เหตุการณ์ในบันทึกของ SAML

หน้าการตรวจสอบและการสืบสวน: ดูการลงชื่อเข้าใช้แอปพลิเคชัน SAML
หน้าบันทึกการตรวจสอบได้เปลี่ยนเป็นหน้าการตรวจสอบและการสืบสวนใหม่ ดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงนี้ได้ที่หัวข้อปรับปรุงการตรวจสอบและการสืบสวน: มีอะไรใหม่ใน Google Workspace

คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อค้นหาเหตุการณ์ในบันทึกของ SAML ที่เกี่ยวข้องได้ ที่หน้านี้ คุณสามารถดูบันทึกการดำเนินการเพื่อติดตามการลงชื่อเข้าใช้แอปพลิเคชัน SAML ของผู้ใช้ทั้งที่สำเร็จและไม่สำเร็จได้ ซึ่งโดยปกติจะปรากฏภายใน 1 ชั่วโมงหลังจากที่ผู้ใช้ลงชื่อเข้าใช้งาน

หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ

Forward log event data to Google Cloud

ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ 

You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.

เปิดหน้าการตรวจสอบและการสืบสวน

เข้าถึงข้อมูลเหตุการณ์ในบันทึกของ SAML

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ทางด้านซ้าย ให้คลิกการรายงานจากนั้นการตรวจสอบและการสืบสวนจากนั้นเหตุการณ์ในบันทึกของ SAML

กรองข้อมูล

  1. เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ SAML
  2. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
  3. ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์จากนั้นเลือกค่าจากนั้นคลิกใช้
  4. (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
    1. คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
    2. (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา

หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ผู้ดำเนินการ อีเมลของผู้ใช้ที่เป็นผู้ดำเนินการ
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะแสดงขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มดังกล่าว
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยขององค์กรผู้ดำเนินการ หน่วยองค์กรที่ผู้ดำเนินการอยู่
ชื่อแอปพลิเคชัน แอปพลิเคชัน SAML ที่เริ่มต้นเหตุการณ์
วันที่ วันที่และเวลาที่เกิดเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์)
เหตุการณ์ ระบบจะบันทึกเหตุการณ์ 2 ประเภท ได้แก่ การลงชื่อเข้าใช้ที่สำเร็จและไม่สำเร็จ
ประเภทเหตุการณ์ที่ไม่สำเร็จ หากการพยายามลงชื่อเข้าใช้ไม่สำเร็จ ระบบจะแสดงประเภทเหตุการณ์ที่ไม่สำเร็จ โปรดดูรายละเอียดที่หัวข้อประเภทเหตุการณ์ที่ไม่สำเร็จและแนวทางการแก้ไขด้านล่าง 
เริ่มโดย ผู้ให้บริการที่เป็นผู้เริ่มเหตุการณ์ ซึ่งอาจเป็นผู้ให้บริการข้อมูลประจำตัวหรือผู้ให้บริการก็ได้
ที่อยู่ IP     ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ที่ผู้ใช้ใช้ลงชื่อเข้าใช้แอปพลิเคชัน SAML ข้อมูลนี้อาจเป็นสถานที่จริงของผู้ใช้ หรือสถานที่อื่น เช่น อาจเป็นพร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN)
สถานะคำตอบระดับที่ 2 ข้อมูลสถานะเกี่ยวกับความสําเร็จหรือไม่สำเร็จของคําขอ SAML โปรดดูรายละเอียดรหัสสถานะที่หัวข้อ SAML v2.0 Core ส่วนที่ 3.2.2.2
สถานะคำตอบ ข้อมูลสถานะเกี่ยวกับความสําเร็จหรือไม่สำเร็จของคําขอ SAML โปรดดูรายละเอียดรหัสสถานะที่หัวข้อ SAML v2.0 Core ส่วนที่ 3.2.2.2

