Eventi dei log di Vault

Strumento di sicurezza e indagine

Versioni supportate per questa funzionalità: Frontline Standard; Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus; Enterprise Essentials e Enterprise Essentials Plus; G Suite Business. Confronta la tua versione

La pagina dello strumento di sicurezza e indagine ti consente di cercare problemi di sicurezza relativi agli eventi dei log di Vault e intervenire di conseguenza. Puoi visualizzare un record delle azioni eseguite nella console di Vault, ad esempio quali utenti hanno modificato le regole di conservazione o scaricato file esportati.

A partire dal 4 dicembre 2023, i log di controllo di Vault verranno spostati dalla console di Vault alla Console di amministrazione di Google Workspace. Dal 4 dicembre 2023 al 2 gennaio 2024, il log di controllo di Vault è disponibile sia nella Console di amministrazione sia in Vault. Dopo il 2 gennaio 2024, il log di controllo di Vault è disponibile solo nella Console di amministrazione.

In questa pagina

Eseguire una ricerca nella Console di amministrazione

Per eseguire una ricerca nello strumento di indagine sulla sicurezza, scegli innanzitutto un'origine dati. Poi scegli una o più condizioni per la ricerca. Per ogni condizione, scegli un attributo, un operatore e un valore

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiCentro sicurezzae poiStrumento di indagine.
  3. Fai clic su Origine dati e seleziona Eventi del log di Vault.
  4. Fai clic su Aggiungi condizione.
    Suggerimento: puoi includere una o più condizioni nella ricerca oppure personalizzarla con query nidificate. Per maggiori dettagli, vedi Personalizzare la ricerca con query nidificate.
  5. Fai clic su Attributoe poi seleziona un'opzione.
    Per un elenco completo degli attributi, consulta la sezione Descrizioni degli attributi di seguito.
  6. Seleziona un operatore
  7. Inserisci un valore o selezionane uno dall'elenco a discesa.
  8. (Facoltativo) Per aggiungere altre condizioni di ricerca, ripeti i passaggi da 4 a 7.
  9. Fai clic su Cerca.
    Nello strumento di indagine, i risultati di ricerca sono visualizzati in una tabella nella parte inferiore della pagina.
  10. (Facoltativo) Per salvare la tua indagine, fai clic su Salvae poi inserisci un titolo e una descrizionee poifai clic su Salva.

Nota:

  • Nella scheda Generatore di condizioni, i filtri sono rappresentati come condizioni con gli operatori AND/OR. Puoi anche utilizzare la scheda Filtro per includere semplici coppie di parametri e valori per filtrare i risultati della ricerca.
  • Se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.

Eseguire una ricerca nella console di Vault

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Eseguire una ricerca di eventi del log di Vault
  1. Accedi a vault.google.com.
  2. Fai clic su Rapporti.
  3. (Facoltativo) Seleziona un intervallo di date.
  4. (Facoltativo) Inserisci gli indirizzi email degli utenti di Vault di cui vuoi controllare le azioni. Per controllare le azioni di tutti gli utenti di Vault, lascia vuoto il campo.
  5. Seleziona i tipi di azioni degli utenti Vault che vuoi controllare:
    • Per controllare tutte le azioni, fai clic su Seleziona tutto.
    • Per controllare solo alcune azioni, seleziona la casella accanto a ogni azione.
  6. Fai clic su Scarica CSV.

    Un file CSV contenente le informazioni di controllo viene scaricato sul computer. 

  7. Apri il file CSV in un'app per fogli di lavoro, ad esempio Fogli Google. Per le definizioni dei valori nel file CSV, vai a Descrizioni degli attributi (più avanti in questa pagina).
Controllare le attività per una pratica
  1. Accedi a vault.google.com.
  2. Fai clic su Pratiche.
  3. Nell'elenco delle pratiche, fai clic sulla pratica che vuoi controllare.
  4. Fai clic su Controlli.

    Nota: per visualizzare i log di controllo della pratica nella Console di amministrazione Google, fai clic su Prova ora. L'ID della pratica selezionata viene caricato automaticamente nello strumento di sicurezza e indagine. In alternativa, puoi copiare l'ID della pratica nell'URL:

  5. (Facoltativo) Seleziona un intervallo di date.
  6. (Facoltativo) Inserisci gli indirizzi email degli utenti di Vault di cui vuoi controllare le azioni. Per controllare le azioni di tutti gli utenti di Vault, lascia vuoto il campo.
  7. Seleziona i tipi di azioni degli utenti Vault che vuoi controllare:
    • Per controllare tutte le azioni, fai clic su Seleziona tutto.
    • Per controllare solo alcune azioni, seleziona la casella accanto a ogni azione. Nota: non vengono segnalate le azioni relative alle regole di conservazione per i controlli su pratiche specifiche perché le regole di conservazione sono gestite all'esterno delle pratiche.
  8. Fai clic su Scarica CSV.

