Peristiwa log migrasi data

Melihat aktivitas administrator di konsol Admin

Bergantung pada edisi Google Workspace yang digunakan, Anda mungkin memiliki akses ke alat investigasi keamanan, yang memiliki lebih banyak fitur lanjutan. Misalnya, admin super dapat mengidentifikasi, menentukan prioritas, serta mengambil tindakan terhadap masalah keamanan dan privasi. Pelajari lebih lanjut

Peristiwa log migrasi data akan diluncurkan secara bertahap mulai 26 Mei 2025. Data peristiwa log sebelum tanggal tersebut mungkin tidak akurat.

Sebagai administrator organisasi, Anda dapat menjalankan penelusuran dan menyelidiki masalah terkait layanan migrasi data baru. Artinya, Anda dapat memantau aktivitas migrasi data organisasi Anda, memecahkan masalah, dan memastikan semuanya berjalan lancar. Anda dapat mengetahui pelaku yang memulai migrasi, jenis data yang dipindahkan, dan status setiap peristiwa. Semua ini membantu Anda mempertahankan kontrol dan memahami dengan tepat apa yang terjadi dengan data Anda.

Menjalankan penelusuran untuk peristiwa log

Kemampuan Anda untuk menjalankan penelusuran bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Anda dapat menjalankan penelusuran pada semua pengguna, apa pun edisi Google Workspace mereka.

Alat investigasi dan audit

Untuk menjalankan penelusuran untuk peristiwa log, pilih sumber data terlebih dahulu. Kemudian, pilih satu atau beberapa filter untuk penelusuran Anda.

Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
Buka Menu Pelaporan > Audit dan investigasi > Peristiwa log Migrasi Data.
Diperlukan hak istimewa administrator Laporan.
Klik Tambahkan filter, lalu pilih salah satu atribut.
Di jendela pop-up, pilih operatorpilih nilaiklik Terapkan.
- (Opsional) Guna membuat beberapa filter untuk penelusuran Anda, ulangi langkah ini.
- (Opsional) Untuk menambahkan operator penelusuran, di atas Tambahkan filter, pilih AND atau OR.
Klik Telusuri.
Catatan: Dengan tab Filter, Anda dapat menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran. Anda juga dapat menggunakan tab Pembuat kondisi, tempat filter ditampilkan sebagai kondisi dengan operator DAN/ATAU.

Alat investigasi keamanan

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi

Untuk menjalankan penelusuran di alat investigasi keamanan, pertama-tama pilih sumber data. Kemudian, pilih satu atau beberapa kondisi untuk penelusuran Anda. Pilih atribut, operator, dan nilai untuk setiap kondisi.

Login ke Konsol Google Admin dengan akun administrator.
Jika tidak menggunakan akun administrator, Anda tidak dapat mengakses konsol Admin.
Buka Menu Keamanan > Pusat keamanan > Alat investigasi.
Memerlukan hak istimewa administrator Pusat keamanan.
Klik Sumber data, lalu pilih Peristiwa log migrasi data.
Klik Tambahkan Kondisi.
Tips: Anda dapat menyertakan satu atau beberapa kondisi dalam penelusuran atau menyesuaikan penelusuran dengan kueri bertingkat. Untuk mengetahui detailnya, buka Menyesuaikan penelusuran dengan kueri bertingkat.
Klik Atributpilih salah satu opsi.
Untuk mengetahui daftar lengkap atribut, buka bagian Deskripsi atribut di bawah.
Pilih operator.
Masukkan nilai, atau pilih nilai dari menu drop-down.
(Opsional) Untuk menambahkan kondisi penelusuran lainnya, ulangi langkah 4–7.
Klik Telusuri.
Hasil penelusuran di alat investigasi ditampilkan dalam tabel di bagian bawah halaman.
(Opsional) Untuk menyimpan investigasi, klik Simpanmasukkan judul dan deskripsiklik Simpan.

Catatan

Di tab Pembuat kondisi, filter ditampilkan sebagai kondisi dengan operator DAN/ATAU. Anda juga dapat menggunakan tab Filter untuk menyertakan pasangan nilai dan parameter sederhana untuk memfilter hasil penelusuran.
Jika memberi pengguna nama baru, Anda tidak akan melihat hasil kueri dengan nama lamanya. Misalnya, jika Anda mengganti nama [email protected] ke [email protected], Anda tidak akan melihat hasil peristiwa yang terkait dengan [email protected].

