Workspace Studio के लॉग इवेंट

Google Workspace Studio में उपयोगकर्ता और एजेंट की गतिविधि देखना

Google Workspace के वर्शन के हिसाब से, आपको सुरक्षा जांच टूल का ऐक्सेस मिल सकता है. इसमें ज़्यादा बेहतर सुविधाएं होती हैं. उदाहरण के लिए, सुपर एडमिन सुरक्षा और निजता से जुड़े जोखिमों को पहचान सकते हैं, उन्हें निपटाने के लिए उनकी प्राथमिकता का पता लगा सकते हैं, और उन पर कार्रवाई कर सकते हैं. ज़्यादा जानें

संगठन के एडमिन के तौर पर, Google Workspace Studio के लॉग इवेंट से जुड़ी सुरक्षा समस्याओं को खोजा जा सकता है और उन पर कार्रवाई की जा सकती है. उदाहरण के लिए, Studio में उपयोगकर्ता की गतिविधि को ट्रैक करने के लिए, कार्रवाइयों का रिकॉर्ड देखा जा सकता है. आपके पास फ़्लो की गतिविधि को ट्रैक करने का विकल्प भी होता है. साथ ही, यह भी देखा जा सकता है कि फ़्लो के मालिक की ओर से कौनसे चरण पूरे किए गए हैं. समस्याओं को हल करने या जब आपके उपयोगकर्ताओं को Workspace Studio के फ़्लो में अंतर या अनचाहे बदलाव दिखते हैं, तब यह जानकारी मददगार होती है.

फ़्लो, अपने मालिकों की ओर से कार्रवाइयां करते हैं. Google की सेवाओं में की गई कार्रवाइयों के लिए, इन इवेंट को संबंधित सेवा में लॉग किया जाता है. इसमें मालिक को ऐक्टर के तौर पर दिखाया जाता है. अगर आपको किसी सेवा में किसी उपयोगकर्ता की असामान्य गतिविधि दिखती है और आपको लगता है कि यह किसी फ़्लो की वजह से हो रही है, तो फ़्लो को रोका जा सकता है. उपयोगकर्ताओं के फ़्लो रोकने के बारे में ज़्यादा जानें

आपके पास खोज करने की सुविधा है या नहीं, यह इन बातों पर निर्भर करता है: आपके पास Google का कौनसा वर्शन है, आपके पास एडमिन के तौर पर कौनसी अनुमतियां हैं, और डेटा सोर्स कौनसा है. Google Workspace के वर्शन से कोई फ़र्क़ नहीं पड़ता. सभी उपयोगकर्ताओं के लिए खोज की जा सकती है.

ऑडिट और जांच टूल

लॉग इवेंट खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा फ़िल्टर चुनें.

  1. Google Admin console में, मेन्यू इसके बाद रिपोर्टिंग इसके बाद ऑडिट और जांच इसके बाद नियम के लॉग इवेंट पर जाएं.

    इसके लिए, आपके पास ऑडिट और जाँच से जुड़ा एडमिन का अधिकार होना ज़रूरी है.

  2. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख के लिए पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  3. फ़िल्टर जोड़ें पर क्लिक करें इसके बाद कोई एट्रिब्यूट चुनें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
  4. कोई ऑपरेटर चुनें इसके बाद कोई वैल्यू चुनें इसके बाद लागू करें पर क्लिक करें.
    • (ज़रूरी नहीं) खोज के लिए एक से ज़्यादा फ़िल्टर बनाने के लिए, यह चरण दोहराएं.
    • (ज़रूरी नहीं) कोई सर्च ऑपरेटर जोड़ने के लिए, कोई फ़िल्टर जोड़ें के ऊपर, AND या OR को चुनें.
  5. खोजें पर क्लिक करें. ध्यान दें: फ़िल्टर टैब का इस्तेमाल करके, खोज के नतीजों को फ़िल्टर करने के लिए, सामान्य पैरामीटर और वैल्यू पेयर शामिल किए जा सकते हैं. शर्त बनाने वाला टूल टैब का भी इस्तेमाल किया जा सकता है. इसमें फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है.

सुरक्षा जांच टूल

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में जानकारी खोजने के लिए, पहले कोई डेटा सोर्स चुनें. इसके बाद, खोज के लिए एक या उससे ज़्यादा शर्तें चुनें. हर शर्त के लिए, एट्रिब्यूट, ऑपरेटर, और वैल्यू चुनें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद सुरक्षा केंद्र इसके बाद जांच के लिए उपलब्ध टूल पर जाएं.

