权限 如果您为用户分配了超级用户角色,日志中的事件说明将显示为 Role_SEED_ADMIN_ROLE
网上论坛事件 记录在管理控制台、Google 网上论坛等位置执行的操作。要跟踪网上论坛中用户执行的更改,请参阅网上论坛审核日志
更改应用商店登录审核设置 记录管理员添加或移除应用、启用或停用应用以及授予或移除 API 客户端的访问权限的操作。某些应用可能没有 IP 地址详细信息。
自动停用了自动配置功能

记录由于服务在很长一段时间内同步失败而导致的自动配置停用。

记录由于连续 15 天同步失败导致的自动配置停用。同步失败有很多可能的原因。


注意:如果您为用户重新命名,则查询结果不会包含该用户旧名称对应的记录。例如,如果您将 <旧名称>@example.com 重新命名为 <新名称>@example.com,则查询结果不会显示与 <旧名称>@example.com相关的事件。

何时可以查看数据?数据会保留多久?

请参阅数据保留时间和延迟时间

相关主题

该内容对您有帮助吗?
您有什么改进建议?
搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
false