Deskripsi atribut

Untuk sumber data ini, Anda dapat menggunakan atribut berikut saat menelusuri data peristiwa log:

Atribut	Deskripsi
Peristiwa	Tindakan peristiwa yang dicatat dalam log. Tindakan peristiwa dapat berupa tindakan yang dilakukan administrator di layanan migrasi data baru—misalnya, membuat koneksi, memulai migrasi, atau keluar dari migrasi. Tindakan peristiwa juga dapat berupa tindakan yang dilakukan oleh alat migrasi saat migrasi sedang berlangsung—misalnya, membuat label Gmail atau file Google Drive. Untuk mempelajari peristiwa migrasi data lebih lanjut, buka Memeriksa peristiwa untuk layanan migrasi data baru.
Deskripsi	Deskripsi peristiwa. Contoh: Memigrasikan folder email Exchange Online ke label Gmail Memigrasikan pesan saluran O365 ke pesan ruang Google Chat
Jenis migrasi	Jenis migrasi—misalnya, migrasi Chat, migrasi Gmail, migrasi Exchange Online, atau migrasi OneDrive.
Jenis peristiwa	Jenis peristiwa yang dijalankan di layanan migrasi data baru. Penyiapan migrasi—Tindakan yang dilakukan oleh administrator Migrasi—Tindakan yang dilakukan oleh alat migrasi saat migrasi sedang berlangsung
Status peristiwa	Status peristiwa—misalnya, Berhasil, Dilewati, Gagal, atau Berhasil dengan peringatan.
ID eksekusi	ID untuk eksekusi yang terkait dengan migrasi. Setiap kali Anda menjalankan migrasi, ID eksekusi akan dikeluarkan. Anda dapat menggunakan ID ini untuk mengaitkan peristiwa log dengan migrasi dan laporan sebelumnya.
Jenis sumber	Hanya tersedia untuk peristiwa Migrasi (lihat Jenis peristiwa). Jenis sumber data yang dimigrasikan—misalnya, pesan Microsoft Teams, file Microsoft OneDrive, atau pesan IMAP.
Jenis target	Hanya tersedia untuk peristiwa Migrasi (lihat Jenis peristiwa). Jenis target data yang dimigrasikan—misalnya, pesan Gmail, ruang Google Chat, file Drive.
ID sumber	Hanya tersedia untuk peristiwa Migrasi (lihat Jenis peristiwa). ID untuk objek sumber yang dimigrasikan—misalnya, ID untuk saluran, pesan ruang, atau Pesan Gmail. Untuk mengetahui daftar lengkap ID sumber, buka Deskripsi ID.
URI sumber	Hanya tersedia untuk peristiwa Migrasi (lihat Jenis peristiwa). Metadata objek sumber yang dimigrasikan—misalnya, LabelName, Rfc822Id, atau Nama file. Untuk mengetahui daftar lengkapnya, buka Deskripsi ID.
ID target	Peristiwa migrasi—ID untuk objek target tempat data dimigrasikan. Peristiwa Penyiapan Migrasi—ID untuk resource. Misalnya, ConnectionId, MigrationMapId, SettingsId, atau ExecutionId. Untuk mengetahui daftar lengkapnya, buka Deskripsi ID.
URI target	Peristiwa migrasi—Metadata objek target yang dimigrasikan. Peristiwa Penyiapan Migrasi—Metadata resource. Misalnya, nama koneksi, nama setelan, atau nama peta migrasi.
Kode status HTTP	Kode HTTP untuk status peristiwa. Pelajari kode HTTP lebih lanjut di Kode status HTTP.
Pesan error	Pesan error atau peringatan terkait peristiwa jika terjadi kegagalan atau status peringatan.
Pelaku	Alamat email administrator yang memulai migrasi.
Tanggal	Tanggal dan waktu peristiwa (ditampilkan dalam zona waktu default browser).

Mengelola data peristiwa log

Mengelola data kolom hasil penelusuran

Anda dapat mengontrol kolom data mana yang muncul di hasil penelusuran.

Di kanan atas tabel hasil penelusuran, klik Kelola kolom .
(Opsional) Untuk menghapus kolom saat ini, klik Hapus .
(Opsional) Untuk menambahkan kolom, di samping Tambahkan kolom baru, klik Panah bawah dan pilih kolom data.
Ulangi jika perlu.
(Opsional) Untuk mengubah urutan kolom, tarik nama kolom data.
Klik Simpan.

