Эта функция доступна в версиях Frontline Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials и Enterprise Essentials Plus, G Suite Business. Сравнение версий
На странице инструмента "Анализ безопасности" можно искать проблемы с безопасностью, связанные с событиями журнала Сейфа, и предпринимать соответствующие действия. Вы можете просматривать записи о действиях, выполненных в консоли Сейфа, например какие пользователи изменили правила хранения или скачали экспортированные файлы.
Содержание
- Как выполнить поиск в консоли администратора
- Как выполнить поиск в консоли Сейфа
- Описания атрибутов
- Как управлять процессом анализа
Как выполнить поиск в консоли администратора
Чтобы выполнить поиск в инструменте "Анализ безопасности", сначала выберите источник данных. Затем добавьте одно или несколько условий поиска. Присвойте каждому условию атрибут, оператор и значение.
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Безопасность
Центр безопасности
- Нажмите Источник данных и выберите События журнала Сейфа.
- Нажмите Добавить условие.
Совет. Вы можете указать одно или несколько условий или использовать вложенные запросы. Подробнее о том, как использовать вложенные запросы при поиске… - Нажмите Атрибут
Полный список атрибутов приведен в разделе Описания атрибутов ниже. - Нажмите Содержит
- Введите значение или выберите его в раскрывающемся списке.
- Если нужно добавить дополнительные условия поиска, повторите шаги 4–7.
- Нажмите Поиск.
Результаты поиска в инструменте "Анализ безопасности" показываются в таблице в нижней части страницы. - Чтобы сохранить анализ, нажмите Сохранить
Примечания
- На вкладке Конструктор условий фильтры представлены в виде условий с операторами И/ИЛИ. На вкладке Фильтр можно выбрать простые пары параметров и значений, чтобы отфильтровать результаты поиска.
- Если пользователь был переименован, поиск не даст результатов для его прежнего имени. Например, если OldName@example.com заменили на NewName@example.com, в результатах поиска не будет событий, связанных с пользователем OldName@example.com.
Как выполнить поиск в консоли Сейфа
Развернуть раздел | Свернуть все и перейти к началу
Как найти события из журнала Сейфа- Войдите в аккаунт на сайте vault.google.com.
- Нажмите Отчеты.
- При необходимости выберите диапазон дат.
- Если вы хотите проверить действия определенных пользователей Сейфа, введите их адреса электронной почты. Чтобы проверить действия всех пользователей Сейфа, оставьте это поле пустым.
- Выберите типы действий, которые вы хотите проверить:
- Для аудита всех действий нажмите Выбрать все.
- Чтобы проверить только некоторые действия, установите флажок рядом с каждым из них.
- Нажмите Скачать CSV-файл.
Результаты аудита будут загружены на компьютер.
- Откройте CSV-файл в редакторе таблиц, например в Google Таблицах. Определения значений в CSV-файле приведены в разделе Описания атрибутов.
- Войдите в аккаунт на сайте vault.google.com.
- Нажмите Дела.
- Выберите нужное дело в списке.
- Нажмите Аудит.
Примечание. Чтобы посмотреть журналы аудита дела в консоли администратора Google, нажмите Попробовать. Идентификатор выбранного дела автоматически загрузится в инструмент "Анализ безопасности". Вы также можете скопировать этот идентификатор в URL:
- При необходимости выберите диапазон дат.
- Если вы хотите проверить действия определенных пользователей Сейфа, введите их адреса электронной почты. Чтобы проверить действия всех пользователей Сейфа, оставьте это поле пустым.
- Выберите типы действий, которые вы хотите проверить:
- Для аудита всех действий нажмите Выбрать все.
- Чтобы проверить только некоторые действия, установите флажок рядом с каждым из них. Примечание. При выполнении аудита по выбранному делу вы не получите отчет о действиях, связанных с правилами хранения, поскольку управление этими правилами не относится к уровню отдельных дел.
- Нажмите Скачать CSV-файл.
Результаты аудита будут загружены на компьютер.
- Откройте CSV-файл в редакторе таблиц, например в Google Таблицах. Определения значений в CSV-файле приведены в разделе Описания атрибутов.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
| Атрибут | Описание |
|---|---|
| Исполнитель | Адрес электронной почты пользователя, совершившего действие. |
| Дополнительные сведения | Содержит дополнительные сведения, например срок хранения и условия. |
| Дата | Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере). |
| Событие | Действие в зарегистрированном событии, например Просмотр анализа, Просмотр документа внешнего пользователя или Начало события "Добавление соавтора". |
| Идентификатор дела |
Идентификатор дела. Доступен только для тех событий, которые относятся к делу. |
| Название организационного подразделения | Название организационного подразделения, к которому было применено действие. |
| Запрос |
Параметры поиска, заданные для определенного поискового запроса. |
| Название ресурса | Название ресурса, связанного с действием, например название запрета на удаление или сохраненного запроса. |
| URL ресурса | URL документа, который просмотрел пользователь. |
| Адресат |
Адрес электронной почты пользователя, к которому было применено действие, например пользователь, к аккаунту которого был применен запрет на удаление. |
Как управлять процессом анализа
Развернуть раздел | Свернуть все и перейти к началу
Как посмотреть список анализовЧтобы посмотреть список анализов, которые вам принадлежат или к которым вам предоставили доступ, нажмите на значок "Посмотреть список анализов" . В списке указаны названия, описания и владельцы анализов, а также дата их последнего изменения.
На странице со списком можно выполнять действия с любыми принадлежащими вам анализами, например удалять их. Для этого установите флажок рядом с нужным анализом и нажмите Действия.
Примечание. Над списком анализов в разделе Быстрый доступ также отображаются недавно сохраненные результаты анализов.
Войдите в систему как суперадминистратор и нажмите на значок "Настройки" . В этом меню можно выполнить следующие действия:
- Изменить часовой пояс для анализов. Он применяется ко всем условиям и результатам поиска.
- Включить или отключить параметр Запросить проверку. Подробные сведения о нем можно найти в статье Как включить обязательную проверку массовых действий.
- Включить или отключить параметр Просмотр контента. С его помощью вы можете предоставить администраторам право просматривать содержимое.
- Включить или отключить параметр Включить обоснование действия.
Подробнее о том, как задавать настройки анализа…
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы результатов поиска нажмите на значок "Управление столбцами"
.
- Чтобы удалить отображаемые столбцы, нажмите на значок "Удалить"
.
- Чтобы добавить столбцы, рядом с надписью "Добавить столбец" нажмите на стрелку вниз
и выберите вариант из списка.
При необходимости повторите действия для другого запроса. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Результаты поиска в инструменте "Анализ безопасности" можно экспортировать в таблицу Google или CSV-файл. Подробнее о том, как экспортировать результаты поиска…
Чтобы сохранить параметры поиска или поделиться ими с другими пользователями, вы можете создать и сохранить анализ, а затем предоставить к нему доступ, копировать или удалить его.
Подробную информацию можно найти в статье Как сохранять результаты анализа и предоставлять к ним доступ.
Чтобы узнать больше об источниках данных, изучите статью Задержки при обновлении отчетов и сроки хранения данных.