Afhankelijk van uw Google Workspace-versie heeft u misschien toegang tot de tool voor beveiligingsonderzoek, die geavanceerdere functies bevat. Hoofdbeheerders kunnen bijvoorbeeld beveiligings- en privacyproblemen identificeren, analyseren en er acties op ondernemen. Meer informatie
Als u een opgehaalde gegevensbron maakt, wordt ook de gebeurtenis 'Gegevensbron geëxporteerd' gemaakt voor de gegevensbron die wordt opgehaald.
Bekijk voor andere services en activiteiten, zoals Google Drive en gebruikersactiviteiten, de lijst met logboekgebeurtenissen.
Opmerking: De gegevensbron Looker Studio Logboekgebeurtenissen bevat gegevens voor de afgelopen 6 maanden. Als u de logboekgegevens langer wilt bewaren, kunt u deze exporteren.
Logboekgebeurtenissen zoeken
Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-versie.
Als u logboekgebeurtenissen wilt zoeken, kiest u eerst een gegevensbron. Kies daarna een of meer filters voor de zoekopdracht.
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
-
Ga naar Menu
Rapportage > Controle en onderzoek > Gebeurtenissen in het logboek Looker Studio.
Hiervoor is het beheerdersrecht Rapporten vereist.
- Klik op Een filter toevoegen en selecteer een kenmerk.
- Selecteer in het pop-upvenster een operator
selecteer een waarde
- (Optioneel) Herhaal deze stap om meerdere filters voor de zoekopdracht te maken.
- (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
- (Optioneel) Herhaal deze stap om meerdere filters voor de zoekopdracht te maken.
- (Optioneel) Als u een zoekoperator wilt toevoegen, selecteert u boven Een filter toevoegen de optie AND of OR.
- Klik op Zoeken.
-
Opmerking: Op het tabblad Filter kunt u eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren. U kunt ook het tabblad Voorwaardenbuilder gebruiken, waar de filters worden weergegeven als voorwaarden met AND/OR-operators.
Als u een zoekopdracht wilt uitvoeren in de tool voor beveiligingsonderzoek, kiest u eerst een gegevensbron. Kies daarna een of meer voorwaarden voor de zoekopdracht. Kies voor elke voorwaarde een kenmerk, een operator en een waarde.
-
Log in met een beheerdersaccount op de Google Beheerdersconsole.
Als u geen beheerdersaccount gebruikt, heeft u geen toegang tot de Beheerdersconsole.
-
Ga naar Menu
Beveiliging > Beveiligingscentrum > Onderzoekstool.
Hiervoor is het beheerdersrecht Beveiligingscentrum vereist.
- Klik op Gegevensbron en selecteer Looker Studio-logboekgebeurtenissen.
- Klik op Voorwaarde toevoegen.
Tip: U kunt een of meer voorwaarden toevoegen aan de zoekopdracht of de zoekopdracht aanpassen met geneste zoekopdrachten. Zie Een zoekopdracht aanpassen met geneste zoekopdrachten voor meer informatie. - Klik op Kenmerk
Ga naar het gedeelte Kenmerkbeschrijvingen hieronder voor de volledige lijst met kenmerken. - Selecteer een operator
- Vul een waarde in of selecteer een waarde in het dropdownmenu.
- (Optioneel) Herhaal stap 4-7 om meer zoekvoorwaarden toe te voegen.
- Klik op Zoeken.
In de onderzoekstool staan de zoekresultaten in een tabel onderaan de pagina. - (Optioneel) Als u het onderzoek wilt opslaan, klikt u op Opslaan
Opmerking:
- Op het tabblad Voorwaardenbuilder worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad Filter gebruiken en eenvoudige parameter- en waardeparen toevoegen om de zoekresultaten te filteren.
- Als u een gebruiker een nieuwe naam heeft gegeven, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld [email protected] de naam [email protected] geeft, ziet u geen gebeurtenissen gerelateerd aan [email protected].
Kenmerkbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken als u in gebeurtenisgegevens in logboeken zoekt:
| Kenmerk | Beschrijving |
|---|---|
| Handelende gebruiker | Het e-mailadres van de gebruiker die de actie heeft uitgevoerd. |
| Naam van handelende groep |
Groepsnaam van de handelende gebruiker. Ga naar Resultaten filteren op Google-groep voor meer informatie. Zo voegt u een groep toe op de toelatingslijst voor filtergroepen:
|
| Handelende organisatie-eenheid | Organisatie-eenheid van de handelende gebruiker |
| Item-ID | De ID van het item waarvoor de geregistreerde actie heeft plaatsgevonden. |
| Itemnaam | De naam van het item dat is bekeken of gewijzigd. |
| Itemtype | Het type van het item waarvoor de geregistreerde actie heeft plaatsgevonden. |
| Connectortype | Het type connector dat wordt gebruikt om gegevens van een gegevensbronitem op te halen. |
| Huidige waarde |
Als instellingen worden gewijzigd, bevat dit veld de huidige waarde van de instellingen, bijvoorbeeld Mag bewerken, Mag bekijken, Privé, Openbaar op het web of Huidige teamwerkruimte-ID. Opmerking: Dit kenmerk vervangt de nieuwe waarde. |
| Gegevensexporttype | Het type of de indeling van de gegevensexport in Looker Studio. Geef een van de volgende waarden op:
|
| Datum | De datum en tijd van de gebeurtenis (weergegeven in de standaard tijdzone van uw browser). |
| ID distributiecontent | De ID van de planning of melding |
| Naam distributiecontent | De naam van de planning of melding |
| E-mailadres eigenaar distributiecontent | Het e-mailadres van de eigenaar van de planning of melding. De eigenaar van de planning is de meest recente bewerker. De eigenaar van de melding is de maker van de melding. |
| Type distributiecontent | Het type content dat wordt gedistribueerd, zoals een planning of melding. |
| Ingesloten in rapport-ID | ID van het rapport waarin de gegevensbron is ingesloten |
| Gebeurtenis | De actie in de geregistreerde gebeurtenis, zoals Maken, Gegevens exporteren of Herstellen |
| IP-adres | Internet Protocol-adres (IP) van de actie. Dit is meestal het IP-adres van de fysieke locatie van de gebruiker, maar het kan ook het adres van een proxyserver of een Virtual Private Network (VPN) zijn. |
| Nieuwe waarde | Als instellingen worden gewijzigd, wordt in dit veld de nieuwe waarde van de instelling weergegeven, bijvoorbeeld Mag bewerken, Mag bekijken, Privé of Openbaar op het web. |
| Oude waarde | Als instellingen worden gewijzigd, wordt in dit veld de oude waarde van de instelling weergegeven, bijvoorbeeld Mag bewerken, Mag bekijken, Privé of Openbaar op het web. |
| Eigenaar | De eigenaar van het item |
| ID van bovenliggende werkruimte | De team workspace voor het item. |
| Vorige waarde |
Als u instellingen wijzigt, staat in dit veld de vorige waarde van de instellingen, bijvoorbeeld Mag bewerken, Mag bekijken, Privé, Openbaar op het web of Huidige ID van teamwerkruimte. Opmerking: Dit kenmerk vervangt de oude waarde. |
| Eerdere zichtbaarheid | Zichtbaarheid van het Looker Studio-item voorafgaand aan de activiteit |
| Project-ID | De Google Cloud-project-ID die is gekoppeld aan de activering van Gemini in Looker. |
| Naam instelling | De naam van de instelling Gemini in Looker. Kies een van de volgende waarden:
|
| Doel | Als u de gebruikerstoegang wijzigt, worden in dit veld de doelgebruikers of -groepen vastgelegd waarop deze toegangswijziging van toepassing is |
| Doeldomein | Als de zichtbaarheid van een link wordt gewijzigd, worden in dit veld de domeinen vastgelegd die toegang hebben tot de link. Geef bijvoorbeeld het domein van uw organisatie op als de link is gedeeld binnen uw domein of voer Alle in als de link openbare toegang heeft. |
| Zichtbaarheid | Zichtbaarheid van het Looker Studio-item dat is gekoppeld aan de activiteit |
Opmerking: Als u een gebruiker een nieuwe naam heeft gegeven, ziet u geen queryresultaten met de oude naam. Als u bijvoorbeeld [email protected] de naam [email protected] geeft, ziet u geen gebeurtenissen gerelateerd aan [email protected].
Gegevens van logboekgebeurtenissen in Looker Studio exporteren naar BigQuery
Als dit is toegestaan, kunt u gegevens van Looker Studio-logboekgebeurtenissen exporteren naar Google BigQuery. Als u wilt exporteren, moet u het volgende doen:
- Een BigQuery-project instellen voor rapportagelogboeken
- BigQuery-logboeken instellen in de Beheerdersconsole
Meer informatie over rapportagelogboeken en BigQuery.
E-mailmeldingen instellen
U kunt specifieke Looker Studio-activiteiten eenvoudig volgen door meldingen in te stellen. U kunt bijvoorbeeld instellen dat u een melding krijgt als iemand een rapport maakt of verwijdert.
- Open de logboekgebeurtenissen zoals hierboven beschreven in Gebeurtenisgegevens in het Looker Studio-logboek openen.
- Klik op Een filter toevoegen.
- Voer de criteria voor het filter in of selecteer deze en klik op Melding maken.
- Voer een naam in voor de melding.
- (Optioneel) Als u wilt dat de melding naar alle hoofdgebruikers wordt gestuurd, klikt u onder Ontvangers op Aanzetten.
