คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อค้นหาเหตุการณ์ในบันทึกของ SAML ที่เกี่ยวข้องได้ ที่หน้านี้ คุณสามารถดูบันทึกการดำเนินการเพื่อติดตามการลงชื่อเข้าใช้แอปพลิเคชัน SAML ของผู้ใช้ทั้งที่สำเร็จและไม่สำเร็จได้ ซึ่งโดยปกติจะปรากฏภายใน 1 ชั่วโมงหลังจากที่ผู้ใช้ลงชื่อเข้าใช้งาน
หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ
Forward log event data to Google Cloud
ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ
You can opt in to share the log event data with Google Cloud. If you turn on sharing, data is forwarded to Cloud Logging, where you can query and view your logs, and control how you route and store your logs.
เปิดหน้าการตรวจสอบและการสืบสวน
เข้าถึงข้อมูลเหตุการณ์ในบันทึกของ SAML
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ทางด้านซ้าย ให้คลิกการรายงานการตรวจสอบและการสืบสวนเหตุการณ์ในบันทึกของ SAML
กรองข้อมูล
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ SAML
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์เลือกค่าคลิกใช้
-
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
- คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
แอตทริบิวต์ | คำอธิบาย |
---|---|
ผู้ดำเนินการ | อีเมลของผู้ใช้ที่เป็นผู้ดำเนินการ |
ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
หน่วยขององค์กรผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
ชื่อแอปพลิเคชัน | แอปพลิเคชัน SAML ที่เริ่มต้นเหตุการณ์ |
วันที่ | วันที่และเวลาที่เกิดเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์) |
เหตุการณ์ | ระบบจะบันทึกเหตุการณ์ 2 ประเภท ได้แก่ การลงชื่อเข้าใช้ที่สำเร็จและไม่สำเร็จ |
ประเภทเหตุการณ์ที่ไม่สำเร็จ | หากการพยายามลงชื่อเข้าใช้ไม่สำเร็จ ระบบจะแสดงประเภทเหตุการณ์ที่ไม่สำเร็จ โปรดดูรายละเอียดที่หัวข้อประเภทเหตุการณ์ที่ไม่สำเร็จและแนวทางการแก้ไขด้านล่าง |
เริ่มโดย | ผู้ให้บริการที่เป็นผู้เริ่มเหตุการณ์ ซึ่งอาจเป็นผู้ให้บริการข้อมูลประจำตัวหรือผู้ให้บริการก็ได้ |
ที่อยู่ IP | ที่อยู่อินเทอร์เน็ตโปรโตคอล (IP) ที่ผู้ใช้ใช้ลงชื่อเข้าใช้แอปพลิเคชัน SAML ข้อมูลนี้อาจเป็นสถานที่จริงของผู้ใช้ หรือสถานที่อื่น เช่น อาจเป็นพร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN) |
สถานะคำตอบระดับที่ 2 | ข้อมูลสถานะเกี่ยวกับความสําเร็จหรือไม่สำเร็จของคําขอ SAML โปรดดูรายละเอียดรหัสสถานะที่หัวข้อ SAML v2.0 Core ส่วนที่ 3.2.2.2 |
สถานะคำตอบ | ข้อมูลสถานะเกี่ยวกับความสําเร็จหรือไม่สำเร็จของคําขอ SAML โปรดดูรายละเอียดรหัสสถานะที่หัวข้อ SAML v2.0 Core ส่วนที่ 3.2.2.2 |
กรองข้อมูลตามประเภทเหตุการณ์ที่ไม่สำเร็จ
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของ SAML
- คลิกเพิ่มตัวกรองประเภทเหตุการณ์ที่ไม่สำเร็จ
- เลือกตัวเลือกในรายการแบบเลื่อนลง
- คลิกใช้
ประเภทเหตุการณ์ที่ไม่สำเร็จและแนวทางการแก้ไข
ระบบจะบันทึกประเภทเหตุการณ์ที่ไม่สำเร็จต่อไปนี้ไว้ในเหตุการณ์ของบันทึก
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์" ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ คลิกส่งออก
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
สร้างกฎการรายงาน
ไปที่หัวข้อสร้างและจัดการกฎการรายงาน
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า