Anda dapat menggunakan halaman audit dan investigasi untuk melakukan penelusuran terkait peristiwa log SAML. Di halaman tersebut, Anda dapat melihat rekam jejak tindakan untuk melacak pengguna yang berhasil dan gagal login ke aplikasi SAML. Biasanya, entri akan muncul dalam waktu satu jam setelah pengguna melakukan tindakan.
Untuk melihat daftar lengkap layanan dan aktivitas yang dapat Anda selidiki, seperti Google Drive atau aktivitas pengguna, baca Tentang alat investigasi dan audit.
Forward log event data to Google Cloud
Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
Membuka halaman audit dan investigasi
Mengakses data peristiwa log SAML
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
- Di sebelah kiri, klik PelaporanAudit dan investigasiPeristiwa log SAML.
Memfilter data
- Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log SAML.
- Klik Tambahkan filter, lalu pilih salah satu atribut.
- Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
-
(Opsional) Untuk membuat beberapa filter bagi penelusuran Anda:
- Klik Tambahkan filter, lalu ulangi langkah 3.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
- Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.
Deskripsi atribut
Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:
Atribut | Deskripsi |
---|---|
Pelaku | Alamat email pengguna yang melakukan tindakan |
Nama grup pelaku |
Nama grup pelaku. Untuk mengetahui informasi selengkapnya, buka Memfilter hasil menurut Google Grup. Untuk menambahkan grup ke daftar grup pemfilteran yang diizinkan:
|
Unit organisasi pelaku | Unit organisasi pelaku |
Nama aplikasi | Aplikasi SAML yang memulai peristiwa |
Tanggal | Tanggal dan waktu peristiwa terjadi (ditampilkan dalam zona waktu default browser Anda) |
Peristiwa | Dua jenis peristiwa dicatat: Upaya login yang berhasil dan yang gagal |
Jenis kegagalan | Untuk upaya login yang gagal, jenis kegagalan akan ditampilkan. Buka Jenis kegagalan dan solusi di bawah untuk mengetahui detailnya. |
Dimulai oleh | Penyedia yang memulai peristiwa. Dapat berupa penyedia identitas atau penyedia layanan. |
Alamat IP | Alamat protokol internet (IP) yang digunakan oleh pengguna untuk login ke aplikasi SAML. Alamat mungkin mencerminkan lokasi fisik pengguna, namun tidak selalu. Misalnya, alamat bisa merupakan server proxy atau alamat virtual private network (VPN). |
Status tingkat kedua respons | Informasi status tentang keberhasilan atau kegagalan permintaan SAML. Untuk mengetahui detail tentang kode status, buka SAML v2.0 Core, Bagian 3.2.2.2. |
Status respons | Informasi status tentang keberhasilan atau kegagalan permintaan SAML. Untuk mengetahui detail tentang kode status, buka SAML v2.0 Core, Bagian 3.2.2.2. |
Memfilter data berdasarkan jenis kegagalan
- Buka peristiwa log seperti yang dijelaskan di atas dalam Mengakses data peristiwa log SAML.
- Klik Tambahkan filterJenis kegagalan.
- Di menu drop-down, pilih satu opsi.
- Klik Terapkan.
Jenis kegagalan dan solusinya
Jenis kegagalan berikut dicatat dalam peristiwa log:
Mengelola data peristiwa log
Mengelola kolom data hasil penelusuran
Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.
- Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
- (Opsional) Untuk menghapus kolom saat ini, klik Hapus .
- (Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah lalu pilih kolom data.
Ulangi langkah ini jika perlu. - (Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
- Klik Simpan.
Mengekspor data hasil penelusuran
- Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
- Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran di bagian Ekspor hasil tindakan. - Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Google Spreadsheet.
Membuat aturan pelaporan
Buka artikel Membuat dan mengelola aturan pelaporan.
Kapan dan berapa lama data akan tersedia?
Buka artikel Waktu keterlambatan dan retensi data.