Zdarzenia z dziennika Dysku

Strona kontroli i analizy zagrożeń: wyświetlanie aktywności użytkowników związanej z plikami na Dysku Google
Ta funkcja jest dostępna w Cloud Identity Free i Cloud Identity Premium. Porównanie wersji
Strona dziennika kontrolnego została zastąpiona nową stroną kontroli i analizy zagrożeń. Więcej informacji o tej zmianie znajdziesz w artykule o nowościach w Google Workspace, w którym omawiamy ulepszone funkcje kontroli i analizy zagrożeń.

Jako administrator możesz na stronie kontroli i analizy zagrożeń przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Dysku. Za pomocą tego dziennika możesz wyświetlić rejestr działań, aby sprawdzić aktywność na Dysku użytkowników w Twojej organizacji. Zdarzenia z dziennika Dysku obejmują treść tworzoną przez użytkowników w Dokumentach, Arkuszach i Prezentacjach Google oraz innych aplikacjach Google Workspace, a także treści przesyłane przez użytkowników na Dysk, takie jak pliki PDF i pliki programu Microsoft Word.

Za pomocą interfejsu Activity API możesz uzyskać zautomatyzowany dostęp do podstawowych danych z raportów. Jeśli Twoja wersja Google Workspace obsługuje tę funkcję, możesz użyć nowego interfejsu Reports API, by uzyskać dostęp do zaawansowanych danych raportów Google Workspace.

Ważne:

  • Nie wszystkie działania na Dysku są rejestrowane. Listę elementów zapisywanych w dzienniku znajdziesz w sekcji Zdarzenia rejestrowane i nierejestrowane.
  • Aby dowiedzieć się, kiedy dane stają się dostępne i jak długo są przechowywane, zapoznaj się z artykułem Czas przechowywania danych i opóźnienia.
  • Zdarzenia są rejestrowane w dzienniku kontrolnym Dysku tylko w przypadku plików, które są własnością użytkowników z obsługiwanymi wersjami.

Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.

Otwieranie strony kontroli i analizy zagrożeń

Uzyskiwanie dostępu do danych zdarzeń z dziennika Dysku

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Po lewej stronie kliknij Raportowanie a potem Kontrola i analiza zagrożeń a potem Zdarzenia z dziennika Dysku.

Filtrowanie danych

  1. Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzeń z dziennika Dysku.
  2. Kliknij Dodaj filtr, a następnie wybierz atrybut.
  3. W wyskakującym okienku wybierz operator a potem wybierz wartość a potem kliknij Zastosuj.
  4. (Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
    1. Kliknij Dodaj filtr i powtórz krok 3.
    2. (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
  5. Kliknij Szukaj.

Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.

Opisy atrybutów

W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:

Uwaga:

Atrybut Opis
Użytkownik, który wykonał czynność Adres e-mail użytkownika, który wykonał czynność. Użytkownicy spoza domeny, są pokazywani jako anonimowi, chyba że wyświetlą lub edytują dokument udostępniony im bezpośrednio (indywidualnie lub w ramach grupy).
Nazwa grupy

Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google.

Aby dodać grupę do listy dozwolonych grup filtrowania:

  1. Kliknij Nazwa grupy.
  2. Kliknij Grupy filtrowania.
    Pojawi się strona Grupy filtrowania.
  3. Kliknij Dodawanie grup.
  4. Wyszukaj grupę, wpisując kilka pierwszych znaków jej nazwy lub adresu e-mail. Gdy zobaczysz odpowiednią grupę, wybierz ją.
  5. (Opcjonalnie) Aby dodać kolejną grupę, wyszukaj ją i wybierz.
  6. Gdy wybierzesz odpowiednie grupy, kliknij Dodaj.
  7. (Opcjonalnie) Aby usunąć grupę, kliknij Usuń grupę .
  8. Kliknij Zapisz.
Jednostka organizacyjna użytkownika, który wykonał czynność Jednostka organizacyjna użytkownika, który wykonał czynność.
Odbiorcy Domena docelowa podawana w przypadku, gdy dziennik kontrolny podlega zmianie widoczności.
Rozliczane (Funkcja dostępna tylko w wersji Essentials) Określa, czy czynność użytkownika podlega obciążeniu.
Data

Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce).

Uwaga: większość zdarzeń jest rejestrowana po ich ukończeniu. Czasami przesłanie dużych plików może trochę potrwać.
Document ID

Unikalny identyfikator elementu na Dysku powiązany z aktywnością (znajduje się on w adresie URL linku do pliku).
Document type Format, z którym działanie jest powiązane, na przykład plik Dokumentów, Arkuszy lub Prezentacji Google, JPEG, PDF, PNG, MP4, pliki programów Microsoft Word, Excel lub PowerPoint, plik tekstowy, HTML, plik audio MPEG, plik wideo QuickTime, folder albo dyski współdzielone.
Domena* Domena, w której wykonano czynność
Zaszyfrowany* Czy plik jest zaszyfrowany po stronie klienta.
Nazwa zdarzenia

Zdarzenia zainicjowane przez użytkownika, np. wyświetlanie, zmiana nazwy, utworzenie, edycja, wydrukowanie, usunięcie, przesłanie i pobranie.

