Você pode usar a página de auditoria e investigação para fazer pesquisas relacionadas a eventos de registro SAML. Nessa página, você pode ver um registro das ações para acompanhar os logins dos seus usuários nos apps SAML. As entradas geralmente aparecem uma hora após a ação do usuário.
Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.
Forward log event data to Google Cloud
Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Abrir a página de auditoria e investigação
Acessar dados de eventos de registro SAML
-
- À esquerda, clique em RelatóriosAuditoria e investigaçãoEventos de registro SAML.
Filtrar os dados
- Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro SAML.
- Clique em Adicionar um filtro e selecione um atributo.
- Na janela pop-up, escolha um operador selecione um valor clique em Aplicar.
-
(Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
- Clique em Adicionar um filtro e repita a etapa 3.
- (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
- Clique em Pesquisar.
Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.
Descrições de atributos
Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:
Atributo | Descrição |
---|---|
Ator | Endereço de e-mail do usuário que executou a ação |
ID do grupo |
Nome do grupo do usuário Para mais informações, acesse Filtrar resultados por Grupo do Google. Para adicionar um grupo à lista de permissões de grupos de filtragem:
|
Unidade organizacional do usuário | Unidade organizacional do usuário |
Nome do app | O app SAML que iniciou o evento |
Data | A data e o horário do evento no fuso horário padrão do seu navegador |
Evento | Dois tipos de evento são registrados: logins e tentativas de login malsucedidas |
Tipo de falha | Para as tentativas de login malsucedidas, um tipo de falha é exibido. Veja mais detalhes abaixo em Tipos e soluções de falhas. |
Iniciado por | Mostra o provedor que iniciou o evento. Pode ser o provedor de identidade ou o de serviços. |
Endereço IP | O endereço IP utilizado para fazer login no app SAML. Pode ser a localização física do usuário, mas não necessariamente. Por exemplo, pode ser o endereço de uma VPN (rede privada virtual) ou de um servidor proxy. |
Status de segundo nível da resposta | Informações de status sobre a conclusão ou a falha da solicitação SAML. Veja mais detalhes sobre códigos de status em SAML v2.0 Core, Section 3.2.2.2 (em inglês). |
Status da resposta | Informações de status sobre a conclusão ou a falha da solicitação SAML. Veja mais detalhes sobre códigos de status em SAML v2.0 Core, Section 3.2.2.2 (em inglês). |
Filtrar dados por tipo de falha
- Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro SAML.
- Clique em Adicionar um filtroTipo de falha.
- Na lista suspensa, selecione uma opção.
- Clique em Aplicar.
Tipos de falha e soluções
Os seguintes tipos de falha são registrados nos eventos de registro:
Gerenciar dados de eventos de registro
Gerenciar os dados da coluna de resultados da pesquisa
Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.
- No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
- (Opcional) Para remover as colunas, clique em "Remover item" .
- (Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione a coluna de dados.
Repita quantas vezes forem necessárias. - (Opcional) Arraste o nome das colunas se quiser mudar a ordem.
- Clique em Salvar.
Exportar dados do resultado da pesquisa
- Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
- Digite um nome clique em Exportar.
A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação. - Para ver os dados, clique no nome da exportação.
A exportação é aberta no Planilhas Google.
Criar regras de relatórios
Acesse Criar e gerenciar regras de relatórios.