Anda dapat menggunakan halaman audit dan investigasi untuk melakukan penelusuran terkait peristiwa log Pengguna. Di halaman tersebut, Anda dapat memeriksa tindakan penting yang dilakukan oleh pengguna di akun pribadi mereka. Tindakan ini mencakup perubahan pada sandi, detail pemulihan akun (nomor telepon, alamat email), dan pendaftaran Verifikasi 2 Langkah. Status login dari program email atau aplikasi non-browser tidak dicatat dalam laporan ini kecuali jika login tersebut terprogram dan dilakukan dari sesi yang dianggap mencurigakan.
Catatan:
- Selama peluncuran terbaru, Log audit login lama dan Log audit akun pengguna digabungkan ke dalam sumber data Peristiwa log pengguna. Untuk mengetahui detail selengkapnya, lihat Terbaru: Pengalaman audit dan investigasi yang ditingkatkan.
- Jika tidak ada data untuk peristiwa log pengguna selama 6 bulan sebelumnya, Peristiwa log pengguna mungkin tidak ditampilkan di menu navigasi sebelah kiri.
Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.
Meneruskan data peristiwa log ke Google Cloud
Anda dapat memilih untuk berbagi data peristiwa log dengan Google Cloud. Jika Anda mengizinkan berbagi, data akan diteruskan ke Cloud Logging, tempat Anda dapat menelusuri dan melihat log Anda, serta mengontrol cara Anda mengarahkan dan menyimpan log.
Membuka halaman audit dan investigasi
Mengakses Data peristiwa log pengguna
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Di sebelah kiri, klik PelaporanAudit dan investigasiPeristiwa log pengguna.
Memfilter data
- Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses Data peristiwa log pengguna.
- Klik Tambahkan filter, lalu pilih salah satu atribut.
- Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
-
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
- Klik Tambahkan filter, lalu ulangi langkah 3.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
- Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku |
Pengguna yang terpengaruh | Alamat email pengguna yang terpengaruh |
Jenis verifikasi* | Jenis verifikasi login yang digunakan untuk memverifikasi pengguna, seperti Sandi atau Kunci Keamanan |
Tanggal | Tanggal dan waktu peristiwa (ditampilkan dalam zona waktu default browser) |
Domain* | Domain tempat tindakan terjadi |
Alamat penerusan email | Alamat email yang dituju untuk diteruskan pesan Gmail |
Peristiwa |
Tindakan peristiwa yang dicatat dalam log, seperti Pendaftaran verifikasi 2 langkah atau Aktivitas login mencurigakan Catatan: Untuk peristiwa Logout, meskipun jika pengguna login dengan jenis login selain Sandi Google, (seperti Exchange, Autentikasi ulang, SAML, atau Tidak diketahui), Jenis login untuk peristiwa Logout akan ditampilkan sebagai Sandi Google. |
Alamat IP | Alamat IP yang digunakan pengguna untuk login. Alamat ini biasanya merupakan lokasi fisik pengguna, tetapi dapat berupa server proxy atau alamat Virtual Private Network (VPN). |
Adalah faktor kedua* | True jika pengguna login dengan autentikasi 2 langkah Salah jika pengguna tidak login dengan autentikasi 2 langkah |
Mencurigakan* | True jika upaya login bersifat mencurigakan, jika tidak, false. Hanya berlaku untuk peristiwa login_success |
Waktu login | Tanggal dan waktu pengguna login |
Jenis login |
Metode autentikasi yang digunakan pengguna:
|
Pengguna | Alamat email pengguna yang melakukan tindakan |
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.
- Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
- (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
- (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu. - (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
- Klik Simpan.
Mengekspor data hasil penelusuran
- Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
- Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan. - Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.
Membuat aturan pelaporan
Buka artikel Membuat dan mengelola aturan pelaporan.
Kapan dan berapa lama data akan tersedia?
Buka artikel Waktu keterlambatan dan retensi data.