Gebeurtenissen in het logboek Groepen

Wijzigingen aan groepen, groepslidmaatschappen en groepsberichten bekijken

Afhankelijk van uw Google Workspace-versie heeft u misschien toegang tot de tool voor beveiligingsonderzoek, die geavanceerdere functies bevat. Hoofdbeheerders kunnen bijvoorbeeld beveiligings- en privacyproblemen identificeren, analyseren en er acties op ondernemen. Meer informatie

Als beheerder van uw organisatie kunt u zoekopdrachten uitvoeren en actie ondernemen bij beveiligingsproblemen gerelateerd aan gebeurtenissen in het logboek Groepen. U kunt bijvoorbeeld wijzigingen aan groepen, groepslidmaatschappen en groepsberichten volgen voor gebruikers in uw organisatie. U kunt ook problemen oplossen als de gebruikers in uw domein onvolledigheden en onverwachte wijzigingen in hun groepsactiviteiten zien. Invoeren verschijnen meestal binnen een half uur nadat de gebruikersactie is uitgevoerd.

Opmerking: Ga naar Gebeurtenissen in het logboek Groups Enterprise om acties te bekijken die zijn uitgevoerd in de Google Beheerdersconsole, Google Cloud Console, Admin SDK API, Cloud Identity API en de gebruikersinterface van Google Groepen.

Raadpleeg Over de controle- en onderzoekstool voor een volledige lijst van services en activiteiten die u kunt onderzoeken, zoals Google Drive of gebruikersactiviteit.

Typen wijzigingen die u kunt bijhouden

  • Gemaakte en gewijzigde groepen: U kunt controleren of een groep bestaat en niet onlangs is verwijderd.
  • Toegevoegde, verwijderde en uitgesloten leden: Als een gebruiker een groepsbericht niet heeft gekregen, kunt u in het controlelogboek controleren of de gebruiker lid is van de groep. Als de gebruiker is verwijderd of uitgesloten, staat hier ook wie dit heeft gedaan en wanneer. 
  • Uitnodigingen en deelnameverzoeken van gebruikers: U kunt controleren of een gebruiker een uitnodiging heeft gekregen om lid te worden van een groep en of de uitnodiging is geaccepteerd of geweigerd. U kunt ook zien of het verzoek van een gebruiker om deel te nemen aan een groep is goedgekeurd of geweigerd.
  • Gewijzigde postrechten voor groepen: Gebruikers kunnen onverwacht een bouncebericht krijgen waarin staat dat ze geen toestemming hebben om te posten. In de gebeurtenisgegevens van logboeken staan wijzigingen aan de postrechten waardoor gebruikers niet meer kunnen posten.
  • Instellingen voor spammoderatie: Als berichten naar de moderatierij worden gestuurd in plaats van worden gepost, staat in de gebeurtenisgegevens in het logboek of de instelling voor berichtmoderatie onlangs is gewijzigd.
  • Andere instellingen: Als andere instellingen worden gewijzigd, staat in de logboekgegevens informatie over de wijzigingen.

Gebeurtenissen in het logboek Groepen gelden alleen voor de interface van Google Groepen. Met gebeurtenisgegevens kunt u zowel gebruikers- als beheerdersacties controleren die zijn uitgevoerd via de interface van Google Groepen. Acties voor Google Groepen die beheerders uitvoeren in de Beheerdersconsole of de Admin SDK directory API, worden opgeslagen in Gebeurtenissen in het beheerderslogboek en Gebeurtenissen in het logboek Groups Enterprise.

Logboekgebeurtenisgegevens doorsturen naar Google Cloud

U kunt ervoor kiezen informatie over logboekgebeurtenissen te delen met Google Cloud. Als u delen aanzet, worden gegevens doorgestuurd naar Cloud Logging. Hier kunt u logboeken bekijken en erin zoeken. Ook kunt u bepalen hoe logboeken worden gerouteerd en opgeslagen.

Logboekgebeurtenissen zoeken

Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-versie.

Controle- en onderzoekstool

Als u logboekgebeurtenissen wilt zoeken, kiest u eerst een gegevensbron. Kies daarna een of meer filters voor de zoekopdracht.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Rapportage > Controle en onderzoek > Gebeurtenissen in het logboek Groepen.

    Hiervoor is het beheerdersrecht Rapporten vereist.

  3. Klik op Een filter toevoegen en selecteer een kenmerk.
  4. Selecteer in het pop-upvenster een operatorand thenselecteer een waardeand thenklik op Toepassen.
    • (Optioneel) Herhaal deze stap om meerdere filters voor de zoekopdracht te maken.
    • (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
    • (Optioneel) Herhaal deze stap om meerdere filters voor de zoekopdracht te maken.
    • (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
  5. Klik op Zoeken.

