Eventi dei log di Gruppi

Visualizzare modifiche ai gruppi, alle iscrizioni e ai messaggi di gruppo

A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più

In qualità di amministratore dell'organizzazione, puoi eseguire ricerche e intervenire sui problemi di sicurezza relativi agli eventi dei log di Gruppi. Ad esempio, puoi tenere traccia delle modifiche ai gruppi, alle iscrizioni e ai messaggi di gruppo per gli utenti della tua organizzazione. Inoltre, puoi risolvere i problemi quando gli utenti del dominio notano discrepanze e modifiche impreviste alle loro attività nei gruppi. Le voci vengono generalmente visualizzate nei trenta minuti successivi all'azione dell'utente.

Nota: per visualizzare le azioni eseguite all'interno della Console di amministrazione Google, della console Google Cloud, tramite l'API SDK Admin, l'API Cloud Identity e l'interfaccia utente di Google Gruppi, vai a Eventi dei log di Groups Enterprise.

Per un elenco completo dei servizi e delle attività che puoi esaminare, ad esempio Google Drive o l'attività utente, leggi le Informazioni sullo strumento di controllo e indagine.

Tipi di modifiche che puoi monitorare

Creazione ed eliminazione di gruppi: puoi verificare che un gruppo esista e che non sia stato eliminato di recente.
Aggiunta, rimozione ed esclusione di membri: se un utente non ha ricevuto un messaggio di gruppo, puoi consultare i dati sugli eventi del log per verificare se è effettivamente membro di quel gruppo. Se l'utente è stato rimosso o escluso, i dati mostrano anche chi l'ha rimosso o escluso e quando.
Inviti di utenti e approvazioni delle richieste di iscrizione: puoi verificare se un utente ha ricevuto un invito a entrare a far parte di un gruppo e se l'invito è stato accettato o rifiutato. Puoi anche controllare se una richiesta di iscrizione a un gruppo da parte di un utente è stata approvata o rifiutata.
Modifiche delle autorizzazioni di pubblicazione nel gruppo: gli utenti possono ricevere inaspettatamente un avviso di mancato recapito che li informa che non sono autorizzati a pubblicare post. I dati sugli eventi del log mostrano eventuali modifiche alle autorizzazioni di pubblicazione che impediscono all'utente di pubblicare.
Impostazioni relative alla moderazione dello spam: se i messaggi vengono inviati alla coda di moderazione anziché essere pubblicati, dai dati degli eventi del log risulterà se la moderazione del messaggio è dovuta a una recente modifica delle impostazioni.
Altre impostazioni: quando vengono modificate altre impostazioni, i dati sugli eventi del log forniscono dettagli sulle modifiche.

Gli eventi dei log di Gruppi si riferiscono solo all'interfaccia di Google Gruppi. I dati sugli eventi monitorano le azioni degli utenti e degli amministratori eseguite mediante l'interfaccia di Google Gruppi. Le azioni di Google Gruppi eseguite dagli amministratori utilizzando la Console di amministrazione o l'API SDK Admin Directory vengono registrate negli Eventi dei log amministrativi e negli Eventi dei log di Groups Enterprise.

Inoltrare i dati sugli eventi dei log a Google Cloud

Puoi attivare la condivisione dei dati sugli eventi dei log con Google Cloud. Se attivi la condivisione, i dati vengono inoltrati a Cloud Logging, dove puoi eseguire query sui log, visualizzarli e controllarne le modalità di routing e di archiviazione.

Eseguire una ricerca di eventi dei log

La possibilità di eseguire ricerche dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.

Strumento di controllo e indagine

Strumento di indagine sulla sicurezza

Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni

Per eseguire una ricerca nello strumento di indagine sulla sicurezza, scegli innanzitutto un'origine dati. Poi scegli una o più condizioni per la ricerca. Per ogni condizione, scegli un attributo, un operatore e un valore.

Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
Vai al Menu Sicurezza > Centro sicurezza > Strumento di indagine.
È necessario disporre del privilegio di amministratore Centro sicurezza.
Fai clic su Origine dati e seleziona Eventi dei log di Gruppi.
Fai clic su Aggiungi condizione.
Suggerimento: puoi includere una o più condizioni nella ricerca oppure personalizzarla con query nidificate. Per maggiori dettagli, vedi Personalizzare la ricerca con query nidificate.
Fai clic su Attributo seleziona un'opzione.
Per un elenco completo degli attributi, consulta la sezione Descrizioni degli attributi di seguito.
Seleziona un operatore
Inserisci un valore o selezionane uno dall'elenco a discesa.
(Facoltativo) Per aggiungere altre condizioni di ricerca, ripeti i passaggi da 4 a 7.
Fai clic su Cerca.
Nello strumento di indagine, i risultati di ricerca sono visualizzati in una tabella nella parte inferiore della pagina.
(Facoltativo) Per salvare la tua indagine, fai clic su Salva inserisci un titolo e una descrizionefai clic su Salva.

Nota:

Nella scheda Generatore di condizioni, i filtri sono rappresentati come condizioni con gli operatori AND/OR. Puoi anche utilizzare la scheda Filtro per includere semplici coppie di parametri e valori per filtrare i risultati della ricerca.
Se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:

Attributo	Descrizione
Attore	Indirizzo email dell'utente che ha eseguito l'azione.
Nome del gruppo dell'attore	Il nome del gruppo dell'attore. Per saperne di più, vedi Filtrare i risultati per gruppo Google. Per aggiungere un gruppo alla lista consentita dei gruppi filtro: Seleziona Nome del gruppo dell'attore. Fai clic su Gruppi filtro. Viene visualizzata la pagina Gruppi filtro. Fai clic su Aggiungi gruppi. Cerca un gruppo inserendo i primi caratteri del nome o dell'indirizzo email. Quando viene visualizzato il gruppo che stai cercando, selezionalo. (Facoltativo) Per aggiungere un altro gruppo, cercalo e selezionalo. Quando hai selezionato tutti i gruppi che ti interessano, fai clic su Aggiungi. (Facoltativo) Per rimuovere un gruppo, fai clic su Rimuovi gruppo . Fai clic su Salva.
Unità organizzativa che ha eseguito l'azione	Unità organizzativa dell'attore
Data	Data e ora in cui si è verificato l'evento, riportati nel fuso orario predefinito del browser.
Evento	L'azione dell'evento registrato, ad esempio Crea gruppo, Invita utente o Rifiuta richiesta di partecipazione.
Indirizzo email del gruppo	Indirizzo email del gruppo
Impostazione autorizzazione gruppo	Impostazione delle autorizzazioni di gruppo per l'attore, ad esempioPuò aggiungere membri Può pubblicare argomenti Può invitare membri oPuò eliminare argomenti
Valore impostazione informazioni	Valore di un aggiornamento dell'impostazione delle informazioni sul gruppo
ID messaggio	Per i messaggi inviati dall'attore, l'ID messaggio univoco nell'intestazione del messaggio
Moderazione dei messaggi	Azione intrapresa dall'attore per approvare o rifiutare un post/messaggio
Nuovo valore*	Nuovo valore dell'impostazione dopo che l'attore ha eseguito un'azione
Valore precedente*	Precedente valore dell'impostazione dopo che l'attore ha eseguito un'azione
Ruolo	Ruolo dell'attore nel gruppo, ad esempio Gestore, Membro o Proprietario.
Impostazione*	Azione intrapresa dall'attore. Ad esempio, consentire i membri esterni, consentire la pubblicazione sul web, impostare la dimensione massima del messaggio o specificare il nome del gruppo.
Stato	Lo stato dell'azione eseguita dall'autore: Riuscita o Non riuscita.
Destinazione	Indirizzo email dell'utente di destinazione

* Non puoi creare regole di reporting con questi filtri. Scopri di più sul confronto tra le regole di reporting e le regole di attività.

Nota: se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.