    इसके लिए, आपके पास सुरक्षा केंद्र के एडमिन का अधिकार होना चाहिए.

  2. डेटा सोर्स पर क्लिक करें. इसके बाद, नियम के लॉग इवेंट चुनें.

  3. किसी खास तारीख से पहले या बाद में हुए इवेंट को फ़िल्टर करने के लिए, तारीख के लिए पहले या बाद में चुनें. डिफ़ॉल्ट रूप से, पिछले सात दिनों के इवेंट दिखाए जाते हैं. आपके पास तारीख की कोई दूसरी सीमा चुनने का विकल्प है. इसके अलावा, तारीख के फ़िल्टर को हटाने के लिए, पर क्लिक करें.

  4. शर्त जोड़ें पर क्लिक करें.
    अहम जानकारी: खोज में एक या एक से ज़्यादा शर्तें शामिल की जा सकती हैं. इसके अलावा, नेस्ट की गई क्वेरी का इस्तेमाल करके, खोज को अपनी पसंद के मुताबिक बनाया जा सकता है. ज़्यादा जानकारी के लिए, नेस्ट की गई क्वेरी की मदद से खोज को पसंद के मुताबिक बनाना पर जाएं.
  5. एट्रिब्यूट इसके बाद कोई विकल्प चुनें पर क्लिक करें. उदाहरण के लिए, किसी इवेंट टाइप के हिसाब से फ़िल्टर करने के लिए, इवेंट चुनें.
    एट्रिब्यूट की पूरी सूची देखने के लिए, एट्रिब्यूट के ब्यौरे सेक्शन पर जाएं.
  6. कोई ऑपरेटर चुनें.
  7. कोई वैल्यू डालें या सूची से कोई वैल्यू चुनें.
  8. (ज़रूरी नहीं) खोज के लिए और शर्तें जोड़ने के लिए, यह तरीका दोहराएं.
  9. खोजें पर क्लिक करें.
    पेज पर सबसे नीचे मौजूद टेबल में, जांच टूल से मिले खोज नतीजों की समीक्षा की जा सकती है.
  10. (ज़रूरी नहीं) अपनी जांच को सेव करने के लिए, सेव करें इसके बाद शीर्षक और जानकारी डालें इसके बाद सेव करें पर क्लिक करें.

नोट

  • कंडीशन बिल्डर टैब में, फ़िल्टर को AND/OR ऑपरेटर के साथ शर्तों के तौर पर दिखाया जाता है. खोज के नतीजों को फ़िल्टर करने के लिए, फ़िल्टर टैब का इस्तेमाल भी किया जा सकता है. इसमें पैरामीटर और वैल्यू के सामान्य जोड़े शामिल किए जा सकते हैं.
  • अगर आपने किसी उपयोगकर्ता को नया नाम दिया है, तो आपको पुराने नाम से जुड़े क्वेरी के नतीजे नहीं दिखेंगे. उदाहरण के लिए, अगर आपने OldName@example.com का नाम बदलकर NewName@example.com कर दिया है, तो आपको OldName@example.com से जुड़े इवेंट के नतीजे नहीं दिखेंगे.
  • सिर्फ़ उन मैसेज में डेटा खोजा जा सकता है जिन्हें ट्रैश से अब तक नहीं मिटाया गया है.

एट्रिब्यूट की जानकारी

इस डेटा सोर्स के लिए, लॉग इवेंट डेटा खोजते समय इन एट्रिब्यूट का इस्तेमाल किया जा सकता है.

विशेषता ब्यौरा

एडमिन

गतिविधि करने वाले उपयोगकर्ता का ईमेल पता या उस उपयोगकर्ता का ईमेल पता जिसकी ओर से फ़्लो ने गतिविधि की है.

