监控用户活动
支持的平台:
Google SecOps
SOAR
本文档以列表形式介绍了审核功能及其相关的用户活动,可让您全面了解平台操作。
访问“审核”页面
如需打开审计页面,请依次前往设置 > 高级 > 审计。
“审核”页面会显示以下关键用户活动指标:
- 常见活动
- 常用分辨率
- 最活跃用户
- 最活跃地址
- 最常用浏览器
查看活动日志和过滤
您可以按用户、数量或群组过滤活动列表,以查找特定活动。
如需查看活动详情,请按以下步骤操作:
-
点击任意一行中的查看更多,打开活动详情侧边抽屉。此视图包含以下信息:
- 时间:活动时间。
- 用户:执行活动的用户。
- 模块:受影响的系统模块。
- 活动类型:执行的操作。
- 地址:活动来源的 IP 地址。
- 浏览器:用于相应活动的浏览器。
- 屏幕尺寸:用于相应活动的屏幕分辨率。
- 点击所需活动值,即可在新活动值或之前的活动值中查看相应信息。
- 点击相关活动行,然后点击开关将其切换到“开启”位置,以查看新活动值和之前的活动值。
您可以在 JSON 查看器中并排查看新活动值和旧活动值,以便更高效地进行调查。
需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。