Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как искать и обрабатывать события в журнале пользователя

Инструмент "Анализ безопасности"

В инструменте "Анализ безопасности" можно искать события в журнале пользователя, обрабатывать полученные данные и выполнять с ними определенные действия, например:

  • Выявлять и расследовать попытки несанкционированного доступа к аккаунтам сотрудников.
  • Отслеживать, какие способы двухэтапной аутентификации используют сотрудники организации.
  • Получать данные об ошибках входа сотрудников в свои аккаунты.
  • Восстанавливать или блокировать пользователей.

Доступ к инструменту "Анализ безопасности"

  • Инструмент "Анализ безопасности" доступен в версиях Enterprise Plus, Education Standard, Education Plus и Enterprise Essentials Plus.
  • Администраторы Cloud Identity Premium, Frontline Standard, Enterprise Standard и Education Standard также могут использовать инструмент "Анализ безопасности", но список источников данных для них ограничен.
  • Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, можно найти информацию на странице аудита и анализа. Подробнее о расширенных возможностях аудита и анализа
  • В инструменте "Анализ безопасности" можно искать действия всех пользователей, независимо от того, какая у них версия продукта Google.

Как искать и обрабатывать события в журнале пользователя

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемЦентр безопасностиа затемИнструмент "Анализ безопасности".
  3. В качестве источника данных выберите События журнала пользователя.
  4. Нажмите Добавить условие.
    Можно указать одно или несколько условий. Ознакомьтесь с доступными условиями поиска событий в журнале пользователя в статье Как задать условия поиска в инструменте "Анализ безопасности".
    Искать событие можно по дате, имени пользователя и типу. Среди доступных типов событий – изменение пароля, включение двухэтапной аутентификации, ошибка входа и другие.
  5. Нажмите Поиск.
    Результаты поиска появятся внизу страницы.

Действия с результатами поиска

На странице результатов поиска выберите одного или нескольких пользователей. В раскрывающемся меню Действия нажмите Восстановить пользователя или Заблокировать пользователя.

Как посмотреть в результатах поиска данные для отдельных пользователей

В результатах поиска выберите только одного пользователя. В раскрывающемся меню Действия нажмите Подробнее. На отдельной странице появятся учетные данные пользователя, название организационного подразделения, к которому он принадлежит, сведения о параметрах безопасности, участии в группах и т. д.

На этой странице также можно сбросить пароль пользователя или переименовать его.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
9570922195431793019
true
Поиск по Справочному центру
true
true
true
false
false