События журнала Meet

Как проанализировать связанные с видеовстречами действия пользователей в Google Meet

В некоторых версиях Google Workspace вы можете получить доступ к инструменту "Анализ безопасности" с расширенными функциями. Например, суперадминистраторы могут идентифицировать, сортировать и устранять проблемы, связанные с конфиденциальностью и безопасностью. Подробнее…

Как администратор организации, вы можете искать события в журнале Meet и устранять связанные с ними проблемы, а также отслеживать действия пользователей организации, связанные с видеовстречами. Например, можно узнать, когда началась видеовстреча, кто и откуда в ней участвовал.

Если вам нужна помощь во время видеовстречи или для определенной встречи

Вы можете в режиме реального времени устранять неполадки в работе сервиса с помощью инструмента оценки качества связи в Meet. Подробнее о том, как отслеживать качество и статистику видеовстреч

Как пересылать данные о событиях в Google Cloud

Вы можете предоставить Google Cloud доступ к данным о событиях. В этом случае данные будут пересылаться в Cloud Logging, где можно просматривать журналы, выполнять по ним поиск, а также управлять их маршрутизацией и хранением.

Как искать события журнала

Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Вы можете искать действия всех пользователей, независимо от того, какая у них версия Google Workspace.

Инструмент "Аудит и анализ"

Чтобы выполнить поиск событий в журнале, сначала выберите источник данных. Затем добавьте один или несколько фильтров.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Отчеты а затем Аудит и анализ а затем События журнала Meet.
  3. Нажмите Добавить фильтр и выберите атрибут.
  4. Во всплывающем окне выберите оператора затемвыберите значениеа затемнажмите Применить.
    • Если нужно создать несколько фильтров результатов поиска, повторите этот шаг.
    • Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
    • Если нужно создать несколько фильтров результатов поиска, повторите этот шаг.
    • Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
  5. Нажмите Поиск.

  6. Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.

Инструмент "Анализ безопасности"
Эта функция доступна в версиях Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

Чтобы выполнить поиск в инструменте "Анализ безопасности", сначала выберите источник данных. Затем добавьте одно или несколько условий поиска и для каждого из них выберите атрибут, оператор и значение.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемЦентр безопасностиа затемИнструмент "Анализ безопасности".
  3. Нажмите Источник данных и выберите События журнала Meet.
  4. Нажмите Добавить условие.
    Совет. Вы можете указать одно или несколько условий или использовать вложенные запросы. Подробнее о том, как использовать вложенные запросы при поиске
  5. Нажмите Атрибута затемвыберите нужный вариант.
    Полный список атрибутов приведен в разделе Описания атрибутов ниже.
  6. Выберите оператор.
  7. Введите значение или выберите его в раскрывающемся списке.
  8. Если нужно добавить дополнительные условия поиска, повторите шаги 4–7.
  9. Нажмите Поиск.
    Результаты поиска в инструменте "Анализ безопасности" показываются в таблице в нижней части страницы.
  10. Чтобы сохранить анализ, нажмите Сохранить а затемвведите название и описаниеа затемСохранить.

Примечания

  • На вкладке Конструктор условий фильтры представлены в виде условий с операторами И/ИЛИ. На вкладке Фильтр можно выбрать простые пары параметров и значений, чтобы отфильтровать результаты поиска.
  • Если пользователь был переименован, поиск не даст результатов для его прежнего имени. Например, если [email protected] заменили на [email protected], в результатах поиска не будет событий, связанных с пользователем [email protected].

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Атрибут Описание
Описание действия Сообщение пользователя в жалобе на нарушение во время встречи.
Причина действия Причина, которую пользователь указал в жалобе на нарушение во время встречи.
Время действия Фактическое время совершения действия.
Исполнитель Адрес электронной почты или номер телефона пользователя либо идентификатор оборудования Meet, с помощью которого пользователь подключился к встрече.
Название группы

Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google

Чтобы добавить группу в белый список групп фильтрации:

