搜尋及調查使用者記錄事件

這項功能適用於 Cloud Identity 進階版。版本比較

您可以使用調查工具來搜尋及調查使用者記錄事件,再根據調查結果採取行動。舉例來說,您可以執行以下操作:

  • 辨識嘗試入侵貴機構使用者帳戶的行為,並進行調查。
  • 監控貴機構使用者正在使用的兩步驟驗證方式。
  • 進一步瞭解貴機構使用者登入失敗的情況。
  • 還原使用者或將使用者停權。

如何搜尋及調查使用者記錄事件:

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序點選 [安全性] 接下來 [調查工具]
  3. 將「使用者記錄事件」設為搜尋資料來源。
  4. 按一下 [新增條件]
    您可以加入一或多個搜尋條件。如要進一步瞭解可以與「使用者記錄事件」搭配的條件,請參閱在調查工具中自訂搜尋方式一文的「適用於使用者記錄事件的條件」部分
    舉例來說,您可以使用事件日期、使用者名稱或事件類型 (例如變更密碼、註冊兩步驟驗證或登入失敗) 縮小搜尋範圍。
  5. 按一下 [搜尋]
    搜尋結果會顯示在頁面底部。

根據搜尋結果執行動作

在搜尋結果頁面上選取一或多位使用者,然後在「動作」下拉式選單中點選 [還原使用者] 或 [將使用者停權]

查看搜尋結果中個別使用者的詳細資料

在搜尋結果頁面上只選取一位使用者,然後在「動作」下拉式選單中點選 [查看詳細資料]。接著出現的頁面中會顯示登入資訊、機構單位名稱、安全性詳細資料、群組成員資格等等。

您也可以在這個頁面上指定要對使用者執行的動作,例如重設使用者的密碼或重新命名使用者。

這對您有幫助嗎?
我們應如何改進呢?
搜尋
清除搜尋內容
關閉搜尋框
Google 應用程式
主選單
搜尋說明中心
false