Wyszukiwanie i badanie zdarzeń w dzienniku użytkownika

Narzędzie do analizy zagrożeń

Narzędzie do analizy zagrożeń pozwala wyszukiwać i badać zdarzenia w dzienniku użytkownika, a także wykonywać działania na podstawie wyników tych badań. Dostępne są na przykład te funkcje:

  • Możesz identyfikować i badać próby przejęcia kont użytkowników w organizacji.
  • Możesz sprawdzać, z których metod weryfikacji dwuetapowej korzystają użytkownicy w Twojej organizacji.
  • Możesz uzyskać szczegółowe informacje o nieudanych próbach zalogowania użytkowników w Twojej organizacji.
  • Możesz przywracać i zawieszać konta użytkowników.

Dostęp do narzędzia do analizy zagrożeń

  • Narzędzie do analizy zagrożeń jest dostępne w wersjach: Enterprise Plus, Education Standard, Education Plus i Enterprise Essentials Plus.
  • Administratorzy Cloud Identity Premium, Frontline Standard, Enterprise Standard i Education Standard również mogą używać narzędzia do analizy zagrożeń w odniesieniu do niektórych źródeł danych.
  • Możliwość wyszukiwania w narzędziu do analizy zagrożeń zależy od wersji usługi Google, uprawnień administratora i źródła danych. Jeśli dla danego źródła danych nie możesz przeprowadzić wyszukiwania w narzędziu do analizy zagrożeń, możesz zamiast tego użyć strony kontroli i analizy zagrożeń. Więcej informacji znajdziesz w artykule Ulepszone funkcje kontroli i analizy.
  • W narzędziu do analizy zagrożeń możesz przeprowadzić wyszukiwanie dla wszystkich użytkowników, niezależnie od używanej przez nich wersji usługi Google.

Wyszukiwanie i badanie zdarzeń w dzienniku użytkownika

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Zabezpieczenia a potemCentrum bezpieczeństwa a potemNarzędzie do analizy zagrożeń.
  3. Wybierz źródło danych wyszukiwania Zdarzenia w dzienniku użytkownika.
  4. Kliknij Dodaj warunek.
    Wyszukiwanie może zawierać kilka warunków. Aby uzyskać szczegółowe informacje o tym, które warunki są dostępne w przypadku zdarzeń w dzienniku użytkownika, zobacz Modyfikowanie wyszukiwania w narzędziu do sprawdzania zagrożeń > Warunki dotyczące zdarzeń z dziennika urządzenia.
    Możesz na przykład zawęzić wyszukiwanie według daty zdarzenia, nazwy konta użytkownika lub typu zdarzenia, takiego jak zmiana hasła, rejestracja w weryfikacji dwuetapowej lub nieudane logowanie.
  5. Kliknij Szukaj.
    Wyniki wyszukiwania są wyświetlane na dole strony.

Podejmowanie działań na podstawie wyników wyszukiwania

Na stronie wyników wyszukiwania wybierz co najmniej jedno konto użytkownika. Następnie w menu Działania kliknij Przywróć konto użytkownika lub Zawieś konto użytkownika.

Wyświetlanie szczegółów pojedynczych kont użytkowników w wynikach wyszukiwania

Na stronie wyników wyszukiwania wybierz tylko jedno konto użytkownika. W menu Działania kliknij Wyświetl szczegóły. Pojawi się strona z informacjami o logowaniu, nazwie jednostki organizacyjnej, szczegółach zabezpieczeń, członkostwie w grupie itd.

Na tej samej stronie możesz wykonywać inne działania związane z kontem użytkownika, na przykład zresetować hasło lub zmienić nazwę tego konta.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
1383327234007534607
true
Wyszukaj w Centrum pomocy
true
true
true
false
false