Peristiwa log SAML

Halaman audit dan investigasi: Melihat proses login ke aplikasi SAML
Halaman log audit telah diganti dengan halaman audit dan investigasi baru. Untuk mengetahui informasi tentang perubahan ini, buka Pengalaman audit dan investigasi yang ditingkatkan: Yang baru di Google Workspace

Anda dapat menggunakan halaman audit dan investigasi untuk melakukan penelusuran terkait peristiwa log SAML. Di halaman tersebut, Anda dapat melihat rekam jejak tindakan untuk melacak pengguna yang berhasil dan gagal login ke aplikasi SAML. Biasanya, entri akan muncul dalam waktu satu jam setelah pengguna melakukan tindakan.

Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.

Forward log event data to Google Cloud

Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi 

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

Membuka halaman audit dan investigasi

Mengakses data peristiwa log SAML

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di sebelah kiri, klik PelaporanlaluAudit dan investigasilaluPeristiwa log SAML.

Memfilter data

  1. Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log SAML.
  2. Klik Tambahkan filter, lalu pilih salah satu atribut.
  3. Di jendela pop-up, pilih operatorlalupilih nilailaluklik Terapkan.
  4. (Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
    1. Klik Tambahkan filter, lalu ulangi langkah 3.
    2. (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
  5. Klik Telusuri.

Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut Deskripsi
Pelaku Alamat email pengguna yang melakukan tindakan
Nama grup pelaku

Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup.

Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:

  1. Pilih Nama grup pelaku.
  2. Klik Grup pemfilteran.
    Halaman Grup pemfilteran akan ditampilkan.
  3. Klik Tambahkan Grup.
  4. Telusuri grup dengan memasukkan beberapa karakter pertama dari nama atau alamat email grup. Jika melihat grup yang diinginkan, pilih grup tersebut.
  5. (Opsional) Untuk menambahkan grup lain, telusuri dan pilih grup tersebut.
  6. Setelah selesai memilih grup, klik Tambahkan.
  7. (Opsional) Untuk menghapus satu grup, klik Hapus grup .
  8. Klik Simpan.
Unit organisasi pelaku Unit organisasi pelaku
Nama aplikasi Aplikasi SAML yang memulai peristiwa
Tanggal Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser Anda)
Peristiwa Dua jenis peristiwa dicatat: Upaya login yang berhasil dan yang gagal
Jenis kegagalan Untuk upaya login yang gagal, jenis kegagalan akan ditampilkan. Buka Jenis kegagalan dan solusi di bawah untuk mengetahui detailnya. 
Dimulai oleh Penyedia yang memulai peristiwa. Dapat berupa penyedia identitas atau penyedia layanan.
Alamat IP     Alamat protokol internet (IP) yang digunakan oleh pengguna untuk login ke aplikasi SAML. Alamat mungkin mencerminkan lokasi fisik pengguna, namun tidak selalu. Misalnya, alamat bisa merupakan server proxy atau alamat virtual private network (VPN).
Status tingkat kedua respons Informasi status tentang keberhasilan atau kegagalan permintaan SAML. Untuk mengetahui detail tentang kode status, buka SAML v2.0 Core, Bagian 3.2.2.2.
Status respons Informasi status tentang keberhasilan atau kegagalan permintaan SAML. Untuk mengetahui detail tentang kode status, buka SAML v2.0 Core, Bagian 3.2.2.2.

Memfilter data berdasarkan jenis kegagalan

  1. Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log SAML.
  2. Klik Tambahkan filterlaluJenis kegagalan.
  3. Di menu drop-down, pilih satu opsi.
  4. Klik Terapkan.

Jenis kegagalan dan solusinya

Jenis kegagalan berikut dicatat dalam peristiwa log:

Jenis kegagalan Solusi
Aplikasi tidak dikonfigurasi Pastikan setelan penyedia layanan (termasuk ID Entitas) telah dikonfigurasi dengan benar di konsol Admin
Aplikasi tidak diaktifkan untuk pengguna Di bagian Akses pengguna pada halaman setelan aplikasi di konsol Admin, pastikan aplikasi AKTIF untuk organisasi yang berisi pengguna
Permintaan buruk Permintaan salah, atau URL ACS di permintaan tidak cocok dengan yang dikonfigurasi di konsol Admin. Periksa apakah URL ACS yang dikonfigurasi untuk penyedia layanan sudah benar.
Pemetaan ID nama tidak valid Terdapat ketidaksesuaian antara parameter NAMEID di aplikasi dan parameter yang dikonfigurasi di setelan aplikasi pada konsol Admin. Pastikan skema tersebut masih ada dan konfigurasi ulang pemetaan NAMEID untuk aplikasi.
ID penyedia layanan tidak valid Pastikan konfigurasi di sisi penyedia layanan cocok dengan kolom id aplikasi yang dikonfigurasi di konsol Admin. Pastikan ID SP yang diteruskan di URL permintaan sama dengan id aplikasi.
Pemetaan ID nama tidak tersedia Atribut yang dipetakan untuk pemetaan NAMEID tidak dapat ditemukan. Sebagai administrator, periksa apakah skema tersebut masih ada dan konfigurasi ulang pemetaan NAMEID untuk aplikasi.
Autentikasi pasif gagal Pengguna tidak dapat login ke penyedia identitas (IdP). Login lagi ke IdP dari browser.
Tidak diketahui Login gagal karena alasan yang tidak diketahui
Pengguna tidak diberi otorisasi Pastikan aplikasi AKTIF untuk organisasi atau grup yang berisi pengguna

Mengelola data peristiwa log

Mengelola kolom data hasil penelusuran

Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.

  1. Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
  2. (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
  3. (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah  lalu pilih kolom data.
    Ulangi langkah ini jika perlu.
  4. (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
  5. Klik Simpan.

Mengekspor data hasil penelusuran

  1. Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
  2. Masukkan nama lalu klik Ekspor.
    Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan.
  3. Untuk melihat data, klik nama ekspor Anda.
    Ekspor akan terbuka di Google Spreadsheet.

Membuat aturan pelaporan

Buka artikel Membuat dan mengelola aturan pelaporan.

Kapan dan berapa lama data akan tersedia?

Buka artikel Waktu keterlambatan dan retensi data.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
5187734999062553276
true
Pusat Bantuan Penelusuran
true
true
true
false
false