Logghändelser för Grupper

Visa ändringar av grupper, gruppmedlemskap och gruppmeddelanden

Beroende på din Google Workspace-utgåva kan du ha åtkomst till verktyget för säkerhetsutredningar, som har mer avancerade funktioner. Till exempel kan avancerade administratörer identifiera, utvärdera och vidta åtgärder för problem med säkerhet och integritet. Läs mer

Som organisationens administratör kan du köra sökningar och vidta åtgärder för säkerhetsproblem som rör logghändelser för Grupper. Du kan till exempel spåra ändringar i grupper, gruppmedlemskap och gruppmeddelanden för användare i organisationen. Du kan också felsöka när användare på domänen noterar avvikelser och oväntade ändringar av sina gruppaktiviteter. Inlägg visas vanligen inom en halvtimme från användaråtgärden.

Obs! Om du vill visa åtgärder som utförs i Googles administratörskonsol, Google Cloud Console, Admin SDK API, Cloud Identity API och Google Groups användargränssnitt öppnar du Groups Enterprise-logghändelser.

Om du vill ha en fullständig lista över tjänster och aktiviteter som du kan undersöka, exempelvis Google Drive eller användaraktivitet, kan du läsa Om gransknings- och utredningsverktyget.

Typer av ändringar som du kan spåra

  • Skapa och radera grupp – du kan verifiera att en grupp finns och inte har raderats nyligen.
  • Tillägg, borttagning och blockering av medlem – om en användare inte har fått ett gruppmeddelande kan du kontrollera logghändelsedata för att se om användaren är gruppmedlem. Om användaren har tagits bort eller blockerats visar data vem som tagit bort eller blockerat personen och när.
  • Användarinbjudningar och godkännanden av begäran om att gå med— du kan verifiera om en användare har fått en inbjudan om att gå med i en grupp och om inbjudan godkändes eller avvisades. Du kan även spåra om en användares begäran om att gå med i en grupp har godkänts eller avvisats.
  • Ändringar av behörighet för inlägg i grupper – användarna kan oväntat få ett avvisningsmeddelande om att de inte får göra inlägg. Logghändelsedata visar eventuella ändringar av inläggsbehörigheter som gör att användaren inte kan publicera.
  • Inställningar för skräppostmoderering – om meddelanden skickas till modereringskön i stället för att publiceras visar logghändelsedata om en inställningsändring som nyligen gjorts rör meddelandemoderering.
  • Andra inställningar – när andra inställningar ändras ger logghändelsedata information om ändringarna.

Logghändelser för Grupper gäller enbart Google Grupper-gränssnittet. Händelsedata spårar både användar- och administratörsåtgärder som utförs med Google Grupper-gränssnittet. Google Grupper-åtgärder som utförs av administratörer via administratörskonsolen eller Admin SDK Directory API loggas i Logghändelser för administratör och Logghändelser för Groups Enterprise.

Vidarebefordra logghändelsedata till Google Cloud

Du kan välja att dela logghändelsedata med Google Cloud. Om du aktiverar delning vidarebefordras data till Cloud Logging där du kan söka i och se dina loggar samt kontrollera hur du dirigerar och lagrar dina loggar.

Söka efter logghändelser

Dina möjligheter att göra sökningar beror på din Google-utgåva, dina administrativa behörigheter och datakällan. Du kan köra en sökning på alla användare, oavsett Google Workspace-utgåva.

Gransknings- och utredningsverktyg

Om du vill söka efter logghändelser väljer du först en datakälla. Välj sedan ett eller flera villkor för sökningen.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna menyn följt av Rapportering > Granskning och utredning > Logghändelser för Grupper.

    Administratörsbehörighet för Rapporter krävs.

  3. Klicka på Lägg till ett filter och välj sedan ett attribut.
  4. Välj en operator i popup-fönstret följt av välj ett värdeföljt avklicka på Tillämpa.
    • (Valfritt) Upprepa det här steget om du vill skapa flera filter för sökningen.
    • (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
    • (Valfritt) Upprepa det här steget om du vill skapa flera filter för sökningen.
    • (Valfritt) Om du vill lägga till en sökoperator väljer du AND eller OR ovanför Lägg till ett filter.
  5. Klicka på Sök.

