Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Business Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials en Enterprise Essentials Plus; G Suite Business. Versies vergelijken
Op de pagina met de beveiligings- en onderzoekstool kunt u beveiligingsproblemen met Vault-logboekgebeurtenissen zoeken en oplossen. U kunt een overzicht bekijken van de acties die zijn uitgevoerd in de Vault-console, zoals welke gebruikers bewaarregels hebben bewerkt of exportbestanden hebben gedownload.
Op deze pagina
- Zoeken in de Beheerdersconsole
- Zoeken in de Vault-console
- Kenmerkbeschrijvingen
- Uw onderzoeken beheren
Zoeken in de Beheerdersconsole
Als u een zoekopdracht wilt uitvoeren in de tool voor beveiligingsonderzoek, kiest u eerst een gegevensbron. Kies daarna een of meer voorwaarden voor de zoekopdracht. Kies voor elke voorwaarde een kenmerk, een operator en een waarde.
-
Log in bij de Google Beheerdersconsole.
Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu
Beveiliging
Beveiligingscentrum
- Klik op Gegevensbron en selecteer Vault-logboekgebeurtenissen.
- Klik op Voorwaarde toevoegen.
Tip: U kunt een of meer voorwaarden toevoegen aan de zoekopdracht of de zoekopdracht aanpassen met geneste zoekopdrachten. Zie Een zoekopdracht aanpassen met geneste zoekopdrachten voor meer informatie. - Klik op Kenmerk
Ga naar het gedeelte Kenmerkbeschrijvingen hieronder voor de volledige lijst met kenmerken. - Selecteer een operator
- Vul een waarde in of selecteer een waarde in het dropdownmenu.
- (Optioneel) Herhaal stap 4-7 om meer zoekvoorwaarden toe te voegen.
- Klik op Zoeken.
In de onderzoekstool staan de zoekresultaten in een tabel onderaan de pagina. - (Optioneel) Als u het onderzoek wilt opslaan, klikt u op Opslaan
Opmerking:
- Op het tabblad Voorwaardenbuilder worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad Filter gebruiken en eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren.
- Als u een gebruiker een nieuwe naam heeft gegeven, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld OudeNaam@example.com de naam NieuweNaam@example.com geeft, ziet u geen gebeurtenissen gerelateerd aan OudeNaam@example.com.
Zoeken in de Vault-console
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
Zoeken naar Vault-logboekgebeurtenissen- Log in op vault.google.com.
- Klik op Rapporten.
- (Optioneel) Selecteer een periode.
- (Optioneel) Voer de e-mailadressen in van de Vault-gebruikers van wie u de acties wilt controleren. Als u de acties van alle Vault-gebruikers wilt controleren, laat u het veld leeg.
- Selecteer welke typen gebruikersacties in Vault u wilt controleren:
- Als u alle acties wilt controleren, klikt u op Alles selecteren.
- Als u alleen bepaalde acties wilt controleren, vinkt u het vakje aan naast elke actie.
- Klik op Csv downloaden.
Een csv-bestand met controlegegevens wordt gedownload naar uw apparaat.
- Open het csv-bestand in een spreadsheet-app, zoals Google Spreadsheets. Ga naar Kenmerkbeschrijvingen (later op deze pagina) voor de definities van de waarden in het csv-bestand.
- Log in op vault.google.com.
- Klik op Kwesties.
- Klik in de lijst met kwesties op de kwestie die u wilt controleren.
- Klik op Controle.
Opmerking: Als u de controlelogboeken van de kwestie wilt bekijken in de Google Beheerdersconsole, klikt u op Nu proberen. De ID van de geselecteerde kwestie wordt automatisch geladen in de tool voor beveiliging en onderzoek. U kunt ook de ID van de kwestie kopiëren in de URL:
- (Optioneel) Selecteer een periode.
- (Optioneel) Voer de e-mailadressen in van de Vault-gebruikers van wie u de acties wilt controleren. Als u de acties van alle Vault-gebruikers wilt controleren, laat u het veld leeg.
- Selecteer welke typen gebruikersacties in Vault u wilt controleren:
- Als u alle acties wilt controleren, klikt u op Alles selecteren.
- Als u alleen bepaalde acties wilt controleren, vinkt u het vakje aan naast elke actie. Opmerking: Er worden geen acties met betrekking tot bewaarregels gerapporteerd voor kwestiespecifieke controles omdat bewaarregels buiten externe kwesties worden beheerd.
