Залежно від версії Google Workspace ви можете мати доступ до інструмента "Аналіз безпеки", у якому доступні розширені функції. Наприклад, суперадміністратори можуть виявляти, сортувати й усувати проблеми з безпекою і конфіденційністю. Докладніше
Адміністратор організації може шукати події в журналі Meet і виконувати дії з ними. У ньому можна переглянути дані про активність зустрічей у вашій організації. Наприклад, можна дізнатися, коли користувач почав зустріч, звідки він приєднався й хто брав участь у зустрічі.
Потрібно вирішити проблеми певної зустрічі або в реальному часі?
Ви можете вирішувати проблеми під час зустрічей у реальному часі за допомогою інструмента оцінювання якості зв’язку в Meet. Докладніше про те, як відстежувати якість і статистику зустрічей.
Як надсилати дані про події в журналі в Google Cloud
Ви можете надати Google Cloud доступ до даних про події. Якщо ввімкнути спільний доступ, дані передаватимуться в Cloud Logging, де ви зможете надсилати запити й переглядати журнали, а також керувати їх маршрутизацією і зберіганням.
Тип даних про події в журналі, які можна надсилати в Google Cloud, залежить від облікового запису Google Workspace, Cloud Identity або Essentials.
Як шукати події в журналі
Можливість виконання пошуку залежить від версії Google, прав адміністратора й джерела даних. Ви можете виконувати пошук усіх користувачів незалежно від їхньої версії Google Workspace.
Щоб знайти події в журналі, спершу виберіть джерело даних, а потім додайте принаймні один фільтр.
-
Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
-
Go to Menu
Reporting > Audit and investigation > Meet log events.
Requires having the Reports administrator privilege.
- Натисніть Додати фільтр і виберіть атрибут.
- У спливаючому вікні виберіть оператор
виберіть значення
- (Необов’язково) Щоб створити кілька фільтрів для пошукового запиту, виконайте цей крок потрібну кількість разів.
- (Необов’язково) Щоб додати оператор пошуку, над пунктом Додати фільтр виберіть І чи АБО.
- (Необов’язково) Щоб створити кілька фільтрів для пошукового запиту, виконайте цей крок потрібну кількість разів.
- (Необов’язково) Щоб додати оператор пошуку, над пунктом Додати фільтр виберіть І чи АБО.
- Натисніть Пошук.
-
Підказка. Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень. Крім того, на вкладці Конструктор умов фільтри представлено як умови з операторами І/АБО.
Щоб виконати пошук в інструменті "Аналіз безпеки", спершу виберіть джерело даних. Потім виберіть принаймні одну умову для пошуку. Для кожної умови виберіть атрибут, оператор і значення.
-
Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.
Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.
-
Натисніть значок
Безпека > Центр безпеки > Інструмент "Аналіз безпеки".
Потрібні права адміністратора в Центрі безпеки.
- Натисніть Джерело даних і виберіть Події в журналі Meet.
- Натисніть Додати умову.
Підказка. Ви можете вказати одну чи кілька умов у своєму пошуковому запиті або налаштувати пошук за допомогою вбудованих запитів. Щоб дізнатися більше, перегляньте цю статтю. - Натисніть Атрибут
Повний список атрибутів наведено в розділі Описи атрибутів (далі на цій сторінці). - Виберіть оператор.
- Введіть значення або виберіть значення зі списку.
- (Необов’язково) Щоб додати інші умови пошуку, повторіть кроки 4–7.
- Натисніть Пошук.
Результати пошуку в інструменті "Аналіз безпеки" можна переглянути в таблиці внизу сторінки. - Необов’язково: щоб зберегти аналіз, натисніть значок
Примітки
- На вкладці Конструктор умов фільтри представлено як умови з операторами "І/АБО". Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень.
- Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо [email protected] перейменувати на [email protected], у результатах пошуку не буде подій, пов’язаних із [email protected].