  6. Obs! På fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan även använda fliken Villkorsverktyg där filtren representeras som villkor med OCH/ELLER-operatorer.

Verktyg för säkerhetsutredning
Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity-premiumversion. Jämför utgåvor

Om du vill köra en sökning i verktyget för säkerhetsutredningar väljer du först en datakälla. Välj sedan ett eller flera villkor för sökningen. För varje villkor väljer du ett attribut, en operator och ett värde

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Gå till menyn följt av Säkerhet > Säkerhetscenter > Utredningsverktyg.

    Administratörsbehörighet för Säkerhetscenter krävs.

  3. Klicka på Datakälla och välj Grupper-logghändelser.
  4. Klicka på Lägg till villkor.
    Tips! Du kan inkludera ett eller flera villkor i din sökning eller anpassa sökningen med kapslade frågor. Mer information finns i Anpassa sökningen med kapslade frågor.
  5. Klicka på Attributföljt av välj ett alternativ.
    En fullständig lista över attribut finns i avsnittet Attributbeskrivningar nedan.
  6. Välj en operator.
  7. Ange ett värde eller välj ett värde på rullgardinsmenyn.
  8. (Valfritt) Upprepa steg 4–7 om du vill lägga till fler sökvillkor.
  9. Klicka på Sök.
    Sökresultat i utredningsverktyget visas i en tabell längst ned på sidan.
  10. (Valfritt) Om du vill spara utredningen klickar du på Spara följt av ange titel och beskrivningföljt avklicka på Spara.

Anmärkningar

  • På fliken Villkorsverktyg visas filter som villkor med OCH/ELLER-operatorer. Du kan även använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
  • Om du har gett en användare ett nytt namn ser du inte sökresultat med användarens gamla namn. Om du exempelvis byter namn på [email protected] till [email protected] ser du inga resultat för händelser som rör [email protected].

Attributbeskrivningar

För denna datakälla kan du använda följande attribut när du söker efter logghändelsedata:

Attribut Beskrivning
Aktör E-postadressen för den användare som utförde aktiviteten
Grupp-id

Aktörens gruppnamn. Mer information finns i Filtrera resultat efter Google-grupp.

Så här lägger du till en grupp på godkännandelistan för filtreringsgrupper:

  1. Välj Aktörens gruppnamn.
  2. Klicka på Filtreringsgrupper.
    Sidan Filtreringsgrupper visas.
  3. Klicka på Lägg till grupper.
  4. Sök efter en grupp genom att ange de första tecknen i namnet eller e-postadressen. Markera gruppen som du vill ha.
  5. (Valfritt) Om du vill lägga till en annan grupp söker du efter och väljer gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till.
  7. (Valfritt) Om du vill ta bort en grupp klickar du på Ta bort grupp .
  8. Klicka på Spara.
Organisationsenhet för aktör Aktörens organisationsenhet
Datum Datum och tid då händelsen inträffade (visas i webbläsarens standardtidszon)
Händelse Den loggade händelseåtgärden, till exempel Skapa grupp, Bjud in användare eller Avvisa begäran om att gå med
Gruppens e-postadress Gruppens e-postadress
Behörighetsinställning för grupp Gruppbehörighetsinställning för aktören, till exempel Kan lägga till medlemmar ,Kan göra inlägg ,Kan bjuda in medlemmar ellerKan radera ämnen
Värde för informationsinställning Värdet för en uppdatering av inställningen Gruppinformation
Meddelande-id Det unika meddelande-id som finns i meddelanderubriken för meddelanden som skickas av aktören.
Meddelandemoderering Åtgärd som aktören vidtar för att godkänna eller avvisa ett inlägg/meddelande
Nytt värde* Nytt inställningsvärde efter att en åtgärd har utförts av aktören
Gammalt värde* Gammalt inställningsvärde efter att en åtgärd har utförts av aktören
Roll Användarens roll i gruppen – till exempel Ansvarig, Medlem eller Ägare.
Inställning* Åtgärd som utförts av aktören. Om du till exempel vill tillåta externa medlemmar, tillåta webbinlägg, ange maximal meddelandestorlek eller ange gruppnamnet.
Status Status för åtgärden som författaren vidtagit: Lyckades eller Misslyckades
Mål Målanvändarens e-postadress
* Det går inte att skapa rapporteringsregler med de här filtren. Läs mer om rapporteringsregler kontra aktivitetsregler.

