Peristiwa log perangkat

Halaman audit dan investigasi: Meninjau aktivitas di perangkat organisasi Anda

Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi

Halaman log audit telah diganti dengan halaman audit dan investigasi baru. Untuk mengetahui informasi tentang perubahan ini, buka Pengalaman audit dan investigasi yang ditingkatkan: Yang baru di Google Workspace

Anda dapat menggunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log Perangkat. Di sana, Anda dapat melihat data tindakan di komputer, perangkat seluler, dan perangkat smart home yang digunakan untuk mengakses data organisasi. Misalnya, Anda dapat melihat waktu pengguna menambahkan akunnya ke perangkat atau jika sandi perangkat tidak mengikuti kebijakan sandi.Anda juga dapat menyetel notifikasi agar mendapatkan pemberitahuan saat ada aktivitas.

Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.

Membuka halaman audit dan investigasi

Sebelum memulai

Untuk melihat semua aktivitas audit untuk perangkat seluler, perangkat tersebut perlu dikelola menggunakan pengelolaan perangkat lanjutan.
Untuk melihat perubahan pada aplikasi di perangkat Android, Anda harus mengaktifkan pengauditan aplikasi.
Anda tidak dapat melihat aktivitas untuk perangkat yang menyinkronkan data perusahaan menggunakan Google Sync.
Jika Anda melakukan downgrade ke edisi yang tidak mendukung log audit, log audit akan berhenti mengumpulkan data untuk aktivitas baru. Namun, data lama masih tersedia bagi admin.

Mengakses data peristiwa log perangkat

Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
Di sebelah kiri, klik PelaporanAudit dan investigasiPeristiwa log perangkat.

Memfilter data

Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log Perangkat.
Klik Tambahkan filter, lalu pilih salah satu atribut.
Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
1. Klik Tambahkan filter, lalu ulangi langkah 3.
2. (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
Klik Telusuri.

Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut	Deskripsi
Status akun	Apakah akun terdaftar atau tidak terdaftar
Nama grup pelaku	Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan: Pilih Nama grup pelaku. Klik Grup pemfilteran. Halaman Grup pemfilteran akan ditampilkan. Klik Tambahkan Grup. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut. Setelah selesai memilih grup, klik Tambahkan. (Opsional) Untuk menghapus satu grup, klik Hapus grup . Klik Simpan.
Unit organisasi pelaku	Unit organisasi pelaku
ID aplikasi	ID untuk aplikasi
Hash SHA-256 aplikasi	Untuk peristiwa terkait aplikasi, yang berisi hash SHA-256 paket aplikasi (khusus Android)
Status aplikasi	Apakah aplikasi diinstal, di-uninstal, atau diupdate
Tanggal	Tanggal dan waktu peristiwa (ditampilkan dalam zona waktu default browser)
Status kepatuhan perangkat	Patuh tidaknya perangkat terhadap kebijakan organisasi Perangkat ditandai sebagai tidak patuh jika: Melanggar salah satu setelan sandi atau kebijakan enkripsi yang berlaku Tidak menginstal aplikasi Device Policy terbaru Tidak mematuhi setelan keamanan Tidak memiliki profil kerja yang seharusnya ada Tidak berada dalam mode pemilik perangkat saat mode pemilik perangkat seharusnya digunakan Diblokir oleh administrator Tidak lagi melakukan sinkronisasi karena administrator menonaktifkan sinkronisasi Contoh: Nexus 6P milik pengguna tidak mematuhi kebijakan yang ditetapkan, yaitu tidak sesuai dengan kebijakan sandi.
Status penyusupan perangkat	Apakah perangkat disusupi atau tidak. Perangkat dapat disusupi jika di-root atau di-jailbreak—proses yang menghilangkan batasan pada perangkat. Perangkat yang disusupi berpotensi mengancam keamanan. Sistem mencatat entri setiap kali perangkat pengguna disusupi atau tidak lagi disusupi. Contoh: Nexus 5 milik pengguna disusupi.
ID perangkat	ID untuk perangkat tempat peristiwa terjadi
Model perangkat	Model perangkat
Pemilik perangkat	Pemilik perangkat
Kepemilikan perangkat	Apakah kepemilikan perangkat berubah Misalnya, perangkat pribadi diubah menjadi perangkat milik perusahaan setelah detailnya diimpor ke konsol Admin. Audit ini terjadi segera setelah perangkat milik perusahaan ditambahkan ke konsol Admin. Jika perangkat milik perusahaan dihapus dari konsol Admin, audit akan terjadi saat sinkronisasi berikutnya (setelah didaftarkan ulang untuk pengelolaan). Contoh: Kepemilikan Nexus 5 pengguna telah diubah menjadi milik perusahaan, dengan ID perangkat baru abcd1234.
Properti perangkat	Informasi tentang perangkat, seperti Model perangkat, Nomor seri, atau alamat MAC Wi-Fi
Setelan perangkat	Pengguna perangkat mengubah opsi developer, sumber tidak dikenal, proses debug USB, atau setelan verifikasi aplikasi di perangkatnya. Aktivitas ini dicatat pada sinkronisasi perangkat berikutnya. Contoh: Verifikasi Aplikasi diubah dari nonaktif ke aktif oleh pengguna di Nexus 6P.
Jenis perangkat	Jenis perangkat tempat aktivitas terjadi, misalnya, Android atau Apple iOS
Domain*	Domain tempat tindakan terjadi
Peristiwa	Tindakan yang dicatat dalam log, seperti Update OS perangkat atau Peristiwa sinkronisasi perangkat
Kesalahan sandi*	Jumlah upaya membuka kunci perangkat yang gagal dilakukan oleh pengguna Aktivitas dicatat hanya jika terdapat lebih dari 5 upaya yang gagal untuk membuka kunci perangkat. Contoh: Lima upaya yang gagal untuk membuka kunci Nexus 7 milik pengguna
ID vendor iOS	ID untuk vendor iOS
ID perangkat baru	ID untuk perangkat baru
Properti OS	Informasi tentang OS, seperti Nomor build, Versi OS, atau Patch keamanan
Hak istimewa pendaftaran	Peran pengguna untuk perangkat, seperti Pemilik perangkat atau Administrator perangkat
ID resource	ID unik perangkat
Nomor seri	Nomor seri perangkat Untuk menampilkan nomor seri komputer: Instal ekstensi verifikasi endpoint. Untuk mengetahui detailnya, buka Langkah 2: Instal ekstensi verifikasi endpoint. Daftarkan perangkat ChromeOS ke dalam organisasi Anda. Untuk mengetahui detailnya, buka Mendaftarkan perangkat ChromeOS.
Email pengguna	Alamat email pengguna perangkat

* Anda tidak dapat membuat aturan pelaporan dengan filter tersebut. Pelajari lebih lanjut aturan pelaporan versus aturan aktivitas.

Mengelola data peristiwa log

Mengelola kolom data hasil penelusuran

Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.

Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
(Opsional) Untuk menghapus kolom saat ini, klik Hapus .
(Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu.
(Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
Klik Simpan.

Mengekspor data hasil penelusuran

Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan.
Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.

Membuat aturan pelaporan

Buka artikel Membuat dan mengelola aturan pelaporan.

Kapan dan berapa lama data akan tersedia?

Buka artikel Waktu keterlambatan dan retensi data.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?