  1. Выберите Название группы.
  2. Выберите Группы фильтрации.
    Откроется соответствующая страница.
  3. Нажмите Добавить группы.
  4. Найдите группу: начните вводить ее название или адрес электронной почты, а затем выберите нужный вариант из списка предложений.
  5. Если вы хотите добавить ещё одну группу, найдите и выберите ее.
  6. Когда группы будут выбраны, нажмите Добавить.
  7. Если вы хотите удалить группу, нажмите на значок "Удалить группу" рядом с ней.
  8. Нажмите Сохранить.
Тип идентификатора пользователя Тип идентификатора пользователя, который присоединился к встрече, например Адрес электронной почты или Номер телефона.
Имя исполнителя Имя участника, присоединившегося к встрече.
Организационное подразделение пользователя Организационное подразделение, к которому относится исполнитель.
Идентификатор мероприятия календаря Идентификатор мероприятия календаря, связанного со встречей (при наличии).
Оценка качества звонка (из 5 звезд) Оценка встречи в Meet от 1 до 5.
Город Город, из которого участник подключился к встрече.
Тип клиента Тип клиента Meet, например Android, iOS или браузер.
Идентификатор видеовстречи Идентификатор отдельно взятой видеовстречи, например, даже если встреча повторяется еженедельно, всякий раз у нее будет уникальный идентификатор.
Страна Код страны/региона, из которого участник подключился к встрече.
Дата Дата и время, когда произошло событие (указывается в часовом поясе, установленном в вашем браузере по умолчанию).
Продолжительность (сек.) Как должно участник присутствовал на встрече.
Идентификатор конечной точки Уникальный идентификатор каждого участника.
Событие Зарегистрированное действие, например Отправлена жалоба на нарушения или Трансляция просмотрена.
IP-адрес IP-адрес пользователя, который присоединился к встрече.
Идентификатор страницы для просмотра трансляции Идентификатор страницы просмотра видеотрансляции Meet. У повторяющихся встреч идентификатор трансляции всегда один и тот же.
Код встречи Код встречи. У повторяющихся встреч код всегда один и тот же.
Адрес электронной почты организатора Электронный адрес пользователя, который организовал встречу.
Внешние участники Тип пользователя: из организации или внешний.
Тип продукта Сервис, который участник использовал для подключения, например Google Meet.
Состояние сеанса потоковой передачи Статус сеанса потоковой передачи (запись, прямая трансляция, расшифровка и т. п.).
Мишень Электронный адрес пользователя, на которого пожаловались.
Целевые отображаемые имена Отображаемые имена пользователей, на которых пожаловались.
Целевой номер телефона Номер телефона пользователя, на которого пожаловались.
Количество целевых пользователей Количество пользователей, на которых повлияло это действие.

Примечание. Если пользователь был переименован, поиск по его прежнему имени не даст результатов. Например, если [email protected] заменить на [email protected], в результатах поиска не будет событий, связанных с пользователем [email protected].

Как идентифицировать участников видеовстречи

Благодаря некоторым атрибутам событий, например Исполнитель, Имя пользователя и Страна, вы можете определить, кто присоединился ко встречам в организации и за ее пределами (внутренние и внешние встречи). В зависимости от типа участника и встречи, информация в журнале может быть представлена в следующем виде:

  • Показана в виде обычного текста. Информация представлена в виде читаемого незамаскированного текста.
  • Скрыта. Информация замаскирована с помощью звездочек (*). Например, скрытый адрес электронной почты может выглядеть следующим образом: li***@s***.com.
  • Не показана. Информация не занесена в журнал.

В таблице ниже указаны идентификаторы участников, которые могут значиться в данных о событиях в журнале. Она также поможет понять, какие данные доступны другим организациям, когда к их встречам присоединяются сотрудники вашей организации.

Идентификатор участника Доступная информация

Страна и IP-адрес
  • Имена внутренних участников встреч вашей организации показаны обычным текстом.
  • Имена внешних участников любых встреч не показаны.

Адрес электронной почты и идентификатор устройства
  • Имена внутренних и внешних участников встречи вашей организации показаны обычным текстом.
  • Имена внешних участников встреч других организаций скрыты.
Название Показано всем обычным текстом.

Адрес электронной почты организатора
  • Имена организаторов встреч из вашей организации показаны обычным текстом.
  • Имена организаторов встреч из других организаций скрыты.
Номер телефона Номера скрыты для всех участников.