Obs! Om du har gett en användare ett nytt namn ser du inte sökresultat med användarens gamla namn. Om du exempelvis byter namn på [email protected] till [email protected] ser du inga resultat för händelser som rör [email protected].

Hantera logghändelsedata

Hantera kolumndata för sökresultat

Du kan styra vilka datakolumner som visas i sökresultaten.

  1. Klicka på Hantera kolumner uppe till höger i sökresultattabellen.
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) Om du vill lägga till kolumner klickar du på nedåtpilen bredvid Lägg till en ny kolumn och väljer datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara.
Exportera sökresultatsdata

Du kan exportera sökresultat till Kalkylark eller till en CSV-fil.

  1. Klicka på Exportera alla högst upp i sökresultattabellen.
  2. Ange ett namn följt av klicka på Exportera.
    Exporten visas nedanför sökresultattabellen under Exportera åtgärdsresultat.
  3. Klicka på exportens namn om du vill visa informationen.
    Exporten öppnas i Kalkylark.

Exportgränserna varierar:

  • Gränsen för exporterade resultat är 100 000 rader.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity-premiumversion. Jämför utgåvor

    Om du har verktyget för säkerhetsutredningar begränsas de totala resultaten av exporten till 30 miljoner rader.

Mer information finns i Exportera sökresultat.

När och hur länge är data tillgänglig?

Vidta åtgärder baserat på sökresultat

Skapa aktivitetsregler och konfigurera varningar
  • Du kan ställa in varningar baserat på logghändelsedata med hjälp av rapporteringsregler. Anvisningar finns i Skapa och hantera aktivitetsregler.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity-premiumversion. Jämför utgåvor

    Förebygg, identifiera och åtgärda säkerhetsproblem effektivt genom att automatisera åtgärder i verktyget för säkerhetsutredningar och konfigurera varningar genom att skapa aktivitetsregler. Konfigurera en regel, ange villkor för regeln och ange vilka åtgärder som ska utföras när villkoren är uppfyllda. Mer information och instruktioner finns i Skapa och hantera aktivitetsregler.

Vidta åtgärder baserat på sökresultat

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity-premiumversion. Jämför utgåvor

När du har gjort en sökning i verktyget för säkerhetsutredningar kan du agera på sökresultaten. Du kan till exempel köra en sökning baserat på logghändelser i Gmail och använda verktyget för att radera specifika meddelanden, sätta meddelanden i karantän eller skicka meddelanden till användarnas inkorgar. Mer information finns i Vidta åtgärder baserat på sökresultat.

Hantera dina utredningar

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity-premiumversion. Jämför utgåvor

Visa listan över utredningar

Visa en lista över utredningar som du äger och som har delats med dig genom att klicka på Visa utredningar . Utredningslistan innehåller utredningarnas namn, beskrivningar och ägare samt det datum då de senast ändrades. 

I den här listan kan du vidta åtgärder för utredningar du äger. Du kan till exempel radera en utredning. Markera kryssrutan för en utredning och klicka sedan på Åtgärder.

Obs! Direkt ovanför listan över utredningar kan du under Snabbåtkomst se de undersökningar som nyligen har sparats.

Gör inställningar för dina undersökningar

Som avancerad administratör klickar du på Inställningar för att göra följande:

  • Ändra tidszon för dina undersökningar. Tidszonen tillämpas på sökvillkoren och resultaten.
  • Aktivera eller inaktivera Kräv granskare. Mer information finns i Kräv granskare för massåtgärder.
  • Aktivera eller inaktivera Visa innehåll. Med den här inställningen kan administratörer med relevant behörighet visa innehåll.
  • Slå på eller av Aktivera åtgärdsanpassning.

Anvisningar och detaljer finns i Konfigurera inställningar för undersökningar.

Dela, radera och duplicera undersökningar

Om du vill spara dina sökkriterier eller dela dem med andra kan du skapa och spara en utredning och sedan dela, duplicera eller radera den.

Mer information finns i Spara, dela, radera och duplicera utredningar.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
15900812805928665452
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false
false
false