Події в журналі Looker Studio

Як отримати дані про дії користувачів з об’єктами Looker Studio

Залежно від версії Google Workspace ви можете мати доступ до інструмента "Аналіз безпеки", у якому доступні розширені функції. Наприклад, суперадміністратори можуть виявляти, сортувати й усувати проблеми з безпекою і конфіденційністю. Докладніше

Отримати доступ до даних із цього джерела може лише адміністратор Looker Studio.
Адміністратор організації може шукати події в журналі Looker Studio і виконувати дії з ними. Ви можете переглянути записи про дії, виконані з об’єктами Looker Studio, які створили користувачі у вашій організації. Наприклад, ви можете дізнатися, коли користувач переглядав звіт, створив нове дослідження або надав доступ до джерела даних.

Під час створення джерела отриманих даних для нього також створюється подія експорту.

Щоб дізнатись, як отримати відомості про інші сервіси й дії з ними, наприклад про Google Диск, виберіть потрібний пункт у списку журналів.

Примітка. Джерело даних Події в журналі Looker Studio надає дані за останні 6 місяців. Якщо потрібно зберегти дані журналу на довший термін, експортуйте їх.

Як надсилати дані про події в журналі в Google Cloud

Ви можете надати Google Cloud доступ до даних про події. Якщо ввімкнути спільний доступ, дані передаватимуться в Cloud Logging, де ви зможете надсилати запити й переглядати журнали, а також керувати їх маршрутизацією і зберіганням.

Тип даних про події в журналі, які можна надсилати в Google Cloud, залежить від облікового запису Google Workspace, Cloud Identity або Essentials.

Як шукати події в журналі

Можливість виконання пошуку залежить від версії Google, прав адміністратора й джерела даних. Ви можете виконувати пошук усіх користувачів незалежно від їхньої версії Google Workspace.

Аудит і інструмент "Аналіз безпеки"

Щоб знайти події в журналі, спершу виберіть джерело даних, а потім додайте принаймні один фільтр.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. Натисніть значок потім Звітність > Аудит і аналіз > Події в журналі Looker Studio.

    Для цього потрібні права адміністратора для Звітів.

  3. Натисніть Додати фільтр і виберіть атрибут.
  4. У спливаючому вікні виберіть оператор потім виберіть значення потім натисніть Застосувати.
    • (Необов’язково) Щоб створити кілька фільтрів для пошукового запиту, виконайте цей крок потрібну кількість разів.
    • (Необов’язково) Щоб додати оператор пошуку, над пунктом Додати фільтр виберіть І чи АБО.
    • (Необов’язково) Щоб створити кілька фільтрів для пошукового запиту, виконайте цей крок потрібну кількість разів.
    • (Необов’язково) Щоб додати оператор пошуку, над пунктом Додати фільтр виберіть І чи АБО.
  5. Натисніть Пошук.

  6. Підказка. Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень. Крім того, на вкладці Конструктор умов фільтри представлено як умови з операторами І/АБО.

Інструмент аналізу безпеки
Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими

Щоб виконати пошук в інструменті "Аналіз безпеки", спершу виберіть джерело даних. Потім виберіть принаймні одну умову для пошуку. Для кожної умови виберіть атрибут, оператор і значення

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. Натисніть значок потім  Безпека > Центр безпеки > Інструмент "Аналіз безпеки".

    Потрібні права адміністратора в Центрі безпеки.

  3. Натисніть Джерело даних і виберіть Події в журналі Looker Studio.
  4. Натисніть Додати умову.
    Підказка. Ви можете вказати одну чи кілька умов у своєму пошуковому запиті або налаштувати пошук за допомогою вбудованих запитів. Щоб дізнатися більше, перегляньте цю статтю.
  5. Натисніть Атрибут потім виберіть потрібний варіант.
    Повний список атрибутів наведено в розділі Описи атрибутів (далі на цій сторінці).
  6. Виберіть оператор.
  7. Введіть значення або виберіть значення зі списку.
  8. (Необов’язково) Щоб додати інші умови пошуку, повторіть кроки 4–7.
  9. Натисніть Пошук.
    Результати пошуку в інструменті "Аналіз безпеки" можна переглянути в таблиці внизу сторінки.
  10. Необов’язково: щоб зберегти аналіз, натисніть значок потім введіть назву й опис потім натисніть Зберегти.

Примітки

  • На вкладці Конструктор умов фільтри представлено як умови з операторами "І/АБО". Щоб фільтрувати результати пошуку, на вкладці Фільтр можна включити прості пари параметрів і значень.
  • Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо [email protected] перейменувати на [email protected], у результатах пошуку не буде подій, пов’язаних із [email protected].

