Deze functie is beschikbaar voor Cloud Identity Premium. Versies vergelijken
Op de pagina 'Controle en onderzoek' kunt u zoekopdrachten met betrekking tot gebeurtenissen in het apparaatlogboek uitvoeren. Daar ziet u een overzicht van de acties op computers, mobiele apparaten en smarthome-apparaten die worden gebruikt om de gegevens van uw organisatie te openen. U kunt het bijvoorbeeld zien als een gebruiker een account toevoegt aan een apparaat of als het wachtwoord van een apparaat niet voldoet aan uw wachtwoordbeleid. U kunt ook instellen dat u een melding krijgt als zich een bepaalde gebeurtenis voordoet.
Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.
De controle- en onderzoekspagina openen
Voordat u begint
- Als u alle controlegebeurtenissen van mobiele apparaten wilt zien, moeten de apparaten worden beheerd met geavanceerd mobiel beheer.
- Als u wijzigingen in apps op Android-apparaten wilt zien, moet u app-controle inschakelen.
- U kunt geen activiteiten zien op apparaten die bedrijfsgegevens synchroniseren met Google Sync.
- Als u downgradet naar een versie waarin het controlelogboek niet wordt ondersteund, verzamelt het controlelogboek geen gegevens meer voor nieuwe gebeurtenissen. Oude gegevens blijven wel beschikbaar voor beheerders.
Gebeurtenisgegevens in het apparaatlogboek openen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Klik links op RapportenControle en onderzoekGebeurtenissen in het apparaatlogboek.
De gegevens filteren
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het apparaatlogboek openen.
- Klik op Een filter toevoegen en selecteer een kenmerk.
- Selecteer in het pop-upvenster een operatorselecteer een waardeklik op Toepassen.
-
(Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
- Klik op Een filter toevoegen en herhaal stap 3.
- (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
- Klik op Zoeken.
Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.
Kenmerkbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:
Kenmerk | Beschrijving |
---|---|
Accountstatus | Of het account wel of niet is geregistreerd. |
Naam van handelende groep |
Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:
|
Handelende organisatie-eenheid | Organisatie-eenheid van de handelende gebruiker |
App-ID | ID voor de app |
App SHA-256-hash | Voor app-gerelateerde gebeurtenissen kunt u de SHA-256-hash van het app-pakket bekijken (alleen Android) |
App-status | Of de app is geïnstalleerd, verwijderd of geüpdatet |
Datum | De datum en tijd van de gebeurtenis (weergegeven in de standaard tijdzone van uw browser). |
Status apparaatcompliance |
Of het apparaat voldoet aan het beleid van uw organisatie. In de volgende situaties wordt gemarkeerd dat een apparaat niet voldoet aan het beleid:
Voorbeeld: De Nexus 6P van de gebruiker voldoet niet aan het ingestelde beleid omdat het apparaat het wachtwoordbeleid niet volgt. |
Status apparaat gecompromitteerd |
Of het apparaat is gecompromitteerd. Een apparaat is gecompromitteerd als het roottoegang heeft of jailbroken is. Dat wil zeggen dat bepaalde beperkingen op het apparaat zijn verwijderd. Gecompromitteerde apparaten kunnen een beveiligingsrisico zijn. Het systeem legt een item vast elke keer dat het apparaat van een gebruiker is gecompromitteerd of niet meer is gecompromitteerd. Voorbeeld: De Nexus 5 van de gebruiker is gecompromitteerd. |
Apparaat-ID | De ID van het apparaat waarop de gebeurtenis plaatsvond. |
Apparaatmodel | Het model van het apparaat. |
Apparaateigenaar | De eigenaar van het apparaat |
Apparaateigendom |
Of het eigendom van het apparaat is gewijzigd. Bijvoorbeeld: Een persoonlijk apparaat wordt geregistreerd als eigendom van het bedrijf nadat de apparaatgegevens zijn geïmporteerd naar de Beheerdersconsole. Deze controle vindt plaats meteen nadat een apparaat dat eigendom is van het bedrijf wordt toegevoegd in de Beheerdersconsole. Als een apparaat dat eigendom is van het bedrijf wordt verwijderd uit de Beheerdersconsole, vindt de controle plaats bij de volgende synchronisatie (nadat het apparaat opnieuw is ingeschreven voor beheer). Voorbeeld: Het eigendom van de Nexus 5 van een gebruiker is gewijzigd naar 'eigendom van het bedrijf', met als nieuwe apparaat-ID abcd1234. |
Apparaateigenschap | Informatie over het apparaat, zoals Apparaatmodel, Serienummer of Wifi-MAC-adres. |
Apparaatinstelling |
De apparaatgebruiker heeft de instellingen voor ontwikkelaarsopties, onbekende bronnen, USB-foutopsporing of app-verificatie gewijzigd op het apparaat. Deze gebeurtenis wordt vastgelegd wanneer het apparaat de volgende keer synchroniseert. Voorbeeld: 'Apps verifiëren' gewijzigd van Uit naar Aan door de gebruiker op Nexus 6P. |
Apparaattype | Het type apparaat waarop de gebeurtenis plaatsvond, bijvoorbeeld Android of Apple iOS. |
Domein* | Het domein waar de actie heeft plaatsgevonden. |
Gebeurtenis | De geregistreerde gebeurtenis, zoals OS-update op apparaat of Synchronisatiegebeurtenis op apparaat. |
Aantal keren dat wachtwoord verkeerd is ingevoerd* |
Hoe vaak een gebruiker tevergeefs heeft geprobeerd een apparaat te ontgrendelen. Er wordt alleen een gebeurtenis vastgelegd als er meer dan 5 mislukte pogingen zijn gedaan om het apparaat van een gebruiker te ontgrendelen. Voorbeeld: 5 mislukte pogingen om de Nexus 7 van een gebruiker te ontgrendelen. |
ID van iOS-leverancier | ID voor de iOS-leverancier |
Nieuwe apparaat-ID | ID voor het nieuwe apparaat |
OS-eigenschap | Informatie over het OS, zoals Buildnummer, OS-versieof Beveiligingspatch |
Registratierecht | De rol van de gebruiker voor een apparaat, zoals Apparaateigenaar of Apparaatbeheerder |
Resource-ID | De unieke ID van het apparaat |
Serienummer |
Het serienummer van het apparaat. Zo geeft u het serienummer van computers weer:
|
E-mailadres van gebruiker | Het e-mailadres van de apparaatgebruiker |
Logboekgebeurtenisgegevens beheren
Kolomgegevens in de zoekresultaten beheren
Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
- (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
- (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteer je de juiste gegevenskolom.
Herhaal deze stappen indien nodig. - (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
- Klik op Opslaan.
Zoekresultaten exporteren
- Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
- Voer een naam in klik op Exporteren.
De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren. - Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.
Rapportregels maken
Zie Rapportregels maken en beheren.
Wanneer en hoelang zijn gegevens beschikbaar?
Gerelateerde onderwerpen