इवेंट

लॉग किए गए इवेंट की कार्रवाई. इनमें ये सुविधाएं शामिल हैं:

  • फ़्लो बनाएं—उपयोगकर्ता ने एक फ़्लो बनाया
  • फ़्लो देखा गया—उपयोगकर्ता ने कोई फ़्लो देखा
  • फ़्लो में बदलाव किया गया—उपयोगकर्ता ने किसी फ़्लो में बदलाव किया
  • फ़्लो मिटाया गया—उपयोगकर्ता ने कोई फ़्लो मिटाया
  • चालू करें—उपयोगकर्ता ने पहली बार कोई नया फ़्लो चालू किया या पहले से चालू किसी फ़्लो में बदलाव करके उसे सेव किया
  • फिर से चालू करें—उपयोगकर्ता ने बंद किए गए एक फ़्लो को चालू किया है
  • बंद करें—उपयोगकर्ता ने एक फ़्लो बंद किया
  • रन शुरू करें—फ़्लो शुरू हो गया है
  • रन पूरा हुआ—रन पूरा हो गया
  • गड़बड़ी की वजह से रन खत्म हो गया—किसी समस्या की वजह से रन रुक गया
  • रन बंद किया गया—किसी अन्य वजह से रन बंद हो गया
  • शुरुआती चरण—रन का एक चरण शुरू किया गया
  • आखिरी चरण—रन का एक चरण पूरा हुआ

फ़्लो आईडी

फ़्लो का आईडी.

फ़्लो का नाम

फ़्लो का नाम.

रन करने का आईडी

फ़्लो के ज़रिए किए गए किसी रन का आईडी.

चरण का टाइप

यह चरण का टाइप है. यह इनमें से कोई एक हो सकता है:

  • ट्रिगर—यह फ़्लो का पहला चरण था.
  • कार्रवाई—यह चरण, स्टार्टर के बाद था और शर्त वाला चरण नहीं था.
  • शर्त का आकलन—यह चरण, अगर चरण था.

चरण का नाम

फ़्लो के उस चरण का नाम जिसे चलाया गया था.

चरण में इस्तेमाल किया गया ऐप्लिकेशन

 टास्क के लिए इस्तेमाल किया गया ऐप्लिकेशन, जैसे कि Gmail, Chat या लिंक की गई तीसरे पक्ष की सेवा.

रन करने की अवधि

 रन पूरा होने में कितना समय लगा, सेकंड में.

रन का टाइप

रन कैसे शुरू किया गया. यह इनमें से कोई एक हो सकता है:

  • टेस्ट रन—उपयोगकर्ता ने टेस्ट रन का इस्तेमाल करके रन शुरू किया.
  • execution—फ़्लो स्टार्टर ने शुरुआती इवेंट का पता लगाया. इसके बाद, फ़्लो अपने-आप शुरू हो गया.

बंद करने की वजह

किसी फ़्लो को बंद करने की वजह:

  • उपयोगकर्ता ने बंद किया—उपयोगकर्ता ने इसे बंद कर दिया है
  • चरण के हिसाब से बंद किया गया—कोई चरण काम नहीं कर रहा है और उसने फ़्लो को बंद कर दिया है
  • खाता मिटा दिया गया है—उपयोगकर्ता के पास अब Workspace खाता नहीं है
  • रन में गड़बड़ी—लगातार कई रन पूरे नहीं हुए
  • Studio का ऐक्सेस नहीं है—उपयोगकर्ता के पास Workspace Studio का ऐक्सेस नहीं है
  • Google ने बंद किया—Google Workspace की सहायता टीम के किसी एजेंट ने फ़्लो बंद कर दिया है

लॉग इवेंट का डेटा मैनेज करना

खोज के नतीजों वाले कॉलम का डेटा मैनेज करना

आपके पास यह कंट्रोल करने का विकल्प होता है कि खोज के नतीजों में कौनसे डेटा कॉलम दिखें.

  1. खोज के नतीजों की टेबल में सबसे ऊपर दाईं ओर, कॉलम मैनेज करें पर क्लिक करें.
  2. (ज़रूरी नहीं) मौजूदा कॉलम हटाने के लिए, हटाएं पर क्लिक करें.
  3. (ज़रूरी नहीं) कॉलम जोड़ने के लिए, नया कॉलम जोड़ें के बगल में मौजूद, डाउन ऐरो पर क्लिक करें. इसके बाद, डेटा कॉलम चुनें.
    ज़रूरत के मुताबिक दोहराएं.
  4. (ज़रूरी नहीं) कॉलम का क्रम बदलने के लिए, डेटा कॉलम के नामों को खींचकर छोड़ें.
  5. सेव करें पर क्लिक करें.

खोज के नतीजों का डेटा एक्सपोर्ट करना

खोज के नतीजों को Sheets या CSV फ़ाइल में एक्सपोर्ट किया जा सकता है.

