U kunt de pagina 'Controle' en 'Onderzoek' gebruiken om zoekopdrachten gerelateerd aan SAML-logboekgebeurtenissen uit te voeren. Hier ziet u een overzicht van de acties om de geslaagde en mislukte inlogpogingen van uw gebruikers bij SAML-apps te bekijken. Invoeren verschijnen meestal binnen een uur nadat de gebruikersactie is uitgevoerd.
Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.
Forward log event data to Google Cloud
Deze functie is beschikbaar voor Cloud Identity Premium. Versies vergelijken
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
De controle- en onderzoekspagina openen
Gebeurtenisgegevens in het logboek SAML openen
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
- Klik links op RapportenControle en onderzoekGebeurtenissen in het logboek SAML.
De gegevens filteren
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het logboek SAML openen.
- Klik op Een filter toevoegen en selecteer een kenmerk.
- Selecteer in het pop-upvenster een operatorselecteer een waardeklik op Toepassen.
-
(Optioneel) Ga als volgt te werk om meerdere filters voor je zoekopdracht te maken:
- Klik op Een filter toevoegen en herhaal stap 3.
- (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
- Klik op Zoeken.
Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.
Kenmerkbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u zoekt naar gegevens uit logboekgebeurtenissen:
Kenmerk | Beschrijving |
---|---|
Handelende gebruiker | Het e-mailadres van de gebruiker die de actie heeft uitgevoerd. |
Naam van handelende groep |
Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:
|
Handelende organisatie-eenheid | Organisatie-eenheid van de handelende gebruiker |
App-naam | De SAML-app die de gebeurtenis heeft gestart. |
Datum | De datum en tijd waarop de gebeurtenis zich voordeed (weergegeven in de standaardtijdzone van uw browser). |
Gebeurtenis | Er worden 2 typen gebeurtenissen opgeslagen: geslaagde en mislukte inlogpogingen. |
Fouttype | Voor mislukte inlogpogingen wordt een fouttype getoond. Ga hieronder naar Fouttypen en oplossingen voor meer informatie. |
In gang gezet door | De provider die de gebeurtenis heeft gestart. Dit kan de identiteitsprovider of de serviceprovider zijn. |
IP-adres | Het Internet Protocol-adres (IP-adres) dat door de gebruiker wordt gebruikt om in te loggen bij de SAML-app. Dit kan de fysieke locatie van de gebruiker aangeven, maar dit hoeft niet zo te zijn. Het kan bijvoorbeeld ook een proxyserver of een VPN-adres (Virtual Private Network-adres) zijn. |
Reactie status 2e niveau | Statusgegevens waarin u ziet of het SAML-verzoek is geslaagd of mislukt. Ga naar SAML v2.0 Core, artikel 3.2.2.2 voor meer informatie over statuscodes. |
Reactiestatus | Statusgegevens waarin u ziet of het SAML-verzoek is geslaagd of mislukt. Ga naar SAML v2.0 Core, artikel 3.2.2.2 voor meer informatie over statuscodes. |
Gegevens filteren op fouttype
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het logboek SAML openen.
- Klik op Een filter toevoegenFouttype.
- Selecteer een optie in het dropdownmenu.
- Klik op Toepassen.
Fouttypen en oplossingen
De volgende fouttypen worden opgeslagen in de logboekgebeurtenissen:
Logboekgebeurtenisgegevens beheren
Kolomgegevens in de zoekresultaten beheren
Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
- (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
- (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag en selecteer je de juiste gegevenskolom.
Herhaal deze stappen indien nodig. - (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
- Klik op Opslaan.
Zoekresultaten exporteren
- Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
- Voer een naam in klik op Exporteren.
De export wordt getoond onder de tabel met zoekresultaten, bij Actieresultaten exporteren. - Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.
Rapportregels maken
Zie Rapportregels maken en beheren.