Опис атрибутів

Для цього джерела даних можна використовувати такі атрибути під час пошуку даних про події в журналі:

Attribute Description
Actor Email address of the user who performed the action
Actor group name

Назва групи виконавця. Щоб дізнатися більше, перегляньте цей розділ.

Щоб додати групу до білого списку груп фільтрування, виконайте наведені нижче дії.

  1. Виберіть Назва групи.
  2. Натисніть Групи фільтрування.
    Відкриється відповідна сторінка.
  3. Натисніть Додати групи.
  4. Знайдіть групу, ввівши перші кілька символів її назви або електронної адреси. Виберіть потрібну групу.
  5. (Необов’язково) Щоб додати іншу групу, знайдіть і виберіть її.
  6. Вибравши групи, натисніть Додати.
  7. (Необов’язково) Щоб вилучити групу, натисніть значок .
  8. Натисніть Зберегти.
Actor organizational unit Organizational unit of the actor
Asset ID ID of the asset where the logged action happened
Asset name The name of the asset that was viewed or changed
Asset type The type of asset where the logged action happened
Connector type The type of connector used to fetch data for a data source asset
Current value

If settings are changed, this field shows the current value of the settings—for example, Can edit, Can view, Private, Public on the web, or Current team workspace ID.

Note: This attribute will replace New value.
Data export type The type or format of the data export in Looker Studio. Enter one of the following values:
  • CSV
  • CSV Excel (CSV in Excel format)
  • Extracted data source
  • Google Sheets
Date Date and time of the event (displayed in your browser's default time zone)
Distribution content ID The ID of the schedule or alert
Distribution content name The name of the schedule or alert
Distribution content owner email The email address for the owner of the schedule or alert. The schedule owner is its most recent editor. The alert owner is the alert creator.
Distribution content type The type of content being distributed like schedule or alert
Embedded in report ID ID of the report where the data source is embedded
Event The logged event action, such as Create, Data Export, or Restore
IP address Internet Protocol (IP) address associated with the logged action. Usually reflects the user's physical location, but could be a proxy server or a virtual private network (VPN) address.
New value If settings are changed, this field shows the new value of the settings—for example, Can edit, Can view, Private, or Public on the web.
Old value If settings are changed, this field shows is the old value of the settings—for example, Can edit, Can view, Private, or Public on the web.
Owner The owner of the asset
Parent Workspace ID The team workspace for the asset.
Previous Value

If settings are changed, this field shows the previous value of the settings—for example, Can edit, Can view, Private, Public on the web, or Current team workspace ID

Note: This attribute will replace Old value.
Prior visibility Visibility of the Looker Studio asset before the activity
Project ID The Google Cloud project ID that is associated with the Gemini in Looker enablement.
Setting name The name of the Gemini in Looker setting. Select one of the following values:
  • Gemini enablement
  • Trusted Tester data use enablement
  • Trusted Tester feature use enablement
Target When changing user access, this field captures the target users or groups that this access change applies to
Target domain If link visibility is changed, this field captures the domains that have access to the link. For example, enter the domain for your organization if the link is shared within your domain, or enter all if the link has public access.
Visibility Visibility of the Looker Studio asset associated with the activity

Примітка. Якщо змінити ім’я користувача, пошук за його старим іменем не дасть результатів. Наприклад, якщо [email protected] перейменувати на [email protected], у результатах пошуку не буде подій, пов’язаних із [email protected].

Як експортувати дані про події в журналі Looker Studio в BigQuery

Якщо дозволено, ви можете експортувати дані про події в журналі Looker Studio у Google BigQuery. Щоб експортувати дані, виконайте наведені нижче дії.

Докладніше про журнали звітів і BigQuery.

Як налаштувати сповіщення електронною поштою

Щоб легко відстежувати певні види дій у Looker Studio, налаштуйте сповіщення про них. Наприклад, можна отримувати сповіщення щоразу, коли хтось створює чи видаляє звіт.

  1. Перейдіть до даних про події в журналі Looker Studio, як описано вище.
  2. Натисніть Додати фільтр.
  3. Введіть або виберіть критерії для фільтрування й натисніть Створити сповіщення.
  4. Введіть назву сповіщення.
  5. (Необов’язково) Щоб надіслати сповіщення всім суперадміністраторам, у розділі Одержувачі натисніть Увімкнути.
  6. Введіть електронні адреси одержувачів сповіщень.
  7. Натисніть Створити.

У статті Сповіщення електронною поштою для адміністраторів описано, як змінити спеціальні сповіщення.

Як керувати даними про події в журналі

Як керувати стовпцями даних у результатах пошуку

Ви можете вибрати, які стовпці даних показуватимуться в результатах пошуку.

