监控用户活动

支持的平台:

本文档以列表形式介绍了审核功能及其相关的用户活动,可让您全面了解平台操作。

访问“审核”页面

如需打开审计页面,请依次前往设置 > 高级 > 审计

“审核”页面会显示以下关键用户活动指标:

  • 常见活动
  • 常用分辨率
  • 最活跃用户
  • 最活跃地址
  • 最常用浏览器

查看活动日志和过滤

您可以按用户、数量或群组过滤活动列表,以查找特定活动。

如需查看活动详情,请按以下步骤操作:

  • 点击任意一行中的查看更多,打开活动详情侧边抽屉。此视图包含以下信息:
    • 时间:活动时间。
    • 用户:执行活动的用户。
    • 模块:受影响的系统模块。
    • 活动类型:执行的操作。
    • 地址:活动来源的 IP 地址。
    • 浏览器:用于相应活动的浏览器。
    • 屏幕尺寸:用于相应活动的屏幕分辨率。
  • 点击所需活动值,即可在新活动值之前的活动值中查看相应信息。
  • 点击相关活动行,然后点击开关将其切换到“开启”位置,以查看新活动值之前的活动值

您可以在 JSON 查看器中并排查看新活动值旧活动值,以便更高效地进行调查。

需要更多帮助?从社区成员和 Google SecOps 专业人士那里获得解答。