Sichere LDAP-Protokollereignisse
Unterstützte Editionen für diese Funktion: Frontline Standard ; Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus ; Enterprise Essentials Plus. Vergleichen Sie Ihre Edition
Sie können die Audit- und Untersuchungsseite verwenden, um Suchvorgänge im Zusammenhang mit LDAP-Protokollereignissen durchzuführen. Für den Secure LDAP-Dienst stehen zwei Arten von Protokollereignissen zur Verfügung:
- Admin-Protokollereignisse (Informationen finden Sie unter Admin-Protokollereignisse )
- LDAP-Protokollereignisse
Eine vollständige Liste der Dienste und Aktivitäten, die Sie untersuchen können, wie z. B. Google Drive oder Benutzeraktivitäten, finden Sie in den Datenquellen für die Prüfungs- und Untersuchungsseite .
Öffnen Sie die Prüfungs- und Untersuchungsseite
Greifen Sie auf sichere LDAP-Protokollereignisdaten zu
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
- Klicken Sie links auf „Berichterstellung" .
Prüfung und Untersuchung
Filtern Sie die Daten
- Öffnen Sie die Protokollereignisse wie oben unter Zugreifen auf sichere LDAP-Protokollereignisdaten beschrieben.
- Klicken Sie auf Filter hinzufügen und wählen Sie dann ein Attribut aus.
- Wählen Sie im Popup-Fenster einen Operator aus
- (Optional) So erstellen Sie mehrere Filter für Ihre Suche:
- Klicken Sie auf Filter hinzufügen und wiederholen Sie Schritt 3.
- (Optional) Um einen Suchoperator hinzuzufügen, wählen Sie über „Filter hinzufügen" die Option „AND " oder „ OR" aus.
- Klicken Sie auf Suchen .
Hinweis: Mithilfe der Registerkarte „Filter" können Sie einfache Parameter- und Wertepaare einbeziehen, um die Suchergebnisse zu filtern. Sie können auch die Registerkarte „Bedingungsgenerator" verwenden, wo die Filter als Bedingungen mit UND/ODER-Operatoren dargestellt werden.
Attributbeschreibungen
Für diese Datenquelle können Sie beim Durchsuchen von Protokollereignisdaten die folgenden Attribute verwenden:
| Attribut | Beschreibung |
|---|---|
| Schauspieler | E-Mail-Adresse des Benutzers, der die Aktion ausgeführt hat |
| Name der Schauspielergruppe | Gruppenname des Akteurs. Weitere Informationen finden Sie unter Ergebnisse nach Google-Gruppe filtern . So fügen Sie eine Gruppe zu Ihrer Filtergruppen-Zulassungsliste hinzu:
|
| Organisationseinheit Schauspieler | Organisationseinheit des Akteurs |
| Anwendungs-ID | LDAP-Anwendungs-ID, für die die Secure LDAP-Protokollanforderung zugeordnet ist |
| Anwendungsname | LDAP-Anwendungsname, für den die Secure LDAP-Protokollanforderung zugeordnet ist |
| Attribute | Sichere LDAP-Suchabfrageattribute |
| Basisobjekt | Basisobjekt (Organisationseinheit), das nach Benutzern abgefragt werden soll |
| Verbindungs-ID | Verbindungs-ID der sicheren LDAP-Anfrage |
| Datum | Datum und Uhrzeit des Ereignisses (wird in der Standardzeitzone Ihres Browsers angezeigt) |
| Deref-Aliase | Indikator, der angibt, ob Aliase während eines Secure LDAP-Suchvorgangs dereferenziert werden oder nicht |
| Attribute gelöscht | Liste der Attribute, die als Teil einer Secure LDAP-Suchanfrageantwort gelöscht wurden |
| Ereignis | Die protokollierte Ereignisaktion, z. B. Bindung fehlgeschlagen , Suche erfolgreich oder Bindung aufheben |
| Filter | LDAP-Suchabfragefilter |
| IP Adresse | IP-Adresse (Internet Protocol), die der protokollierten Aktion zugeordnet ist |
| Ist nur Typen | LDAP-Suchanfragefilter, um nur Typen zurückzugeben |
| Nachrichten ID | LDAP-Suchanfragefilter, um nur Typen zurückzugeben |
| Name | Name des Prinzips hinter einer LDAP-Bindungsanfrage |
| Fordern Sie Kontrollen an | Durch Kommas getrennte Liste aller anderen in einer LDAP-Protokollanfrage empfangenen Anfrageparameter außer Verbindungs-ID, Nachrichten-ID und Suchanfrage |
| Ergebniscode | Aus den Secure LDAP-Suchergebnissen generierter Code |
| Ergebniskontrollen | Durch Kommas getrennte Liste aller in einer LDAP-Protokollantwort gesendeten Parameter außer Verbindungs-ID, Nachrichten-ID und Suchanfrage |
| Umfang | Sicherer LDAP-Suchabfragebereich |
| Größenbeschränkung | Beschränkung der Antwortgröße für sichere LDAP-Suchanfragen |
| Zeitlimit | Latenzzeitlimit für sichere LDAP-Suchanfragen |
| Ausführung | Version des LDAP-Protokolls, das im Bindungsvorgang aufgerufen wird |
Protokollereignisdaten verwalten
Verwalten Sie die Daten der Suchergebnisspalte
Sie können steuern, welche Datenspalten in Ihren Suchergebnissen angezeigt werden.
- Klicken Sie oben rechts in der Suchergebnistabelle auf Spalten verwalten
.
- (Optional) Um aktuelle Spalten zu entfernen, klicken Sie auf Entfernen
.
- (Optional) Um Spalten hinzuzufügen, klicken Sie neben „Neue Spalte hinzufügen " auf den Abwärtspfeil
und wählen Sie die Datenspalte aus.
Bei Bedarf wiederholen. - (Optional) Um die Reihenfolge der Spalten zu ändern, ziehen Sie die Namen der Datenspalten.
- Klicken Sie auf Speichern .
Suchergebnisdaten exportieren
- Klicken Sie oben in der Suchergebnistabelle auf Alle exportieren .
- Geben Sie einen Namen ein
Der Export wird unterhalb der Suchergebnistabelle unter Aktionsergebnisse exportieren angezeigt. - Um die Daten anzuzeigen, klicken Sie auf den Namen Ihres Exports.
Der Export wird in Google Sheets geöffnet.
Erstellen Sie Berichtsregeln
Gehen Sie zu Berichtsregeln erstellen und verwalten .
Wann und wie lange sind Daten verfügbar?
Gehen Sie zu Datenaufbewahrung und Verzögerungszeiten .
No comments:
Post a Comment