Опис атрибутів
Для цього джерела даних можна використовувати такі атрибути під час пошуку даних про події в журналі:
| Атрибут | Опис |
|---|---|
| Опис дії | Опис користувача в повідомленні про порушення на зустрічі |
| Причина виконання дії | Причина, з якої користувач повідомляє про порушення на зустрічі |
| Час дії | Фактичний час певної дії |
| Виконавець | Електронна адреса або номер телефону користувача чи ідентифікатор пристрою для Google Meet, з якого виконавець приєднався до зустрічі |
| Назва групи виконавця |
Назва групи виконавця. Щоб дізнатися більше, перегляньте цей розділ. Щоб додати групу до білого списку груп фільтрування, виконайте наведені нижче дії.
|
| Тип ідентифікатора виконавця | Тип ідентифікатора користувача, який приєднався до зустрічі, як-от електронна адреса або номер телефону |
| Ім’я виконавця | Ім’я учасника, який приєднався до зустрічі |
| Організаційний підрозділ виконавця | Організаційний підрозділ виконавця |
| Ідентифікатор події в календарі | Ідентифікатор події в календарі, зв’язаної із зустріччю (якщо є) |
| Оцінка якості виклику (від 1 до 5) | Оцінка зустрічі Google Meet (від 1 до 5) |
| Місто | Місто, з якого учасник приєднався до зустрічі |
| Тип клієнта | Тип клієнта Google Meet (наприклад, Android, iOS або веб-переглядач) |
| Ідентифікатор конференції | Ідентифікатор окремої зустрічі (наприклад, за умови щотижневих зустрічей кожна з них матиме унікальний ідентифікатор конференції) |
| Країна | Код країни або регіону, з яких учасник приєднався до зустрічі |
| Дата | Дата й час події (відображається в часовому поясі за умовчанням веб-переглядача) |
| Тривалість (у секундах) | Час, протягом якого учасник залишався на зустрічі |
| Ідентифікатор кінцевої точки | Унікальний ідентифікатор для кожного учасника |
| Подія | Зареєстрована подія, наприклад Повідомлення про порушення надіслано або Пряму трансляцію переглянуто |
| IP-адреса | IP-адреса учасника, який приєднався до зустрічі |
| Ідентифікатор сторінки з прямою трансляцією | Ідентифікатор сторінки перегляду прямої трансляції конференції Meet (залишається незмінним для регулярних зустрічей) |
| Код зустрічі | Код зустрічі в Google Meet (залишається незмінним для регулярних зустрічей) |
| Електронна адреса організатора | Електронна адреса організатора зустрічі в Google Meet |
| Учасник не з вашої організації | Визначення того, чи користувач належить до вашої або зовнішньої організації |
| Тип продукту | Продукт, який використовується для приєднання до зустрічі, наприклад Google Meet |
| Стан сеансу трансляції | Статус сеансу трансляції (записування, трансляція, транскрипція тощо) |
| Ціль | Електронна адреса учасника зустрічі, на якого поскаржилися |
| Цільові відображувані назви | Відображувані імена зареєстрованих користувачів |
| Цільовий номер телефону | Номер телефону пристрою, на який поскаржилися |
| Кількість цільових користувачів | Кількість користувачів, на яких вплинула дія |
Примітка. Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо [email protected] перейменувати на [email protected], у результатах пошуку не буде подій, пов’язаних із [email protected].
Як ідентифікувати учасників зустрічі
Деякі описані вище атрибути подій у журналі, як-от Виконавець, Ім’я виконавця й Країна, допомагають зрозуміти, хто приєднався до зустрічей у вашій організації і за її межами (внутрішні й зовнішні зустрічі). Нижче зазначено, як може відображатись інформація в даних про подію в журналі, залежно від учасника й типу зустрічі.
- Відображається як чіткий текст – відображається як незамаскований і читабельний текст.
- Приховується – інформація маскується зірочками (*). Наприклад, прихована електронна адреса може містити такі символи: li***@s***.com.
- Не відображається – інформація не показується в журналі.
У таблиці нижче наведено ідентифікатори учасників, доступні в даних про події в журналі. Тут також указано, які дані відображаються для сторонніх користувачів, коли люди з вашої організації приєднуються до їхніх зустрічей.
| Ідентифікатор учасника | Доступна інформація |
|---|---|
|
Країна й IP-адреса |
|
|
Електронна адреса й ідентифікатор пристрою |
|
| Ім’я | Відображається як чіткий текст для всіх учасників |
|
Електронна адреса організатора |
|
| Номер телефону | Приховано для всіх учасників |
Примітка. Якщо учасник є анонімним користувачем, поле Тип ідентифікатора виконавця буде порожнім, а в полі Ім’я виконавця відображатиметься ім’я, надіслане користувачем.
Як отримати інші дані Meet
- Щоб дізнатися точний час зустрічі, а також вартість, перейдіть у контрольний журнал Voice.
