Logghändelser för Arkiv

Verktyg för säkerhet och utredning

Utgåvor som stöds för den här funktionen: Frontline Standard; Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus; Enterprise Essentials och Enterprise Essentials Plus; G Suite Business. Jämför utgåvor

På sidan för säkerhets- och utredningsverktyget kan du söka efter och vidta åtgärder för säkerhetsproblem som rör logghändelser i Arkiv. Du kan visa en lista över åtgärder som utförts i Arkiv-konsolen, exempelvis vilka användare som redigerat lagringsregler eller laddat ned exportfiler.

Från och med den 4 december 2023 flyttas granskningsloggarna i Arkiv från Arkiv-konsolen till administratörskonsolen för Google Workspace. Mellan den 4 december 2023 och den 2 januari 2024 är Arkiv-granskningsloggen tillgänglig på både Arkiv- och administratörskonsolen. Efter den 2 januari 2024 är granskningsloggen för Arkiv enbart tillgänglig i administratörskonsolen.

Köra en sökning i administratörskonsolen

Om du vill köra en sökning i utredningsverktyget väljer du först en datakälla. Välj sedan ett eller flera villkor för sökningen. För varje villkor väljer du ett attribut, en operator och ett värde.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
På administratörskonsolen går du till menyn SäkerhetSäkerhetscenterUtredningsverktyg.
Klicka på Datakälla och välj Arkiv-logghändelser.
Klicka på Lägg till villkor.
Tips! Du kan inkludera ett eller flera villkor i din sökning eller anpassa sökningen med kapslade frågor. Mer information finns i Anpassa sökningen med kapslade frågor.
Klicka på Attribut välj ett alternativ.
En fullständig lista över attribut finns i avsnittet Attributbeskrivningar nedan.
Klicka på Innehållervälj en operator.
Ange ett värde eller välj ett värde på rullgardinsmenyn.
(Valfritt) Upprepa steg 4–7 om du vill lägga till fler sökvillkor.
Klicka på Sök.
Sökresultat i utredningsverktyget visas i en tabell längst ned på sidan.
(Valfritt) Om du vill spara utredningen klickar du på Spara ange titel och beskrivningklicka på Spara.

Obs!

På fliken Villkorsverktyg visas filter som villkor med OCH/ELLER-operatorer. Du kan även använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
Om du har gett en användare ett nytt namn ser du inte sökresultat med användarens gamla namn. Om du exempelvis byter namn på GammaltNamn@exempel.com till NyttNamn@exempel.com ser du inga resultat för händelser som rör GammaltNamn@exempel.com.

Köra en sökning i Arkiv-konsolen

Öppna avsnitt | Komprimera alla och gå högst upp

Köra en sökning efter Arkiv-logghändelser

Logga in på vault.google.com.
Klicka på Rapporter.
(Valfritt) Välj ett datumintervall.
(Valfritt) Ange e-postadresserna till de Arkiv-användare vars åtgärder du vill granska. Om du vill granska åtgärder för alla Arkiv-användare lämnar du fältet tomt.
Välj vilka typer av användaråtgärder i Arkiv som du vill granska:
- Om du vill granska alla åtgärder klickar du på Markera alla.
- Om du bara vill granska vissa åtgärder markerar du rutan vid respektive åtgärd.
Klicka på Ladda ned CSV.
En CSV-fil som innehåller granskningsinformation laddas ned till datorn.
Öppna CSV-filen i ett kalkylprogram, exempelvis Google Kalkylark. Du hittar definitioner av värdena i CSV-filen i Attributbeskrivningar (längre ned på den här sidan).