กรองข้อมูลตามประเภทเหตุการณ์ที่ไม่สำเร็จ

  1. เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ SAML
  2. คลิกเพิ่มตัวกรองจากนั้นประเภทเหตุการณ์ที่ไม่สำเร็จ
  3. เลือกตัวเลือกในรายการแบบเลื่อนลง
  4. คลิกใช้

ประเภทเหตุการณ์ที่ไม่สำเร็จและแนวทางการแก้ไข

ระบบจะบันทึกประเภทเหตุการณ์ที่ไม่สำเร็จต่อไปนี้ไว้ในเหตุการณ์ของบันทึก

ประเภทเหตุการณ์ที่ไม่สำเร็จ แนวทางการแก้ไข
ยังไม่ได้กำหนดค่าแอปพลิเคชัน ยืนยันว่าการตั้งค่าผู้ให้บริการ (รวมถึงรหัสเอนทิตี) ได้รับการกําหนดค่าไว้อย่างถูกต้องในคอนโซลผู้ดูแลระบบ
ยังไม่ได้เปิดแอปพลิเคชันให้กับผู้ใช้ ในส่วน "สิทธิ์เข้าถึงของผู้ใช้" ที่หน้าการตั้งค่าของแอปในคอนโซลผู้ดูแลระบบ โปรดยืนยันว่าเปิดใช้แอปพลิเคชันให้องค์กรที่มีผู้ใช้รายดังกล่าวแล้ว
คำขอไม่ถูกต้อง คําขอมีรูปแบบที่ไม่ถูกต้อง หรือ ACS URL ในคําขอไม่ตรงกับค่าที่กำหนดไว้ในคอนโซลผู้ดูแลระบบ ตรวจสอบว่า ACS URL ที่กำหนดค่าไว้สำหรับผู้ให้บริการรายนั้นถูกต้องแล้ว
การแมปรหัสชื่อไม่ถูกต้อง พารามิเตอร์ NAMEID ในแอปพลิเคชันไม่ตรงกันกับพารามิเตอร์ที่กําหนดค่าไว้ในการตั้งค่าของแอปภายในคอนโซลผู้ดูแลระบบ โปรดตรวจสอบว่ายังมีสคีมาอยู่หรือไม่ และกำหนดค่าการแมป NAMEID ให้กับแอปพลิเคชันอีกครั้ง
รหัสของผู้ให้บริการไม่ถูกต้อง ตรวจสอบว่าการกำหนดค่าทางฝั่งผู้ให้บริการตรงกับช่องรหัสแอปที่กำหนดค่าไว้ในคอนโซลผู้ดูแลระบบ ตรวจสอบว่ารหัส SP ที่ส่งผ่านไปกับ URL ที่ร้องขอตรงกับรหัสแอป
การแมปรหัสชื่อไม่พร้อมใช้งาน ไม่พบแอตทริบิวต์ที่แมปไว้สำหรับการแมป NAMEID ในฐานะผู้ดูแลระบบ โปรดตรวจสอบว่ายังมีสคีมาอยู่หรือไม่ และกำหนดค่าการแมป NAMEID ให้กับแอปพลิเคชันอีกครั้ง
ตรวจสอบสิทธิ์แบบแพสซีฟไม่สำเร็จ ผู้ใช้เข้าสู่ระบบผู้ให้บริการข้อมูลประจำตัว (IdP) ไม่ได้ ให้ลงชื่อเข้าใช้ IdP อีกครั้งจากเบราว์เซอร์
ไม่ทราบ การเข้าสู่ระบบไม่สำเร็จโดยไม่ทราบสาเหตุ
ผู้ใช้ไม่ได้รับอนุญาต ยืนยันว่าเปิดใช้แอปพลิเคชันให้องค์กรหรือกลุ่มที่มีผู้ใช้รายดังกล่าวอยู่แล้ว

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิก "จัดการคอลัมน์"  ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก" 
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง  ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำได้ตามต้องการ
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นใน Google ชีต

สร้างกฎการรายงาน

ไปที่หัวข้อสร้างและจัดการกฎการรายงาน

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
4451043614870686959
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
false
false