  1. У верхньому правому куті таблиці з результатами пошуку натисніть значок .
  2. (Необов’язково) Щоб вилучити поточні стовпці, натисніть значок .
  3. (Необов’язково) Щоб додати стовпці, поруч з опцією Додати новий стовпець натисніть значок і виберіть стовпець даних.
    За потреби виконайте ці кроки ще раз.
  4. (Необов’язково) Щоб змінити порядок стовпців, перетягніть назви стовпців даних.
  5. Натисніть Зберегти.

Як експортувати дані результатів пошуку

Результати пошуку можна експортувати в Google Таблиці або файл CSV.

  1. Угорі таблиці з результатами пошуку натисніть Експортувати все.
  2. Введіть назву потім натисніть Експортувати.
    Експорт даних відображається під таблицею з результатами пошуку Результати експорту дій.
  3. Щоб переглянути дані, натисніть назву експорту.
    Після цього відкриється сервіс Google Таблиці.

На експорт накладаються різні обмеження.

  • Усього можна експортувати не більше ніж 100 000 рядків (за винятком пошукових запитів у Gmail, які мають обмеження до 10 000 рядків).
  • Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими

    Якщо ви користуєтесь інструментом аналізу безпеки, загальна кількість результатів експорту обмежується 30 мільйонами рядків (за винятком пошукових запитів у Gmail, які мають обмеження до 10 000 рядків).

Щоб дізнатися більше, перегляньте статтю про те, як експортувати результати пошуку.

Коли дані стануть доступними й на який строк

Які дії можна виконувати на основі результатів пошуку

Як створити правила для дій і налаштувати сповіщення
  • Ви можете налаштувати сповіщення на основі даних про події в журналі за допомогою правил звітування. Вказівки можна переглянути в цій статті.
  • Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими

    Щоб ефективніше виявляти й усувати проблеми з безпекою, а також запобігати їм, ви можете автоматизувати дії в інструменті "Аналіз безпеки", створивши правила для дій. Щоб налаштувати правило, задайте для нього умови, а потім укажіть, які дії слід виконувати за їх дотримання. Детальну інформацію і вказівки можна переглянути в цій статті.

Які дії можна виконувати на основі результатів пошуку

Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими

Результати пошуку, отримані за допомогою інструмента "Аналіз безпеки", можна використовувати для різних цілей. Наприклад, ви можете виконати пошук на основі подій у журналі Gmail, а потім за допомогою інструмента видалити певні повідомлення, перемістити їх у карантин або надіслати користувачам у папки "Вхідні". Щоб дізнатися більше про дії, які можна виконувати на основі результатів пошуку, перегляньте цю статтю.

Як керувати аналізами

Ця функція підтримується для таких версій: Frontline Standard і Frontline Plus; Enterprise Standard і Enterprise Plus; Education Standard і Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Порівняти свою версію з іншими

Як переглянути список результатів аналізів

Щоб переглянути список результатів аналізів, які належать вам або до яких вам надали доступ, натисніть значок . Цей список містить назви, описи й імена власників результатів аналізів, а також дату їх останньої зміни. 

На сторінці зі списком можна виконувати дії з будь-якими аналізами, які вам належать (наприклад, видаляти їх). Поставте прапорець біля потрібного аналізу й натисніть Дії.

Примітка. Нещодавно збережені результати аналізів можна переглянути безпосередньо над їх списком у розділі Швидкий доступ.

Як налаштувати параметри аналізів

Увійдіть у систему як суперадміністратор і натисніть значок . У цьому меню можна виконати наведені нижче дії.

  • Змінити часовий пояс для аналізів. Часовий пояс застосовується до умов і результатів пошуку.
  • Увімкнути чи вимкнути параметр Запит на перевірку. Щоб дізнатися більше про перевірку масових дій, перегляньте цю статтю.
  • Увімкнути чи вимкнути параметр Перегляд контенту. Завдяки цьому налаштуванню адміністратори з відповідними правами матимуть змогу переглядати контент.
  • Увімкнути чи вимкнути параметр Увімкніть обґрунтування дії.

Вказівки й докладні відомості про налаштування параметрів для проведення аналізів наведено в цій статті.

Як видаляти й копіювати результати аналізу, а також ділитися ними

Щоб зберегти критерії пошуку або поділитися ними з іншими користувачами, ви можете створити аналіз, зберегти його результати, а потім копіювати чи видалити його або поділитися ним з іншими.

Дізнатися більше про зазначені вище дії ви можете в цій статті.

Пов’язані теми

Пов’язані теми

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
9815739658613434624
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false