Эта функция доступна в версиях Frontline Standard и Frontline Plus, Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials и Enterprise Essentials Plus, G Suite Business. Сравнение версий
На странице инструмента "Анализ безопасности" можно искать проблемы с безопасностью, связанные с событиями журнала Сейфа, и предпринимать соответствующие действия. Вы можете просматривать записи о действиях, выполненных в консоли Сейфа, например какие пользователи изменили правила хранения или скачали экспортированные файлы.
Содержание
Как выполнить поиск в консоли администратора
Чтобы выполнить поиск в инструменте "Анализ безопасности", сначала выберите источник данных. Затем добавьте одно или несколько условий поиска и для каждого из них выберите атрибут, оператор и значение.
-
Войдите в Консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Безопасность > Центр безопасности > Инструмент "Анализ безопасности".
У вас должны быть права администратора с доступом к центру безопасности.
- Нажмите Источник данных и выберите События журнала Сейфа.
- Нажмите Добавить условие.
Совет. Вы можете указать одно или несколько условий или использовать вложенные запросы. Подробнее о том, как использовать вложенные запросы при поиске… - Нажмите Атрибут
выберите нужный вариант.
Полный список атрибутов приведен в разделе Описания атрибутов ниже. - Выберите оператор.
- Введите значение или выберите его в раскрывающемся списке.
- Если нужно добавить дополнительные условия поиска, повторите шаги 4–7.
- Нажмите Поиск.
Результаты поиска в инструменте "Анализ безопасности" показываются в таблице в нижней части страницы. - Чтобы сохранить анализ, нажмите Сохранить
введите название и описание
Сохранить.
Примечания
- На вкладке Конструктор условий фильтры представлены в виде условий с операторами И/ИЛИ. На вкладке Фильтр можно выбрать простые пары параметров и значений, чтобы отфильтровать результаты поиска.
- Если пользователь был переименован, поиск не даст результатов для его прежнего имени. Например, если OldName@example.com заменили на NewName@example.com, в результатах поиска не будет событий, связанных с пользователем OldName@example.com.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
Атрибут | Описание |
---|---|
Исполнитель | Адрес электронной почты пользователя, совершившего действие. |
Дополнительные сведения | Содержит дополнительные сведения, например срок хранения и условия. |
Дата | Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере). |
Событие | Действие в зарегистрированном событии, например Просмотр анализа, Просмотр документа внешнего пользователя или Начало события "Добавление соавтора". |
Идентификатор дела |
Идентификатор дела. Доступен только для тех событий, которые относятся к делу. |
Название организационного подразделения | Название организационного подразделения, к которому было применено действие. |
Запрос |
Параметры поиска, заданные для определенного поискового запроса. |
Название ресурса | Название ресурса, связанного с действием, например название запрета на удаление или сохраненного запроса. |
URL ресурса | URL документа, который просмотрел пользователь. |
Адресат |
Адрес электронной почты пользователя, к которому было применено действие, например пользователь, к аккаунту которого был применен запрет на удаление. |
Как управлять процессом анализа
Развернуть раздел | Свернуть все и перейти к началу
Как посмотреть список анализовЧтобы посмотреть список анализов, которые вам принадлежат или к которым вам предоставили доступ, нажмите на значок "Посмотреть список анализов" . В списке указаны названия, описания и владельцы анализов, а также дата их последнего изменения.
На странице со списком можно выполнять действия с любыми принадлежащими вам анализами, например удалять их. Для этого установите флажок рядом с нужным анализом и нажмите Действия.
Примечание. Над списком анализов в разделе Быстрый доступ также отображаются недавно сохраненные результаты анализов.
Войдите в систему как суперадминистратор и нажмите на значок "Настройки" . В этом меню можно выполнить следующие действия:
- Изменить часовой пояс для анализов. Он применяется ко всем условиям и результатам поиска.
- Включить или отключить параметр Запросить проверку. Подробные сведения о нем можно найти в статье Как включить обязательную проверку массовых действий.
- Включить или отключить параметр Просмотр контента. С его помощью вы можете предоставить администраторам право просматривать содержимое.
- Включить или отключить параметр Включить обоснование действия.
Подробнее о том, как задавать настройки анализа…
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы результатов поиска нажмите на значок "Управление столбцами"
.
- Чтобы удалить отображаемые столбцы, нажмите на значок "Удалить"
.
- Чтобы добавить столбцы, рядом с надписью "Добавить столбец" нажмите на стрелку вниз
и выберите вариант из списка.
При необходимости повторите действия для другого запроса. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Результаты поиска в инструменте "Анализ безопасности" можно экспортировать в таблицу Google или CSV-файл. Подробнее о том, как экспортировать результаты поиска…
Чтобы сохранить параметры поиска или поделиться ими с другими пользователями, вы можете создать и сохранить анализ, а затем предоставить к нему доступ, копировать или удалить его.
Подробную информацию можно найти в статье Как сохранять результаты анализа и предоставлять к ним доступ.
Чтобы узнать больше об источниках данных, изучите статью Задержки при обновлении отчетов и сроки хранения данных.