  6. Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.

Tool voor beveiligingsonderzoek
Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Als u een zoekopdracht wilt uitvoeren in de tool voor beveiligingsonderzoek, kiest u eerst een gegevensbron. Kies daarna een of meer voorwaarden voor de zoekopdracht. Kies voor elke voorwaarde een kenmerk, een operator en een waarde.

  1. Log in met een beheerdersaccount op de Google Beheerdersconsole.

    Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.

  2. Ga naar Menu and then Beveiliging > Beveiligingscentrum > Onderzoekstool.

    Hiervoor is het beheerdersrecht Beveiligingscentrum vereist.

  3. Klik op Gegevensbron en selecteer Gebeurtenissen in het logboek Groepen.
  4. Klik op Voorwaarde toevoegen.
    Tip: U kunt een of meer voorwaarden toevoegen aan de zoekopdracht of de zoekopdracht aanpassen met geneste zoekopdrachten. Zie Een zoekopdracht aanpassen met geneste zoekopdrachten voor meer informatie.
  5. Klik op Kenmerkand thenselecteer een optie.
    Ga naar het gedeelte Kenmerkbeschrijvingen hieronder voor de volledige lijst met kenmerken.
  6. Selecteer een operator
  7. Vul een waarde in of selecteer een waarde in het dropdownmenu.
  8. (Optioneel) Herhaal stap 4-7 om meer zoekvoorwaarden toe te voegen.
  9. Klik op Zoeken.
    In de onderzoekstool staan de zoekresultaten in een tabel onderaan de pagina.
  10. (Optioneel) Als u het onderzoek wilt opslaan, klikt u op Opslaan and thenvul een titel en een beschrijving inand thenklik op Opslaan.

Opmerking:

  • Op het tabblad Voorwaardenbuilder worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad Filter gebruiken en eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren.
  • Als u een gebruiker een nieuwe naam heeft gegeven, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld [email protected] de naam [email protected] geeft, ziet u geen gebeurtenissen gerelateerd aan [email protected].

Kenmerkbeschrijvingen

Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:

Kenmerk Beschrijving
Handelende gebruiker Het e-mailadres van de gebruiker die de actie heeft uitgevoerd.
Naam van handelende groep

Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie.

Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:

  1. Selecteer Naam van handelende groep.
  2. Klik op Filtergroepen.
    De pagina Filtergroepen wordt geopend.
  3. Klik op Groepen toevoegen.
  4. Zoek een groep door de eerste tekens van de naam of het e-mailadres in te voeren. Selecteer de juiste groep wanneer deze verschijnt.
  5. (Optioneel) Als u nog een groep wilt toevoegen, zoekt u deze groep en selecteert u deze.
  6. Klik op Toevoegen als u de juiste groepen heeft geselecteerd.
  7. (Optioneel) Als u een groep wilt verwijderen, klikt u op Groep verwijderen .
  8. Klik op Opslaan.
Handelende organisatie-eenheid Organisatie-eenheid van de handelende gebruiker
Datum De datum en tijd waarop de gebeurtenis zich heeft voorgedaan (weergegeven in de standaard tijdzone van uw browser).
Gebeurtenis De actie in de geregistreerde gebeurtenis, zoals Groep maken, Gebruiker uitnodigen of Deelnameverzoek weigeren.
E-mailadres groep E-mailadres van de groep
Instelling voor groepsrechten Instelling voor groepsrechten voor de handelende gebruiker, bijvoorbeeld Mag leden toevoegen, Mag posten, Mag leden uitnodigen of Mag onderwerpen verwijderen
Informatie instellingswaarde Waarde van een update van de instelling Groepsgegevens
Bericht-ID Voor berichten die door de handelende gebruiker worden gestuurd, de unieke bericht-ID uit de berichtkop.
Berichtmoderatie Actie die door de handelende gebruiker wordt ondernomen om een post/bericht goed te keuren of af te wijzen
Nieuwe waarde* Nieuwe instellingswaarde nadat een handelende gebruiker de actie heeft uitgevoerd
Oude waarde* Oude instellingswaarde nadat een handelende gebruiker de actie heeft uitgevoerd
Rol De rol van de handelende gebruiker in de groep, bijvoorbeeld Beheerder, Lid of Eigenaar
Instelling* Actie die is ondernomen door de handelende gebruiker. Bijvoorbeeld externe leden toestaan, berichten posten via internet toestaan, de maximale berichtgrootte instellen of de groepsnaam opgeven.
Status Status van de actie die door de handelende gebruiker is uitgevoerd: Geslaagd of Mislukt
Doel E-mailadres van de doelgebruiker
* U kunt geen rapportregels maken met deze filters. Meer informatie over rapportregels versus activiteitsregels

Opmerking: Als u een gebruiker een nieuwe naam heeft gegeven, krijgt u geen zoekresultaten met de oude naam. Als u bijvoorbeeld [email protected] verandert in [email protected], krijgt u geen resultaten voor gebeurtenissen met [email protected].

