На странице аудита и анализа можно выполнять поиск событий в журнале Групп, чтобы отслеживать изменения в группах, списках участников и групповых сообщениях, внесенные в организации. С помощью журнала также можно устранять неполадки при обнаружении несоответствий и непредвиденных изменений в группах. Обычно записи о действиях пользователей появляются в журнале в течение получаса.
Примечание. Если вам нужно посмотреть действия, которые выполнялись с помощью консоли администратора Google, консоли Google Cloud, Admin SDK API, Cloud Identity API, а также пользовательского интерфейса Google Групп, ознакомьтесь со статьей События журнала Groups Enterprise.
Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".
Какие изменения можно отслеживать
- Создание и удаление групп. Вы можете проверить, была ли группа недавно удалена.
- Добавление, удаление и блокировка участников. Если пользователь не получил адресованное группе сообщение, можно проверить, является ли он ее участником. Если пользователь был удален или заблокирован, в журнале аудита будет указано, кто и когда это сделал.
- Приглашения и одобрение запросов на вступление в группу. Можно проверить, получил ли пользователь приглашение на вступление в группу, а также принял ли он его или отклонил. Также можно посмотреть, был ли одобрен или отклонен запрос пользователя на вступление в группу.
- Изменения разрешений на публикацию в группе. При попытке опубликовать запись пользователи могут получить сообщение о том, что это запрещено. В журнале событий отражаются все изменения, касающиеся разрешений на публикацию.
- Настройки модерации спама. Если сообщения публикуются не сразу, а отправляются в очередь на модерацию, то в журнале событий можно узнать, изменялись ли настройки модерации.
- Другие настройки. В журнал также заносятся подробные сведения об изменении других настроек.
В журнале событий Групп регистрируются действия пользователей и администраторов, выполненные в интерфейсе Google Групп. Информация о действиях, которые администраторы выполняют с помощью консоли или Admin SDK Directory API, хранится в журнале аудита администратора и журнале Groups Enterprise.
Как открыть страницу аудита и анализа
Как перейти к данным о событиях журнала
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- В левой части экрана выберите ОтчетыАудит и анализСобытия журнала Групп.
Как отфильтровать данные
- Откройте журнал событий Групп, как описано выше.
- Нажмите Добавить фильтр и выберите атрибут.
- Во всплывающем окне выберите операторвыберите значениенажмите Применить.
-
При необходимости вы можете создать несколько фильтров результатов поиска:
- Нажмите Добавить фильтр и повторите шаг 3.
- Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
- Нажмите Поиск.
Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
Атрибут | Описание |
---|---|
Исполнитель | Адрес электронной почты пользователя, совершившего действие. |
Название группы |
Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google… Чтобы добавить группу в белый список групп фильтрации:
|
Организационное подразделение пользователя | Организационное подразделение, к которому относится исполнитель. |
Дата | Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере). |
Событие | Сведения о зарегистрированном действии, например Создание группы, Приглашение участника или Отклонение запроса на вступление в группу. |
Адрес электронной почты группы | Адрес электронной почты группы. |
Параметр разрешений группы | Сведения о разрешениях группы, которые есть у исполнителя, например Могут добавлять участников, Могут публиковать записи, Могут приглашать участников или Могут удалять темы. |
Информация о группе | Сведения об обновлении информации о группе. |
Идентификатор сообщения | Уникальный идентификатор письма, которое отправил исполнитель. Содержится в заголовке. |
Модерация сообщений | Выполняемое исполнителем действие, результат которого – одобрение или отклонение сообщения. |
Новое значение* | Значение, установленное после того, как исполнитель выполнил действие. |
Старое значение* | Значение, которое было установлено до того, как исполнитель выполнил действие. |
Роль | Роль, назначенная исполнителю, например Менеджер, Участник или Владелец. |
Параметр* | Действие, которое выполнил исполнитель. Например, он мог разрешить добавление внешних участников, разрешить публикацию записей через веб-интерфейс, определить максимальный размер сообщения или указать название группы. |
Статус | Статус действия, выполненного исполнителем: Успешно или Ошибка. |
Адресат | Адрес электронной почты целевого пользователя. |
Как настроить показ данных о событиях
Как управлять столбцами данных в результатах поиска
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
- Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
- Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
При необходимости повторите действия. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Как экспортировать результаты поиска
- В верхней части таблицы с результатами поиска нажмите Экспортировать все.
- Введите название нажмите Экспорт.
Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт". - Чтобы увидеть данные, нажмите название экспорта.
Данные откроются в Google Таблицах.
Как добавить новое правило создания отчетов
Информация приведена в статье Как создавать и настраивать правила оповещения.
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.