- Voer het e-mailadres van de ontvangers van de meldingen in.
- Klik op Maken.
Ga naar E-mailmeldingen voor beheerders om aangepaste meldingen te wijzigen.
Logboekgebeurtenisgegevens beheren
Kolomgegevens in de zoekresultaten beheren
Je kunt instellen welke gegevenskolommen worden getoond in de zoekresultaten.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren
.
- (Optioneel) Als je huidige kolommen wilt verwijderen, klik je op Verwijderen
.
- (Optioneel) Als je kolommen wilt toevoegen, klik je naast Nieuwe kolom toevoegen op de pijl-omlaag
en selecteer je de juiste gegevenskolom.
Herhaal de stappen indien nodig. - (Optioneel) Als je de volgorde van kolommen wilt wijzigen, versleep je de kolomnaam.
- Klik op Opslaan.
Zoekresultaten exporteren
U kunt zoekresultaten exporteren naar Google Spreadsheets of naar een csv-bestand.
- Klik bovenaan de tabel met zoekresultaten op Alles exporteren.
- Voer een naam in
De export wordt onder de tabel met zoekresultaten weergegeven, onder Actieresultaten exporteren. - Klik op de naam van de export om de gegevens te bekijken.
De export wordt geopend in Google Spreadsheets.
De exportlimieten zijn verschillend:
- De export kan in totaal niet meer dan 100.000 rijen bevatten.
- Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken
Als u de tool voor beveiligingsonderzoek gebruikt, kunnen er in totaal niet meer dan 30 miljoen rijen met zoekresultaten worden gemaakt in een export (behalve bij zoekopdrachten in Gmail-berichten, die beperkt zijn tot 10.000 rijen).
Ga naar Zoekresultaten exporteren voor meer informatie.
Wanneer en hoelang zijn gegevens beschikbaar?
Acties uitvoeren op basis van zoekresultaten
- U kunt met rapportregels meldingen instellen op basis van logboekgebeurtenisgegevens. Ga naar Rapportregels maken en beheren voor instructies.
- Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken
U kunt acties in de tool voor beveiligingsonderzoek automatiseren en meldingen instellen door activiteitsregels te maken. Zo kunt u beveiligingsproblemen efficiënter voorkomen, opsporen en oplossen. Als u een regel wilt instellen, stelt u voorwaarden in voor de regel en geeft u op welke acties er moeten worden uitgevoerd als aan de voorwaarden wordt voldaan. Ga naar Activiteitsregels maken en beheren voor meer informatie en instructies.
Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken
Nadat u een zoekopdracht heeft uitgevoerd in de tool voor beveiligingsonderzoek, kunt u acties uitvoeren op de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op Gmail-logboekgebeurtenissen en daarna de tool gebruiken om specifieke berichten te verwijderen, berichten in de quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Ga naar Acties uitvoeren op basis van zoekresultaten voor meer informatie.
Uw onderzoeken beheren
Deze functie wordt ondersteund in de volgende versies: Frontline Standard en Frontline Plus, Enterprise Standard en Enterprise Plus, Education Standard en Education Plus, Enterprise Essentials Plus en Cloud Identity Premium. Versies vergelijken
De lijst met onderzoeken bekijkenKlik op Onderzoeken bekijken om een lijst te bekijken van de onderzoeken waarvan u de eigenaar bent en die met u zijn gedeeld. In de lijst met onderzoeken staan de naam, beschrijving en eigenaar van de onderzoeken, en de datum waarop de onderzoeken voor het laatst zijn gewijzigd.
In deze lijst kunt u acties uitvoeren op elk onderzoek waarvan u de eigenaar bent, bijvoorbeeld een onderzoek verwijderen. Vink het vakje aan voor een onderzoek en klik op Acties.
Opmerking: Direct boven de lijst met onderzoeken kunt u onder Snelle toegang recent opgeslagen onderzoeken bekijken.
Klik als hoofdbeheerder op Instellingen om het volgende te doen:
- De tijdzone voor uw onderzoeken wijzigen. De tijdzone wordt toegepast op zoekvoorwaarden en resultaten.
- Beoordeling vereisen aan- of uitzetten. Ga naar Vereisen dat bulkacties worden beoordeeld door een reviewer voor meer informatie.
- Content bekijken aan- of uitzetten. Met deze instelling kunnen beheerders met de juiste rechten content bekijken.
- De instelling Reden voor actie aanzetten aan- of uitzetten.
Zie Instellingen instellen voor onderzoeken voor instructies en meer informatie.
Als u zoekcriteria wilt opslaan of deze met anderen wilt delen, kunt u een onderzoek maken en opslaan, en het daarna delen, dupliceren of verwijderen.
Ga naar Onderzoeken opslaan, delen, verwijderen en dupliceren voor meer informatie.