Granska aktivitet för ett ärende

Logga in på vault.google.com.
Klicka på Ärenden.
Klicka på ärendet du vill granska i listan med ärenden.
Klicka på Granskning.
Obs! Om du vill visa ärendets granskningsloggar i Googles administratörskonsol klickar du på Testa nu. Id:t för ärendet du har valt läses automatiskt in i verktyget för säkerhet och utredning. Du kan även kopiera ärendets id i webbadressen:
(Valfritt) Välj ett datumintervall.
(Valfritt) Ange e-postadresserna till de Arkiv-användare vars åtgärder du vill granska. Om du vill granska åtgärder för alla Arkiv-användare lämnar du fältet tomt.
Välj vilka typer av användaråtgärder i Arkiv som du vill granska:
- Om du vill granska alla åtgärder klickar du på Markera alla.
- Om du bara vill granska vissa åtgärder markerar du rutan vid respektive åtgärd. Obs! Inga åtgärder som rör lagringsregler rapporteras för ärendespecifika granskningar eftersom lagringsregler hanteras utanför ärenden.
Klicka på Ladda ned CSV.
En CSV-fil som innehåller granskningsinformation laddas ned till datorn.
Öppna CSV-filen i ett kalkylprogram, exempelvis Google Kalkylark. Du hittar definitioner av värdena i CSV-filen i Attributbeskrivningar (längre ned på den här sidan).

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut	Beskrivning
Aktör	E-postadressen för den användare som utförde aktiviteten
Ytterligare information	Innehåller ytterligare information om nyttolast som lagringsperiod och villkor
Datum	Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Händelse	Den loggade händelseåtgärden, till exempel Visa utredning, Visa externt dokument eller Lägg till redigeringsbehörig, start
Ärende-id	Ärendets id. Detta id är inte tillgängligt för alla händelser utan för händelser som rör ett ärende.
Namn på organisationsenhet	Namnet på organisationsenheten som åtgärden gäller
Fråga	Sökparametrarna som användaren angav för en specifik sökning
Resursnamn	Resursnamnet för åtgärden, till exempel spärrnamn eller namn på sparad sökfråga
Resurswebbadress	Webbadressen till ett dokument som användaren har visat
Målanvändare	E-postadressen för den inriktade användaren, till exempel en användare som har spärrats

Hantera dina utredningar

Öppna avsnitt | Komprimera alla och gå högst upp

Visa listan över utredningar

Visa en lista över utredningar som du äger och som har delats med dig genom att klicka på Visa utredningar . Utredningslistan innehåller utredningarnas namn, beskrivningar och ägare samt det datum då de senast ändrades.

I den här listan kan du vidta åtgärder för utredningar du äger. Du kan till exempel radera en utredning. Markera kryssrutan för en utredning och klicka sedan på Åtgärder.

Obs! Direkt ovanför listan över utredningar kan du under Snabbåtkomst se de undersökningar som nyligen har sparats.

Gör inställningar för dina undersökningar

Som avancerad administratör klickar du på Inställningar för att göra följande:

Ändra tidszon för dina undersökningar. Tidszonen tillämpas på sökvillkoren och resultaten.
Aktivera eller inaktivera Kräv granskare. Mer information finns i Kräv granskare för massåtgärder.
Aktivera eller inaktivera Visa innehåll. Med den här inställningen kan administratörer med relevant behörighet visa innehåll.
Slå på eller av Aktivera åtgärdsanpassning.

Anvisningar och detaljer finns i Konfigurera inställningar för undersökningar.

Hantera kolumner i sökresultaten

Du kan styra vilka datakolumner som visas i sökresultaten.

Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
(Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort objekt .
(Valfritt) Om du vill lägga till kolumner klickar du på Ned bredvid Lägg till en ny kolumn och väljer datakolumnen.
Upprepa vid behov.
(Valfritt) Om du vill ändra ordningen på kolumnerna drar du kolumnnamnet.
Klicka på Spara.

Exportera data från sökresultat

Du kan exportera sökresultat i utredningsverktyget till Google Kalkylark eller till en CSV-fil. Anvisningar finns i Exportera sökresultat.

Om du vill spara dina sökkriterier eller dela dem med andra kan du skapa och spara en utredning och sedan dela, duplicera eller radera den.

Mer information finns i Spara, dela, radera och duplicera utredningar.

När och hur länge är data tillgänglig?

Läs mer om datakällor i Datalagring och fördröjningar.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?