Gebeurtenissen in het logboek Gebruikers zoeken en onderzoeken

Tool voor beveiligingsonderzoek

U kunt de onderzoekstool gebruiken om gebeurtenissen in het logboek Gebruikers te zoeken en onderzoeken, en actie te ondernemen op basis van de resultaten.  U kunt bijvoorbeeld het volgende doen:

  • Pogingen identificeren en onderzoeken om gebruikersaccounts in uw organisatie te hacken.
  • Controleren welke methoden voor authenticatie in twee stappen gebruikers in uw organisatie gebruiken.
  • Meer informatie bekijken over mislukte inlogpogingen door gebruikers in uw organisatie.
  • Gebruikers herstellen of opschorten.

Uw toegang tot de tool voor beveiligingsonderzoek

  • Voor de tool voor beveiligingsonderzoek is een premium Google Workspace-versie (Enterprise Standard, Enterprise Plus of Education Plus) vereist.
  • U kunt via de Chrome-browser toegang krijgen tot logboeken van de Google-apps die u heeft geïnstalleerd. Bijvoorbeeld Gmail.
  • Of u een zoekopdracht kunt uitvoeren in de onderzoekstool, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. Als u geen zoekopdracht kunt uitvoeren in de onderzoekstool voor een specifieke gegevensbron, kunt u wel de controle- en onderzoekspagina gebruiken.
  • U kunt in de onderzoekstool een zoekopdracht uitvoeren voor alle gebruikers, ongeacht de Google-versie die ze gebruiken.

Gebeurtenissen in het logboek Gebruikers zoeken en onderzoeken

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Beveiligingand thenBeveiligingscentrumand thenOnderzoekstool.
  3. Kies Logboekgebeurtenissen over gebruikers als de gegevensbron voor de zoekopdracht.
  4. Klik op Voorwaarde toevoegen.
    U kunt een of meer voorwaarden toevoegen aan de zoekopdracht. Zie Zoekopdrachten aanpassen met de onderzoekstoolVoorwaarden voor logboekgebeurtenissen over gebruikers.
    U kunt de zoekopdracht bijvoorbeeld verfijnen op basis van de datum van de gebeurtenis, de naam van de gebruiker of een gebeurtenistype, zoals een wachtwoordwijziging, inschrijving voor verificatie in 2 stappen of mislukte inlogpoging.
  5. Klik op Zoeken.
    De zoekresultaten worden onderaan de pagina weergegeven.

Acties uitvoeren op basis van zoekresultaten

Selecteer een of meer gebruikers op de pagina met zoekresultaten. Klik dan in het dropdownmenu Acties op Gebruiker herstellen of Gebruiker opschorten.

Gegevens van individuele gebruikers in de zoekresultaten bekijken

Selecteer één gebruiker op de pagina met zoekresultaten. Klik in het dropdownmenu Acties op Details bekijken. Er wordt dan een pagina getoond met onder andere inloggegevens, de naam van de organisatie-eenheid, beveiligingsgegevens en groepslidmaatschappen.

Op dezelfde pagina kunt u ook acties uitvoeren voor de gebruiker, zoals het wachtwoord resetten of de naam van de gebruiker wijzigen.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
16027870352615220712
true
Zoeken in het Helpcentrum
true
true
true
false
false