Gebeurtenisgegevens in het logboek beheren

Kolomgegevens in de zoekresultaten beheren

Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.

  1. Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren .
  2. (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen .
  3. (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag  en selecteer je de juiste gegevenskolom.
    Herhaal de stappen indien nodig.
  4. (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
  5. Klik op Opslaan.

Zoekresultaten exporteren

U kunt zoekresultaten exporteren naar Google Spreadsheets of naar een csv-bestand.

  1. Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
  2. Voer een naam in and then klik op Exporteren.
    De export wordt onder de tabel met zoekresultaten weergegeven, onder Actieresultaten exporteren.
  3. Klik op de naam van de export om de gegevens te bekijken.
    De export wordt geopend in Google Spreadsheets.

De exportlimieten zijn verschillend:

  • De export kan in totaal niet meer dan 100.000 rijen bevatten.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    Als u de tool voor beveiligingsonderzoek gebruikt, kunnen er in totaal niet meer dan 30 miljoen rijen met zoekresultaten worden gemaakt in een export (behalve bij zoekopdrachten in Gmail-berichten, die beperkt zijn tot 10.000 rijen).

Ga naar Zoekresultaten exporteren voor meer informatie.

Wanneer en hoelang zijn gegevens beschikbaar?

Acties uitvoeren op basis van zoekresultaten

Activiteitsregels maken en meldingen instellen
  • U kunt met rapportregels meldingen instellen op basis van logboekgebeurtenisgegevens. Ga naar Rapportregels maken en beheren voor instructies.
  • Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

    U kunt acties in de tool voor beveiligingsonderzoek automatiseren en meldingen instellen door activiteitsregels te maken. Zo kunt u beveiligingsproblemen efficiënter voorkomen, opsporen en oplossen. Als u een regel wilt instellen, stelt u voorwaarden in voor de regel en geeft u op welke acties er moeten worden uitgevoerd als aan de voorwaarden wordt voldaan. Ga naar Activiteitsregels maken en beheren voor meer informatie en instructies.

Acties uitvoeren op basis van zoekresultaten

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

Nadat u een zoekopdracht heeft uitgevoerd in de tool voor beveiligingsonderzoek, kunt u acties uitvoeren op de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op Gmail-logboekgebeurtenissen en daarna de tool gebruiken om specifieke berichten te verwijderen, berichten in de quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Acties uitvoeren op basis van zoekresultaten voor meer informatie.

Uw onderzoeken beheren

Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken

De lijst met onderzoeken bekijken

Klik op Onderzoeken bekijken  om een lijst te bekijken van de onderzoeken waarvan u de eigenaar bent en die met u zijn gedeeld. In de lijst met onderzoeken staan de naam, beschrijving en eigenaar van de onderzoeken, en de datum waarop de onderzoeken voor het laatst zijn gewijzigd.

In deze lijst kunt u acties uitvoeren op elk onderzoek waarvan u de eigenaar bent, bijvoorbeeld een onderzoek verwijderen. Vink het vakje aan voor een onderzoek en klik op Acties.

Opmerking: Direct boven de lijst met onderzoeken kunt u onder Snelle toegang recent opgeslagen onderzoeken bekijken.

Instellingen instellen voor onderzoeken

Klik als hoofdbeheerder op Instellingen  om het volgende te doen:

  • De tijdzone voor uw onderzoeken wijzigen. De tijdzone wordt toegepast op zoekvoorwaarden en resultaten.
  • Beoordeling vereisen aan- of uitzetten. Ga naar Vereisen dat bulkacties worden beoordeeld door een reviewer voor meer informatie.
  • Content bekijken aan- of uitzetten. Met deze instelling kunnen beheerders met de juiste rechten content bekijken.
  • De instelling Reden voor actie aanzetten aan- of uitzetten.

Zie Instellingen instellen voor onderzoeken voor instructies en meer informatie.

Onderzoeken delen, verwijderen en dupliceren

Als u zoekcriteria wilt opslaan of deze met anderen wilt delen, kunt u een onderzoek maken en opslaan, en het daarna delen, dupliceren of verwijderen.

Ga naar Onderzoeken opslaan, delen, verwijderen en dupliceren voor meer informatie.

Gerelateerde onderwerpen voor het beveiligingscentrum

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
13169080195583626757
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false