Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
Anda dapat menggunakan halaman audit dan investigasi untuk menjalankan penelusuran terkait peristiwa log Perangkat. Di sana, Anda dapat melihat data tindakan di komputer, perangkat seluler, dan perangkat smart home yang digunakan untuk mengakses data organisasi. Misalnya, Anda dapat melihat waktu pengguna menambahkan akunnya ke perangkat atau jika sandi perangkat tidak mengikuti kebijakan sandi.Anda juga dapat menyetel notifikasi agar mendapatkan pemberitahuan saat ada aktivitas.
Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.
Membuka halaman audit dan investigasi
Sebelum memulai
- Untuk melihat semua aktivitas audit untuk perangkat seluler, perangkat tersebut perlu dikelola menggunakan pengelolaan perangkat lanjutan.
- Untuk melihat perubahan pada aplikasi di perangkat Android, Anda harus mengaktifkan pengauditan aplikasi.
- Anda tidak dapat melihat aktivitas untuk perangkat yang menyinkronkan data perusahaan menggunakan Google Sync.
- Jika Anda melakukan downgrade ke edisi yang tidak mendukung log audit, log audit akan berhenti mengumpulkan data untuk aktivitas baru. Namun, data lama masih tersedia bagi admin.
Mengakses data peristiwa log perangkat
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Di sebelah kiri, klik PelaporanAudit dan investigasiPeristiwa log perangkat.
Memfilter data
- Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log Perangkat.
- Klik Tambahkan filter, lalu pilih salah satu atribut.
- Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
-
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
- Klik Tambahkan filter, lalu ulangi langkah 3.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
- Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Status akun | Apakah akun terdaftar atau tidak terdaftar |
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku |
ID aplikasi | ID untuk aplikasi |
Hash SHA-256 aplikasi | Untuk peristiwa terkait aplikasi, yang berisi hash SHA-256 paket aplikasi (khusus Android) |
Status aplikasi | Apakah aplikasi diinstal, di-uninstal, atau diupdate |
Tanggal | Tanggal dan waktu peristiwa (ditampilkan dalam zona waktu default browser) |
Status kepatuhan perangkat |
Patuh tidaknya perangkat terhadap kebijakan organisasi Perangkat ditandai sebagai tidak patuh jika:
Contoh: Nexus 6P milik pengguna tidak mematuhi kebijakan yang ditetapkan, yaitu tidak sesuai dengan kebijakan sandi. |
Status penyusupan perangkat |
Apakah perangkat disusupi atau tidak. Perangkat dapat disusupi jika di-root atau di-jailbreak—proses yang menghilangkan batasan pada perangkat. Perangkat yang disusupi berpotensi mengancam keamanan. Sistem mencatat entri setiap kali perangkat pengguna disusupi atau tidak lagi disusupi. Contoh: Nexus 5 milik pengguna disusupi. |
ID perangkat | ID untuk perangkat tempat peristiwa terjadi |
Model perangkat | Model perangkat |
Pemilik perangkat | Pemilik perangkat |
Kepemilikan perangkat |
Apakah kepemilikan perangkat berubah Misalnya, perangkat pribadi diubah menjadi perangkat milik perusahaan setelah detailnya diimpor ke konsol Admin. Audit ini terjadi segera setelah perangkat milik perusahaan ditambahkan ke konsol Admin. Jika perangkat milik perusahaan dihapus dari konsol Admin, audit akan terjadi saat sinkronisasi berikutnya (setelah didaftarkan ulang untuk pengelolaan). Contoh: Kepemilikan Nexus 5 pengguna telah diubah menjadi milik perusahaan, dengan ID perangkat baru abcd1234. |
Properti perangkat | Informasi tentang perangkat, seperti Model perangkat, Nomor seri, atau alamat MAC Wi-Fi |
Setelan perangkat |
Pengguna perangkat mengubah opsi developer, sumber tidak dikenal, proses debug USB, atau setelan verifikasi aplikasi di perangkatnya. Aktivitas ini dicatat pada sinkronisasi perangkat berikutnya. Contoh: Verifikasi Aplikasi diubah dari nonaktif ke aktif oleh pengguna di Nexus 6P. |
Jenis perangkat | Jenis perangkat tempat aktivitas terjadi, misalnya, Android atau Apple iOS |
Domain* | Domain tempat tindakan terjadi |
Peristiwa | Tindakan yang dicatat dalam log, seperti Update OS perangkat atau Peristiwa sinkronisasi perangkat |
Kesalahan sandi* |
Jumlah upaya membuka kunci perangkat yang gagal dilakukan oleh pengguna Aktivitas dicatat hanya jika terdapat lebih dari 5 upaya yang gagal untuk membuka kunci perangkat. Contoh: Lima upaya yang gagal untuk membuka kunci Nexus 7 milik pengguna |
ID vendor iOS | ID untuk vendor iOS |
ID perangkat baru | ID untuk perangkat baru |
Properti OS | Informasi tentang OS, seperti Nomor build, Versi OS, atau Patch keamanan |
Hak istimewa pendaftaran | Peran pengguna untuk perangkat, seperti Pemilik perangkat atau Administrator perangkat |
ID resource | ID unik perangkat |
Nomor seri |
Nomor seri perangkat Untuk menampilkan nomor seri komputer:
|
Email pengguna | Alamat email pengguna perangkat |
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.
- Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
- (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
- (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu. - (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
- Klik Simpan.
Mengekspor data hasil penelusuran
- Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
- Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan. - Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.
Membuat aturan pelaporan
Buka artikel Membuat dan mengelola aturan pelaporan.
Kapan dan berapa lama data akan tersedia?
Buka artikel Waktu keterlambatan dan retensi data.
Topik terkait