  1. खोज के नतीजों की टेबल में सबसे ऊपर, सभी एक्सपोर्ट करें पर क्लिक करें.
  2. कोई नाम डालें इसके बाद एक्सपोर्ट करें पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, एक्सपोर्ट ऐक्शन के नतीजे में, खोज के नतीजों की टेबल के नीचे दिखती है.
  3. डेटा देखने के लिए, एक्सपोर्ट के नाम पर क्लिक करें.
    एक्सपोर्ट की गई फ़ाइल, Sheets में खुलती है.

एक्सपोर्ट करने की सीमाएं अलग-अलग होती हैं:

  • एक्सपोर्ट किए गए नतीजों की कुल संख्या 1,00,000 लाइनों से ज़्यादा नहीं हो सकती.
  • अगर आपके पास सुरक्षा जांच का टूल है, तो एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों तक सीमित होती है.

ज़्यादा जानकारी के लिए, खोज के नतीजे एक्सपोर्ट करना पर जाएं.

डेटा कब तक और कैसे उपलब्ध रहता है?

खोज के नतीजों के आधार पर कार्रवाई करना

गतिविधि के नियम बनाना और सूचनाएं सेट अप करना

  • रिपोर्टिंग के नियमों का इस्तेमाल करके, लॉग इवेंट के डेटा के आधार पर सूचनाएं सेट अप की जा सकती हैं. निर्देशों के लिए, रिपोर्टिंग के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.
  • यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

    सुरक्षा से जुड़ी समस्याओं को रोकने, उनका पता लगाने, और उन्हें हल करने के लिए, सुरक्षा जांच टूल में कार्रवाइयों को ऑटोमेट किया जा सकता है. साथ ही, गतिविधि के नियम बनाकर सूचनाएं सेट अप की जा सकती हैं. कोई नियम सेट अप करने के लिए, नियम की शर्तें सेट अप करें. इसके बाद, शर्तें पूरी होने पर की जाने वाली कार्रवाइयां तय करें. ज़्यादा जानकारी के लिए, गतिविधि के नियम बनाना और उन्हें मैनेज करना लेख पढ़ें.

खोज के नतीजों के आधार पर कार्रवाई करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कार्रवाई की जा सकती है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है. ज़्यादा जानकारी के लिए, खोज के नतीजों के आधार पर कार्रवाई करना पर जाएं.

अपनी जांचों को मैनेज करना

यह सुविधा इन वर्शन में उपलब्ध है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

जांच की सूची देखना

उन जांचों की सूची देखने के लिए जिन पर आपका मालिकाना हक है और जिन्हें आपके साथ शेयर किया गया है, जांचें देखें पर क्लिक करें. जांच की सूची में, जांच के नाम, जानकारी, और मालिकों के नाम शामिल होते हैं. साथ ही, इसमें पिछली बार बदलाव किए जाने की तारीख भी शामिल होती है.

इस सूची से, अपनी किसी भी जाँच पर कार्रवाई की जा सकती है. जैसे, किसी जाँच को मिटाना. जांच के लिए बॉक्स को चुनें. इसके बाद, कार्रवाइयां पर क्लिक करें.

ध्यान दें: सेव की गई जांचों को देखने के लिए, जांचों की सूची के ठीक ऊपर मौजूद क्विक ऐक्सेस पर जाएं.

जांच के लिए सेटिंग कॉन्फ़िगर करना

सुपर एडमिन के तौर पर, सेटिंग पर क्लिक करके ये काम करें:

  • जांच के लिए टाइम ज़ोन बदलें. समय क्षेत्र, खोज की शर्तों और नतीजों पर लागू होता है.
  • समीक्षक की ज़रूरत है को चालू या बंद करें. ज़्यादा जानकारी के लिए, बल्क ऐक्शन के लिए समीक्षकों की ज़रूरत होती है पर जाएं.
  • कॉन्टेंट देखें को चालू या बंद करें. इस सेटिंग से, ज़रूरी अधिकार वाले एडमिन को कॉन्टेंट देखने की अनुमति मिलती है.
  • कार्रवाई की वजह बताने की सुविधा चालू करें को चालू या बंद करें.

ज़्यादा जानकारी के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.

जांच के नतीजों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना

खोज के मानदंड को सेव करने या दूसरों के साथ शेयर करने के लिए, जांच बनाएं और उसे सेव करें. इसके बाद, उसे शेयर करें, डुप्लीकेट करें या मिटाएं.

ज़्यादा जानकारी के लिए, जांचों को सेव करना, शेयर करना, मिटाना, और डुप्लीकेट बनाना लेख पढ़ें.