Większość działań jest rejestrowana natychmiast. Jednak zdarzenia wydrukowania plików w przeglądarce Dysku mogą być opóźnione nawet o 12 godzin. Pliki automatycznie usuwane z Dysku Google lub usunięte z kosza są rejestrowane. Inne zdarzenia, takie jak przesłanie pliku, są rejestrowane po ich ukończeniu.
Adres IP*

Adres, z którego użytkownik wykonał aktywność. Może on odzwierciedlać fizyczną lokalizację lub wskazywać inne miejsce, na przykład serwer proxy lub adres sieci VPN.

Adresy IP nie są rejestrowane w przypadku zdarzeń:

  • zainicjowanych przez użytkowników spoza domeny;
  • z usług, które nie rejestrują adresów IP w żądaniach;
  • dotyczących zmiany nazwy lub usunięcia dysku współdzielonego.
Nowa wartość widoczności opublikowanego elementu Nowa widoczność dokumentu.
Nowa wartość* Nowa wartość zmienionego ustawienia.
Nowe identyfikatory wartości* Nowa wartość pola etykiety.
Stara wartość widoczności opublikowanego elementu Stara widoczność dokumentu, jeśli czynność jest zmianą widoczności.
Stara wartość* Stara wartość zmienionego ustawienia.
Stare identyfikatory wartości* Stara wartość pola etykiety.
Właściciel

Użytkownik, do którego plik należy.
Wcześniejsza widoczność Poprzednia widoczność dokumentu na wypadek zmiany widoczności.
Adresaci* Adresy e-mail adresatów
Identyfikator dysku współdzielonego Identyfikator dysku współdzielonego zawierającego plik. Jeśli pliku nie ma na dysku współdzielonym, to pole jest puste.
Użytkownik docelowy Użytkownik, którego uprawnienia dostępu zostały zmienione.
Tytuł Tytuł dokumentu.
Widoczność Widoczność elementu na Dysku powiązanego z aktywnością.
Zmiana widoczności Widoczność elementu na Dysku przed aktywnością.
Użytkownik Tak oznacza, że działanie zostało podjęte przez użytkownika bez konta Google. Nie oznacza, że działanie zostało podjęte przez użytkownika Google. Dowiedz się więcej o udostępnianiu dokumentów gościom.
* Nie możesz utworzyć reguł raportowania z tymi filtrami. Dowiedz się więcej o regułach raportowania i regułach związanych z aktywnością.

Wyświetlanie plików udostępnionych poza domenę

Aby zobaczyć pliki, które są udostępnione użytkownikom spoza domeny:

  1. Otwórz zdarzenia z dziennika w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzeń z dziennika Dysku.
  2. Kliknij Dodaj filtr a potem Widoczność i wybierz Udostępniony użytkownikom spoza domeny.
  3. Kliknij Szukaj.

Jeśli wyłączysz możliwość udostępniania plików poza organizację, a użytkownik udostępni zasób grupie zezwalającej na dostęp użytkownikom zewnętrznym, dane zostaną oznaczone w dzienniku jako udostępnione użytkownikom spoza domeny, nawet jeśli grupa nie zawiera żadnych użytkowników zewnętrznych. Użytkownicy zewnętrzni należący do grupy nie będą jednak mogli uzyskać dostępu do tego zasobu.

Zdarzenia rejestrowane i nierejestrowane

Usuwanie

Pliki automatycznie usuwane z Dysku Google lub usunięte z kosza są rejestrowane.

Kopiowanie

Po skopiowaniu pliku zdarzenia tworzenia i kopiowania są rejestrowane dla nowego pliku, a zdarzenie kopii źródła jest rejestrowane dla pierwotnego pliku.

Gdy użytkownik spoza organizacji kopiuje plik do lokalizacji zewnętrznej, organizacja nie rejestruje zdarzeń tworzenia ani kopiowania, ponieważ nowy plik jest zewnętrzny. Jednak w pierwotnym pliku dzienniki zawierają zdarzenie kopii źródła, a typ kopii jest zewnętrzny. Aby sprawdzić, kiedy dane są kopiowane poza organizację, możesz przejrzeć zdarzenia kopii źródła, których typ kopii jest zewnętrzny.

Drukowanie

Zdarzenia drukowania nie są rejestrowane, gdy użytkownik drukuje pliki otwarte w formatach Google (Dokumenty, Arkusze, Prezentacje, Rysunki i Formularze).

