Peristiwa log pengguna

Halaman audit dan investigasi: Meninjau aktivitas login pengguna
Halaman log audit telah diganti dengan halaman audit dan investigasi baru. Untuk mengetahui informasi tentang perubahan ini, buka Pengalaman audit dan investigasi yang ditingkatkan: Yang baru di Google Workspace

Anda dapat menggunakan halaman audit dan investigasi untuk melakukan penelusuran terkait peristiwa log Pengguna. Di halaman tersebut, Anda dapat memeriksa tindakan penting yang dilakukan oleh pengguna di akun pribadi mereka. Tindakan ini mencakup perubahan pada sandi, detail pemulihan akun (nomor telepon, alamat email), dan pendaftaran Verifikasi 2 Langkah. Status login dari program email atau aplikasi non-browser tidak dicatat dalam laporan ini kecuali jika login tersebut terprogram dan dilakukan dari sesi yang dianggap mencurigakan.

Catatan: 

  • Selama peluncuran terbaru, Log audit login lama dan Log audit akun pengguna digabungkan ke dalam sumber data Peristiwa log pengguna. Untuk mengetahui detail selengkapnya, lihat Terbaru: Pengalaman audit dan investigasi yang ditingkatkan.
  • Jika tidak ada data untuk peristiwa log pengguna selama 6 bulan sebelumnya, Peristiwa log pengguna mungkin tidak ditampilkan di menu navigasi sebelah kiri.

Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.

Meneruskan data peristiwa log ke Google Cloud

Anda dapat memilih untuk berbagi data peristiwa log dengan Google Cloud. Jika Anda mengizinkan berbagi, data akan diteruskan ke Cloud Logging, tempat Anda dapat menelusuri dan melihat log Anda, serta mengontrol cara Anda mengarahkan dan menyimpan log.

Membuka halaman audit dan investigasi

Mengakses Data peristiwa log pengguna

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di sebelah kiri, klik PelaporanlaluAudit dan investigasilaluPeristiwa log pengguna.

Memfilter data

  1. Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses Data peristiwa log pengguna.
  2. Klik Tambahkan filter, lalu pilih salah satu atribut.
  3. Di jendela pop-up, pilih operatorlalupilih nilailaluklik Terapkan.
  4. (Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
    1. Klik Tambahkan filter, lalu ulangi langkah 3.
    2. (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
  5. Klik Telusuri.

Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut Deskripsi
Nama grup pelaku

Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup.

Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:

  1. Pilih Nama grup pelaku.
  2. Klik Grup pemfilteran.
    Halaman Grup pemfilteran akan ditampilkan.
  3. Klik Tambahkan Grup.
  4. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
  5. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut.
  6. Setelah selesai memilih grup, klik Tambahkan.
  7. (Opsional) Untuk menghapus satu grup, klik Hapus grup .
  8. Klik Simpan.
Unit organisasi pelaku Unit organisasi pelaku
Pengguna yang terpengaruh Alamat email pengguna yang terpengaruh
Jenis verifikasi* Jenis verifikasi login yang digunakan untuk memverifikasi pengguna, seperti Sandi atau Kunci Keamanan
Tanggal Tanggal dan waktu peristiwa (ditampilkan dalam zona waktu default browser)
Domain* Domain tempat tindakan terjadi
Alamat penerusan email Alamat email yang dituju untuk diteruskan pesan Gmail

Peristiwa

Tindakan peristiwa yang dicatat dalam log, seperti Pendaftaran verifikasi 2 langkah atau Aktivitas login mencurigakan

Catatan: Untuk peristiwa Logout, meskipun jika pengguna login dengan jenis login selain Sandi Google, (seperti ExchangeAutentikasi ulangSAML, atau Tidak diketahui), Jenis login untuk peristiwa Logout akan ditampilkan sebagai Sandi Google.
Alamat IP Alamat IP yang digunakan pengguna untuk login. Alamat ini biasanya merupakan lokasi fisik pengguna, tetapi dapat berupa server proxy atau alamat Virtual Private Network (VPN).
Adalah faktor kedua* True jika pengguna login dengan autentikasi 2 langkah 
Salah jika pengguna tidak login dengan autentikasi 2 langkah
Mencurigakan* True jika upaya login bersifat mencurigakan, jika tidak, false. Hanya berlaku untuk peristiwa login_success
Waktu login Tanggal dan waktu pengguna login
Jenis login

Metode autentikasi yang digunakan pengguna:

  • Pertukaran—Saat pengguna diautentikasi melalui pertukaran token, misalnya melalui login OAuth. Hal ini mungkin juga menunjukkan bahwa pengguna sudah login ke sebuah sesi saat mereka login ke sesi lain, lalu 2 sesi tersebut digabung
  • Sandi Google—Menggunakan sandi Google. Termasuk login ke aplikasi yang kurang aman (jika diizinkan).
  • OIDC—Autentikasi dengan OpenID Connect (OIDC) single sign-on.
  • Autentikasi ulang—Pengguna diautentikasi dengan permintaan autentikasi ulang sandi
  • SAML—Autentikasi dengan Single Sign-On Security Assertion Markup Language (SAML)
  • Tidak diketahui—Pengguna login menggunakan metode yang tidak diketahui
Pengguna Alamat email pengguna yang melakukan tindakan
* Anda tidak dapat membuat aturan pelaporan dengan filter tersebut. Pelajari lebih lanjut aturan pelaporan versus aturan aktivitas.

Mengelola data peristiwa log

Mengelola kolom data hasil penelusuran

Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.

  1. Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
  2. (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
  3. (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah  lalu pilih kolom data.
    Ulangi langkah ini jika perlu.
  4. (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
  5. Klik Simpan.

Mengekspor data hasil penelusuran

  1. Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
  2. Masukkan nama lalu klik Ekspor.
    Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan.
  3. Untuk melihat data, klik nama ekspor Anda.
    Ekspor akan terbuka di Google Spreadsheet.

Membuat aturan pelaporan

Buka artikel Membuat dan mengelola aturan pelaporan.

Kapan dan berapa lama data akan tersedia?

Buka artikel Waktu keterlambatan dan retensi data.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
201291607846486970
true
Pusat Bantuan Penelusuran
true
true
true
false
false