Примечание. Если участник является анонимом, поле Тип идентификатора пользователя остается пустым, а поле Имя пользователя содержит имя, указанное пользователем.

Как получить другие данные Meet

  • Точные сведения о продолжительности встреч и тарифах на них указаны в журнале аудита Voice.
  • События и параметры различных видов событий аудита Google Meet можно посмотреть с помощью API в Google Workspace Admin SDK.

Как работать с данными о событиях в журнале

Как управлять столбцами данных в результатах поиска

Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.

  1. В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
  2. Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
  3. Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
    При необходимости повторите действия для другого запроса.
  4. Чтобы изменить порядок столбцов, перетащите их названия.
  5. Нажмите Сохранить.

Как экспортировать результаты поиска

Результаты поиска можно экспортировать в таблицу Google или CSV-файл.

  1. В верхней части таблицы результатов поиска нажмите Экспортировать все.
  2. Введите название а затем нажмите Экспорт.
    Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт".
  3. Чтобы посмотреть экспортированные данные, нажмите на название файла.
    Данные откроются в Google Таблицах.

На экспорт накладываются различные ограничения:

  • Всего можно экспортировать не более 100 000 строк (10 000 для писем Gmail).
  • Эта функция доступна в версиях Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

    Если у вас есть инструмент "Анализ безопасности", всего можно экспортировать не более 30 млн строк (10 000 строк для писем Gmail).

Подробнее об экспорте результатов поиска

Когда данные становятся доступны и как долго они хранятся?

Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.

Какие действия можно выполнить с результатами поиска

Как создавать правила активности и настраивать оповещения
  • Вы можете настроить оповещения на основе данных о событиях журнала, используя правила создания отчетов. Подробнее о том, как работать с правилами создания отчетов и настраивать оповещения
  • Эта функция доступна в версиях Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

    Чтобы эффективнее предотвращать, выявлять и исправлять проблемы с безопасностью, вы можете автоматизировать действия в инструменте "Анализ безопасности" и настроить оповещения с помощью правил активности. Для каждого правила нужно задать условия и указать, какие действия следует выполнять при соблюдении этих условий. Подробнее о том, как создавать правила активности

Действия с результатами поиска

Эта функция доступна в версиях Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

Результаты поиска, полученные с помощью инструмента "Анализ безопасности", можно использовать для разных целей. Например, сообщения, найденные при поиске по событиям журнала Gmail, можно удалять, отправлять в карантин или помещать в папки "Входящие" пользователей. Подробнее о том, какие действия можно выполнять с результатами поиска

Как управлять процессом анализа

Эта функция доступна в версиях Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий

Как посмотреть список анализов

Чтобы посмотреть список анализов, которые вам принадлежат или к которым вам предоставлен доступ, нажмите на значок "Посмотреть список анализов" . В списке указаны названия, описания и владельцы анализов, а также дата их последнего изменения.

На странице со списком можно выполнять действия с любыми принадлежащими вам анализами, например удалять их. Для этого установите флажок рядом с нужным анализом и нажмите Действия.

Примечание. Над списком анализов в разделе Быстрый доступ также отображаются недавно сохраненные результаты анализов.

Как задать настройки анализа

Войдите в систему как суперадминистратор и нажмите на значок "Настройки" . В этом меню можно выполнить следующие действия:

  • Изменить часовой пояс для анализов. Он применяется ко всем условиям и результатам поиска.
  • Включить или отключить параметр Запросить проверку. Подробные сведения о нем можно найти в статье Как включить обязательную проверку массовых действий.
  • Включить или отключить параметр Просмотр контента. С его помощью вы можете предоставить администраторам право просматривать содержимое.
  • Включить или отключить параметр Включить обоснование действия.

Подробные сведения и инструкции приведены в статье Как задавать настройки анализа.

Как копировать анализы, удалять их и предоставлять к ним доступ

Чтобы сохранить параметры поиска или поделиться ими с другими пользователями, вы можете создать и сохранить анализ, а затем предоставить к нему доступ, копировать или удалить его.

Подробную информацию можно найти в статье Как сохранять результаты анализа и предоставлять к ним доступ.

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
1523946362688225284
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false