Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise

Strona kontroli i analizy zagrożeń: wyświetlanie działań w konsoli administracyjnej dotyczących grup i członkostwa w grupach

Strona dziennika kontrolnego została zastąpiona nową stroną kontroli i analizy zagrożeń. Więcej informacji o tej zmianie znajdziesz w artykule o nowościach w Google Workspace, w którym omawiamy ulepszone funkcje kontroli i analizy zagrożeń.

Na stronie kontroli i analizy zagrożeń możesz przeprowadzać wyszukiwania związane ze zdarzeniami z dziennika Grup dyskusyjnych Google Enterprise. Za pomocą tego dziennika możesz wyświetlić rejestr działań wykonanych na grupach (w tym grupach odbiorców) i członkostwie w grupach. Działania te wykonywane są w ramach konsoli administracyjnej Google, Google Cloud Console, interfejsów Admin SDK API i Cloud Identity API oraz interfejsu Grup dyskusyjnych Google. Możesz na przykład sprawdzić, kiedy administrator dodał użytkownika lub kiedy właściciel grupy usunął swoją grupę.

Zdarzenia związane z grupami dynamicznymi są dostępne w zdarzeniach z dziennika Grup dyskusyjnych Google Enterprise. Gdy członkostwo w grupach dynamicznych ulega zmianie, zdarzenie z dziennika wskazuje, że system Google wykonał działanie.

Uwaga: aby wyświetlić zmiany dotyczące grup, członkostwa w grupach i wiadomości grupowych, których dokonano w interfejsie Grup dyskusyjnych Google, przeczytaj artykuł Zdarzenia z dziennika Grup dyskusyjnych.

Pełną listę usług i działań, które możesz sprawdzić (takich jak Dysk Google czy aktywność użytkowników) znajdziesz w artykule Informacje o narzędziu do kontroli i analizy zagrożeń.

Przekazywanie danych zdarzenia z dziennika do Google Cloud

Możesz wyrazić zgodę na udostępnianie danych zdarzeń z dziennika usłudze Google Cloud. Jeśli włączysz udostępnianie, dane będą przekazywane usłudze Cloud Logging, w której możesz przeglądać logi i tworzyć dotyczące ich zapytania oraz decydować, jak chcesz kierować ruchem logów i jak je przechowywać.

Otwieranie strony kontroli i analizy zagrożeń

Uzyskiwanie dostępu do danych zdarzenia z dziennika Grup dyskusyjnych Google Enterprise

Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
Po lewej stronie kliknij Raportowanie Kontrola i analiza zagrożeń Zdarzenia z dziennika Grup dyskusyjnych Google Enterprise.

Filtrowanie danych

Otwórz zdarzenia z dziennika administratora w sposób opisany powyżej w sekcji Uzyskiwanie dostępu do danych zdarzenia z dziennika Grup dyskusyjnych Google Enterprise.
Kliknij Dodaj filtr, a następnie wybierz atrybut.
W wyskakującym okienku wybierz operator wybierz wartość kliknij Zastosuj.
(Opcjonalnie) Aby utworzyć kilka filtrów wyszukiwania:
1. Kliknij Dodaj filtr i powtórz krok 3.
2. (Opcjonalnie) Aby dodać operator wyszukiwania, nad opcją Dodaj filtr wybierz ORAZ bądź LUB.
Kliknij Szukaj.

Uwaga: na karcie Filtr możesz uwzględnić proste pary parametrów i wartości, aby przefiltrować wyniki wyszukiwania. Możesz też użyć karty narzędzia do definiowania warunków, gdzie filtry są mają postać warunków z operatorem ORAZ i LUB.

Opisy atrybutów

W przypadku tego źródła danych podczas wyszukiwania danych zdarzenia z dziennika możesz użyć tych atrybutów:

Atrybut	Opis
Użytkownik, który wykonał czynność	Adres e-mail użytkownika, który wykonał aktywność.
Nazwa grupy	Nazwa grupy użytkownika, który wykonał czynność. Więcej informacji znajdziesz w artykule Filtrowanie wyników za pomocą grup dyskusyjnych Google. Aby dodać grupę do listy dozwolonych grup filtrowania: Kliknij Nazwa grupy. Kliknij Grupy filtrowania. Pojawi się strona Grupy filtrowania. Kliknij Dodawanie grup. Wyszukaj grupę, wpisując kilka pierwszych znaków jej nazwy lub adresu e-mail. Gdy zobaczysz odpowiednią grupę, wybierz ją. (Opcjonalnie) Aby dodać kolejną grupę, wyszukaj ją i wybierz. Gdy wybierzesz odpowiednie grupy, kliknij Dodaj. (Opcjonalnie) Aby usunąć grupę, kliknij Usuń grupę . Kliknij Zapisz.
Jednostka organizacyjna użytkownika, który wykonał czynność	Jednostka organizacyjna użytkownika, który wykonał czynność
Data	Data i godzina wystąpienia zdarzenia (według domyślnej strefy czasowej ustawionej w przeglądarce).
Zapytanie dotyczące grupy dynamicznej	Zapytanie użyte do utworzenia tej grupy dynamicznej
Zdarzenie	Zarejestrowane zdarzenie, np. Utworzenie grupy, Zaproszenie użytkownika do grupy lub Odrzucenie prośby o dołączenie
Identyfikator grupy	Identyfikator e-mail grupy
Ustawienie informacji o grupie	Wartość aktualizacji ustawienia informacji o grupie
Przestrzeń nazw grupy	Przestrzeń nazw została utworzona.
Identyfikator członka	Adres e-mail członka grupy
Typ członka	Typ członka grupy, np. użytkownik, grupa, konto usługi lub inny
Data wygaśnięcia członkostwa	Data wygaśnięcia członkostwa w grupie
Nowa wartość	Nowa wartość ustawienia grupy (jeśli uległo zmianie)
Stara wartość	Stara wartość ustawienia grupy (jeśli uległo zmianie)
Wartość	Wartość ustawienia grupy

Zarządzanie danymi zdarzenia z dziennika

Zarządzanie danymi w kolumnie wyników wyszukiwania

Możesz określić, które kolumny danych mają pojawiać się w wynikach wyszukiwania.

W prawym górnym rogu tabeli wyników wyszukiwania kliknij Zarządzaj kolumnami .
(Opcjonalnie) Aby usunąć bieżące kolumny, kliknij Usuń .
(Opcjonalnie) Aby dodać kolumny, obok Dodaj nową kolumnę, kliknij strzałkę w dół i wybierz kolumnę danych.
Powtórz w razie potrzeby.
(Opcjonalnie) Aby zmienić kolejność kolumn, przeciągnij nazwy kolumn danych.
Kliknij Zapisz.

Eksportowanie danych wyników wyszukiwania

U góry tabeli wyników wyszukiwania kliknij Eksportuj wszystko.
Wpisz nazwę kliknij Eksportuj.
Wyeksportowane dane wyświetlają się pod tabelą wyników wyszukiwania w sekcji wyników eksportowania.
Aby wyświetlić dane, kliknij nazwę eksportu.
Eksport otworzy się w Arkuszach Google.

tworzenie reguł raportowania.

Otwórz artykuł Tworzenie i wyświetlanie reguł raportowania oraz konfigurowanie alertów.