Mengekspor data hasil penelusuran

Anda dapat mengekspor hasil penelusuran ke Spreadsheet atau ke file CSV.

Di bagian atas tabel hasil penelusuran, klik Ekspor semua.
Masukkan nama klik Ekspor.
Ekspor akan ditampilkan di bawah tabel hasil penelusuran pada bagian Ekspor hasil tindakan.
Untuk melihat data, klik nama ekspor Anda.
Ekspor akan terbuka di Spreadsheet.

Batas ekspor bervariasi:

Total hasil ekspor dibatasi hingga 100.000 baris.
Jika Anda memiliki alat investigasi keamanan, total hasil ekspor dibatasi maksimum 30 juta baris.

Untuk informasi selengkapnya, buka Mengekspor hasil penelusuran.

Kapan dan berapa lama data akan tersedia?

Buka artikel Waktu keterlambatan dan retensi data.

Melakukan tindakan berdasarkan hasil penelusuran

Membuat aturan aktivitas & menyiapkan notifikasi

Anda dapat menyiapkan pemberitahuan berdasarkan data peristiwa log menggunakan aturan pelaporan. Untuk mengetahui petunjuknya, lihat Membuat dan mengelola aturan pelaporan.
Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi
Untuk membantu mencegah, mendeteksi, dan menyelesaikan masalah keamanan dengan efisien, Anda dapat mengotomatiskan tindakan di alat investigasi keamanan serta menyiapkan notifikasi dengan membuat aturan aktivitas. Untuk menyiapkan aturan, siapkan kondisi aturan, lalu tentukan tindakan yang akan dilakukan jika kondisi terpenuhi. Untuk mengetahui detail dan petunjuknya, lihat Membuat dan mengelola aturan aktivitas.

Mengambil tindakan berdasarkan hasil penelusuran

Setelah menjalankan penelusuran di alat investigasi keamanan, Anda dapat melakukan tindakan di hasil penelusuran. Misalnya, Anda dapat menjalankan penelusuran berdasarkan peristiwa log Gmail, lalu menggunakan alat investigasi untuk menghapus pesan tertentu, mengirim pesan ke karantina, atau mengirim pesan ke kotak masuk pengguna. Untuk mengetahui detail selengkapnya, buka Melakukan tindakan berdasarkan hasil penelusuran.

Mengelola investigasi Anda

Melihat daftar investigasi

Untuk melihat daftar investigasi yang Anda miliki dan yang dibagikan kepada Anda, klik Lihat investigasi . Daftar investigasi mencakup nama, deskripsi, dan pemilik investigasi, serta tanggal terakhir diubah.

Dari daftar ini, Anda dapat mengambil tindakan terhadap investigasi apa pun yang dimiliki—misalnya, untuk menghapus investigasi. Centang kotak investigasi, lalu klik Tindakan.

Catatan: Tepat di atas daftar investigasi, di bagian Akses cepat, Anda dapat melihat investigasi yang baru disimpan.

Mengonfigurasi setelan untuk investigasi Anda

Sebagai administrator super, klik Setelan untuk :

Mengubah zona waktu untuk investigasi Anda. Zona waktu berlaku untuk hasil dan kondisi penelusuran.
Mengaktifkan atau menonaktifkan Wajibkan peninjau. Untuk mengetahui detail selengkapnya, buka Wajibkan peninjau untuk tindakan massal.
Mengaktifkan atau menonaktifkan Lihat konten. Setelan ini memungkinkan admin dengan hak istimewa yang sesuai dapat melihat konten.
Mengaktifkan atau menonaktifkan opsi Aktifkan justifikasi tindakan.

Untuk mengetahui petunjuk dan detailnya, buka Mengonfigurasi setelan untuk investigasi Anda.

Untuk menyimpan kriteria penelusuran atau membagikannya kepada orang lain, Anda dapat membuat dan menyimpan investigasi, lalu membagikan, menduplikasi, atau menghapusnya.

Untuk mengetahui detailnya, buka Menyimpan, membagikan, menghapus, dan menduplikasi investigasi.

Topik terkait

_{Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.}

Apakah ini membantu?

Bagaimana cara meningkatkannya?