    Un file CSV contenente le informazioni di controllo viene scaricato sul computer. 

  9. Apri il file CSV in un'app per fogli di lavoro, ad esempio Fogli Google. Per le definizioni dei valori nel file CSV, vai a Descrizioni degli attributi (più avanti in questa pagina).

Descrizioni degli attributi

Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:

Attributo Descrizione
Attore Indirizzo email dell'utente che ha eseguito l'azione.
Ulteriori dettagli Contiene dettagli aggiuntivi del payload, come il periodo di conservazione e le condizioni
Data Data e ora in cui si è verificato l'evento, riportati nel fuso orario predefinito del browser.
Evento L'azione evento registrata, ad esempio Visualizza indagine, Visualizza documento esterno o Inizio aggiunta del collaboratore.
ID della pratica

ID della pratica. Questo ID non è disponibile per tutti gli eventi, ma per gli eventi che riguardano una pratica.
Nome unità organizzativa Il nome dell'unità organizzativa a cui si applica l'azione
Query

I parametri di ricerca inseriti dall'utente per una ricerca specifica
Nome della risorsa Il nome della risorsa dell'azione, ad esempio il nome del blocco o il nome della query salvata
URL risorsa L'URL di un documento visualizzato dall'utente
Utente di destinazione

Indirizzo email dell'utente scelto come target, ad esempio un utente sottoposto a blocco

Gestire le indagini

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Visualizzare il proprio elenco di indagini

Per visualizzare un elenco delle indagini di tua proprietà e di quelle che sono state condivise con te, fai clic su Visualizza indagini. L'elenco delle indagini ne include i nomi, le descrizioni e i proprietari, nonché la data dell'ultima modifica.

Da questo elenco puoi eseguire azioni sulle indagini di tua proprietà, ad esempio eliminare un'indagine. Seleziona la casella accanto a un'indagine, quindi fai clic su AZIONI.

Nota: nella sezione Accesso rapido al di sopra dell'elenco delle indagini, puoi visualizzare le indagini salvate di recente.

Configurare le impostazioni per le indagini

Come super amministratore, puoi fare clic su Impostazioni per:

  • Modificare il fuso orario per le indagini. Il fuso orario si applica alle condizioni e ai risultati di ricerca.
  • Attivare o disattivare l'opzione Richiedi revisore. Per maggiori dettagli, vedi Richiedere revisori per azioni collettive.
  • Attivare o disattivare l'opzione Visualizza i contenuti. Questa impostazione consente agli amministratori con i privilegi appropriati di visualizzare i contenuti.
  • Attivare o disattivare l'opzione Abilita motivazione azione.

Per istruzioni e dettagli, vedi Configurare le impostazioni per le indagini.

Gestire le colonne nei risultati di ricerca

Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca:

  1. Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne.
  2. (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi elemento.
  3. (Facoltativo) Per aggiungere colonne, accanto ad Aggiungi nuova colonna, fai clic sulla Freccia giù e seleziona la colonna di dati.
    Ripeti questa operazione in base alle necessità.
  4. (Facoltativo) Per modificare l'ordine delle colonne, puoi trascinarne il nome.
  5. Fai clic su Salva.
Esportare i dati dai risultati di ricerca

Nello strumento di indagine puoi esportare i risultati di ricerca in Fogli Google o in un file CSV. Per istruzioni, vedi Esportare i risultati di ricerca.

Condividere, eliminare e duplicare le indagini

Per condividere una ricerca con altri utenti o salvarne i criteri, puoi creare e salvare un'indagine e, successivamente, condividerla, duplicarla o eliminarla.

Per informazioni dettagliate, vedi Salvare, condividere, eliminare e duplicare le indagini.

Quando vengono resi disponibili i dati e per quanto tempo?

Per saperne di più sulle origini dati, vedi Conservazione dei dati e tempi di attesa.

Argomenti correlati al Centro sicurezza

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6902023719321284994
true
Cerca nel Centro assistenza
true
true
true
true
true
96539
false
false