- Klik op Csv downloaden.
Een csv-bestand met controlegegevens wordt gedownload naar uw apparaat.
- Open het csv-bestand in een spreadsheet-app, zoals Google Spreadsheets. Ga naar Kenmerkbeschrijvingen (later op deze pagina) voor de definities van de waarden in het csv-bestand.
Kenmerkbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:
| Kenmerk | Beschrijving |
|---|---|
| Handelende gebruiker | Het e-mailadres van de gebruiker die de actie heeft uitgevoerd. |
| Meer informatie | Bevat aanvullende informatie over de payload, zoals de bewaarperiode en voorwaarden |
| Datum | De datum en tijd waarop de gebeurtenis zich heeft voorgedaan (weergegeven in de standaard tijdzone van uw browser). |
| Gebeurtenis | De actie in de geregistreerde gebeurtenis, zoals Onderzoek bekijken, Extern document bekijken of Start bijdrager toevoegen. |
| ID van kwestie |
De ID van de kwestie. Deze ID is niet voor alle gebeurtenissen beschikbaar, maar voor gebeurtenissen die betrekking hebben op een kwestie. |
| Naam organisatie-eenheid | De naam van de organisatie-eenheid waarop de actie is uitgevoerd |
| Zoekopdracht |
De zoekparameters die de gebruiker heeft ingevoerd voor een specifieke zoekopdracht |
| Naam faciliteit | De resourcenaam van de actie, zoals de naam van de bewaarplicht of de naam van de opgeslagen query |
| Bron-URL | De URL van een document dat de gebruiker heeft bekeken |
| Doelgebruiker |
Het e-mailadres van de getargete gebruiker, zoals een gebruiker voor wie een bewaarplicht is ingesteld |
Uw onderzoeken beheren
Gedeelte openen | Alles samenvouwen en naar bovenkant gaan
De lijst met onderzoeken bekijkenKlik op Onderzoeken bekijken om een lijst te bekijken van de onderzoeken waarvan u de eigenaar bent en die met u zijn gedeeld. In de lijst met onderzoeken staan de naam, beschrijving en eigenaar van de onderzoeken, en de datum waarop de onderzoeken voor het laatst zijn gewijzigd.
In deze lijst kunt u acties uitvoeren op elk onderzoek waarvan u de eigenaar bent, bijvoorbeeld een onderzoek verwijderen. Vink het vakje aan voor een onderzoek en klik op Acties.
Opmerking: Direct boven de lijst met onderzoeken kunt u onder Snelle toegang recent opgeslagen onderzoeken bekijken.
Klik als hoofdbeheerder op Instellingen om het volgende te doen:
- De tijdzone voor uw onderzoeken wijzigen. De tijdzone wordt toegepast op zoekvoorwaarden en resultaten.
- Beoordeling vereisen aan- of uitzetten. Ga naar Vereisen dat bulkacties worden beoordeeld door een reviewer voor meer informatie.
- Content bekijken aan- of uitzetten. Met deze instelling kunnen beheerders met de juiste rechten content bekijken.
- De instelling Reden voor actie aanzetten aan- of uitzetten.
Ga naar Instellingen instellen voor onderzoeken voor instructies en meer informatie.
U kunt bepalen welke gegevenskolommen worden getoond in de zoekresultaten:
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren
.
- (Optioneel) Als u huidige kolommen wilt verwijderen, klikt u op Item verwijderen
.
- (Optioneel) Als u kolommen wilt toevoegen, klikt u naast 'Nieuwe kolom toevoegen' op de pijl-omlaag
en selecteert u de juiste gegevenskolom.
Herhaal de stappen indien nodig. - (Optioneel) Als u de volgorde van kolommen wilt wijzigen, versleept u de kolomnaam.
- Klik op Opslaan.
U kunt zoekresultaten in de onderzoekstool exporteren naar Google Spreadsheets of naar een csv-bestand. Zie Zoekresultaten exporteren voor instructies.
Als u zoekcriteria wilt opslaan of deze met anderen wilt delen, kunt u een onderzoek maken en opslaan, en het daarna delen, dupliceren of verwijderen.
Ga naar Onderzoeken opslaan, delen, verwijderen en dupliceren voor meer informatie.
Ga naar Bewaartijden van gegevens en vertragingstijden voor meer informatie over gegevensbronnen.