- Переглядайте події і параметри для різних типів подій аудиту в Google Meet за допомогою API у Google Workspace Admin SDK.
Як керувати даними про події в журналі
Як керувати стовпцями даних у результатах пошуку
Ви можете вибрати, які стовпці даних показуватимуться в результатах пошуку.
- У верхньому правому куті таблиці з результатами пошуку натисніть значок
.
- (Необов’язково) Щоб вилучити поточні стовпці, натисніть значок
.
- (Необов’язково) Щоб додати стовпці, поруч з опцією Додати новий стовпець натисніть значок
і виберіть стовпець даних.
За потреби виконайте ці кроки ще раз. - (Необов’язково) Щоб змінити порядок стовпців, перетягніть назви стовпців даних.
- Натисніть Зберегти.
Як експортувати дані результатів пошуку
Результати пошуку можна експортувати в Google Таблиці або файл CSV.
- Угорі таблиці з результатами пошуку натисніть Експортувати все.
- Введіть назву
Експорт даних відображається під таблицею з результатами пошуку Результати експорту дій. - Щоб переглянути дані, натисніть назву експорту.
Після цього відкриється сервіс Google Таблиці.
На експорт накладаються різні обмеження.
- Усього можна експортувати не більше ніж 100 000 рядків (за винятком пошукових запитів у Gmail, які мають обмеження до 10 000 рядків).
- Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими
Якщо ви користуєтесь інструментом аналізу безпеки, загальна кількість результатів експорту обмежується 30 мільйонами рядків (за винятком пошукових запитів у Gmail, які мають обмеження до 10 000 рядків).
Щоб дізнатися більше, перегляньте статтю про те, як експортувати результати пошуку.
Коли дані стануть доступними й на який строк
Які дії можна виконувати на основі результатів пошуку
- Ви можете налаштувати сповіщення на основі даних про події в журналі за допомогою правил звітування. Вказівки можна переглянути в цій статті.
- Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими
Щоб ефективніше виявляти й усувати проблеми з безпекою, а також запобігати їм, ви можете автоматизувати дії в інструменті "Аналіз безпеки", створивши правила для дій. Щоб налаштувати правило, задайте для нього умови, а потім укажіть, які дії слід виконувати за їх дотримання. Детальну інформацію і вказівки можна переглянути в цій статті.
Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими
Результати пошуку, отримані за допомогою інструмента "Аналіз безпеки", можна використовувати для різних цілей. Наприклад, ви можете виконати пошук на основі подій у журналі Gmail, а потім за допомогою інструмента видалити певні повідомлення, перемістити їх у карантин або надіслати користувачам у папки "Вхідні". Щоб дізнатися більше про дії, які можна виконувати на основі результатів пошуку, перегляньте цю статтю.
Як керувати аналізами
Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими
Як переглянути список результатів аналізівЩоб переглянути список результатів аналізів, які належать вам або до яких вам надали доступ, натисніть значок . Цей список містить назви, описи й імена власників результатів аналізів, а також дату їх останньої зміни.
На сторінці зі списком можна виконувати дії з будь-якими аналізами, які вам належать (наприклад, видаляти їх). Поставте прапорець біля потрібного аналізу й натисніть Дії.
Примітка. Нещодавно збережені результати аналізів можна переглянути безпосередньо над їх списком у розділі Швидкий доступ.
Увійдіть у систему як суперадміністратор і натисніть значок . У цьому меню можна виконати наведені нижче дії.
- Змінити часовий пояс для аналізів. Часовий пояс застосовується до умов і результатів пошуку.
- Увімкнути чи вимкнути параметр Запит на перевірку. Щоб дізнатися більше про перевірку масових дій, перегляньте цю статтю.
- Увімкнути чи вимкнути параметр Перегляд контенту. Завдяки цьому налаштуванню адміністратори з відповідними правами матимуть змогу переглядати контент.
- Увімкнути чи вимкнути параметр Увімкніть обґрунтування дії.
Вказівки й докладні відомості про налаштування параметрів для проведення аналізів наведено в цій статті.
Щоб зберегти критерії пошуку або поділитися ними з іншими користувачами, ви можете створити аналіз, зберегти його результати, а потім копіювати чи видалити його або поділитися ним з іншими.
Дізнатися більше про зазначені вище дії ви можете в цій статті.