Podczas drukowania plików za pomocą aplikacji Dysk na urządzeniach Apple (iPhone i iPad) lub na urządzeniach z Androidem zdarzenia drukowania mogą być rejestrowane jako zdarzenia pobierania.

Pobieranie

Zdarzenia pobierania są zazwyczaj rejestrowane, nawet gdy pliki są kopiowane między Dyskiem i urządzeniem lokalnym za pomocą Dysku Google na komputer.

Niektóre działania wyświetlania są rejestrowane jako pobieranie:

  • wyświetlenie podglądu pliku w aplikacji Dysk na urządzeniu mobilnym jest rejestrowane jako zdarzenie pobrania;
  • wyświetlenie podglądu pliku takiego jak PDF, którego nie można otworzyć bezpośrednio w Dokumentach lub innej aplikacji Google, jest rejestrowane jako zdarzenie pobrania.

Operacje pobierania z tych źródeł nie są rejestrowane:

  • operacje pobierania z Google Takeout (zamiast tego należy wyszukać zdarzenia z dziennika Takeout);
  • operacje pobierania do pamięci podręcznej przeglądarki w trybie offline;
  • zdjęcia synchronizowane ze Zdjęciami Google, pobierane z tej usługi i wyświetlane w niej;
  • elementy na Dysku wysyłane pocztą e-mail jako załączniki i pobierane przez klienta poczty adresata.

Wyświetlanie

  • Wyświetlenia plików przy użyciu /htmlview, /embed, /revisions i innych specjalnych adresów URL są rejestrowane jako zdarzenia wyświetlania.

Zdarzenia dotyczące domen zewnętrznych

Niektóre zdarzenia dotyczą użytkowników, folderów udostępnionych lub dysków współdzielonych spoza organizacji, na przykład gdy użytkownik w organizacji udostępnia plik osobie z zewnątrz. Gdy element staje się własnością drugiej organizacji, zdarzenie jest rejestrowane w obu organizacjach.

Przykłady zdarzeń rejestrowanych przez obie organizacje:

  • przeniesienie elementu na Dysku należącego do użytkownika w organizacji na zewnętrzny dysk współdzielony;
  • przeniesienie elementu na Dysku należącego do użytkownika spoza organizacji na dysk współdzielony w Twojej organizacji;
  • skopiowanie pliku na Dysk w organizacji lub poza nią – w organizacji odbierającej jest rejestrowana nazwa skopiowanego, a nie oryginalnego pliku.

Przykłady zdarzeń rejestrowanych przez Twoją organizację, ale nierejestrowanych w domenie zewnętrznej:

  • udostępnienie elementu na Dysku należącego do użytkownika w Twojej organizacji użytkownikowi zewnętrznemu;
  • udostępnienie elementu na Dysku należącego do użytkownika w organizacji grupie, która zezwala na dostęp użytkowników zewnętrznych, nawet jeśli nie ma w tej grupie takich użytkowników;
  • wyświetlenie, zmodyfikowanie, pobranie, wydrukowanie lub usunięcie elementu na Dysku należącego do Twojej organizacji;
  • przesłanie przez zewnętrznego użytkownika pliku na dysk współdzielony należący do Twojej organizacji.

W przypadku domeny zewnętrznej rejestrowane zdarzenia są przeciwne do tych opisanych w poprzedniej sekcji.

Użytkownicy anonimowi i zewnętrzni

W przypadku anonimowych użytkowników (niezalogowanych na konto Google) rejestrowane są zmiany, ale wyświetlenia i operacje pobierania już nie.

Działania wykonywane przez użytkowników spoza domeny są pokazywane jako anonimowe, chyba że element został udostępniony im bezpośrednio (indywidualnie lub w ramach grupy).

Dostęp anonimowy i zewnętrzny mogą ograniczać administratorzy, ustawiając zasady udostępniania w organizacji lub reguły zaufania.

Dysk na komputer

Podczas kopiowania plików między Dyskiem i urządzeniem lokalnym za pomocą narzędzia Dysk Google na komputer rejestrowane są zdarzenia pobierania.

Zarządzanie danymi zdarzenia z dziennika

Zarządzanie danymi w kolumnie wyników wyszukiwania

Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.

  1. W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
  2. (Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
  3. (Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół  i wybierz kolumnę danych.
    Powtórz w razie potrzeby.
  4. (Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
  5. Kliknij Zapisz.

Eksportowanie danych wyników wyszukiwania

  1. U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
  2. Wpisz nazwę a potem kliknij Eksportuj.
    Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania.
  3. Aby wyświetlić dane, kliknij nazwę eksportu.
    Eksport otworzy się w Arkuszach Google.

tworzenie reguł raportowania.

Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.

Kiedy i jak długo dane są dostępne?

Przeczytaj artykuł Czas przechowywania danych i opóźnienia.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
13076205391345345717
true
Wyszukaj w Centrum pomocy
true
true
true
false
false