Denetim logları

Bu seçenek Gelişmiş ve Optimal tarifelerde mevcuttur.

Denetim kayıtları, organizasyonunuzdaki önemli işlemleri ve çalışanların faaliyetlerini takip etmenizi sağlar. Bu, işlemler bakımından ve güvenlik ihlalleri durumunda faydalı olabilir.

Denetim kayıtları ile yöneticiler ve denetim kaydı yöneticileri aşağıdakileri görebilir:

Servislerdeki işlemler

Çalışanların hesaba nasıl giriş yaptığı. Örneğin, bir çalışanın ne zaman ve hangi cihazdan bağlantı yaptığı görülebilir.
Organizasyondaki çalışanların Mail ve Disk’teki e-postalar ve dosyalarla ne yaptığı. Örneğin, bir e-postayı veya dosyayı kimin taşıdığını, organizasyon çalışanlarının Yandex Disk’teki dosyalarda ne yaptığını öğrenebilirsiniz.

Organizasyonun hesabındaki işlemler

Organizasyonun hesabında hangi değişiklikler yapıldı? Örneğin, kullanıcı verilerinde neyin değiştiğini ve bu değişiklikleri kimin yaptığını öğrenebilirsiniz.
Diğer yöneticilerin arşiv e-postalarında ne aradıkları ve e-postalar için kuralları nasıl belirledikleri.

Nasıl bağlanır

Kuruluş paneli’i açın.
Soldaki menüden Denetim Kayıtları öğesini seçin.
Etkinleştir butonuna tıklayın ve etkinleştirmeyi onaylayın.

Kullanıcı bildirimi

3.6 teklifler maddesine göre, erişim etkinleştirildikten sonra yönetici tüm kullanıcıları bilgilendirmek ve gerekirse yazılı onay almak zorundadır (daha önce yapılmamışsa).

Günlükler nasıl görüntülenir

Adım 1. Hangi kayıtları bulmanız gerektiğini belirleyin

Hizmetlerdeki loglar

Yönetim logları

Kuruluş paneli’i açın.
Soldaki menüden Denetim logları → Hizmetlerdeki Loglar’ı seçin.
Servis’e tıklayın ve aşağıdakileri seçin:
- Mail – Çalışanların e-postalar ile yaptıkları işlemler.
- Yandex Messenger – Çalışanların sohbetler ve kanallarla ilgili işlemleri ile mesaj gönderme ve silme işlemleri.
- Disk – Çalışanların dosyalar ile yaptıkları işlemler.
- Panolar – Çalışanların panolarla ilgili işlemleri.
Bazı bölümler, yanlarına bir onay işareti konulabilirse aynı anda seçilebilir. Birden fazla bölüm seçmek için bunları işaretleyin ve Kaydet öğesine tıklayın.

Kuruluş paneli’i açın.
Soldaki menüden Denetim logları → Yönetim logları ’nı seçin.
Bölüm’e tıklayın ve aşağıdakileri seçin:
- E-postalar için kurallar – E-postalar için olan kurallardaki değişikliklerin kayıtları.
- E-posta arşivi – E-posta arşivindeki işlemlerin aranması.
- Ofisler ve Anlaşmalar – ofisler ve anlaşmaları ekleme, değiştirme veya silme.
- Paylaşılan Posta Kutuları – Paylaşılan posta kutuları ile ilgili eylemler: ekleme, değiştirme ve silme.
- Yetkilendirilmiş Posta Kutuları – Yetkilendirilmiş posta kutuları oluşturma ve silme.
- Alan adları – Alan adı değişikliklerinin kayıtları: ekleme, değiştirme ve silme.
- Dış Kişiler – Dış kişileri ekleme, değiştirme veya silme.
- Çalışanlar – Çalışan hesaplarıyla ilgili eylemler: veri ekleme, değiştirme, silme, kilitleme, kilit açma, takma adları değiştirme, grupları ve birimleri değiştirme.
- Organizasyon Profili – Organizasyon profilindeki değişikliklerin kayıtları: organizasyon sahibi değişikliği, isim değişikliği.
- Paylaşılan Diskler – Paylaşılan diskler oluşturma ve silme.
- Tek Oturum Açma (SSO) – SSO ayar değişikliklerinin kayıtları.
Bazı bölümler, yanlarına bir onay işareti konulabilirse aynı anda seçilebilir. Birden fazla bölüm seçmek için bunları işaretleyin ve Kaydet öğesine tıklayın.

Adım 2. Filtreleri kullanarak sorgunuzu daraltın

Filtreleme, kayıtları belirlenen parametrelere göre bulmanızı sağlar: örneğin, belirli bir dönem için belirli bir işlem.

Bir filtre eklemek için üzerine tıklayın ve gerekli parametreleri seçin. Gerekirse Kaydet’e tıklayın.

Mevcut filtreler:

Çalışan veya Yönetici – İşlemi gerçekleştiren kullanıcının adı. Birden fazla gösterilebilir.
Tarih – İşlemin gerçekleştirildiği tarih. Bir dönem seçebilir veya kendi döneminizi belirleyebilirsiniz.
IP – İşlemin gerçekleştirildiği IP adresi.
İşlem kaynağı – İşlem talebinin geldiği hizmet. Birden fazla gösterilebilir.
İşlem – Gerçekleştirilen işlem. Birden fazla gösterilebilir.

Bir işlem seçip parametrelerini belirlerken, en fazla üç ek filtre uygulayabilirsiniz.

Bir filtreyi kaldırmak için sağındaki simgeye tıklayın. Seçilen filtrelemeyi iptal etmek ve önceki adıma dönmek için Filtreleri kaldır öğesine tıklayın.

Adım 3. Kayıtları toplayın ve gözden geçirin

Kayıtları bul’a tıklayın.
Listedeki bir işleme tıklayarak o işlem hakkında daha fazla bilgi edinebilirsiniz – bilgiler bir açılır pencerede görüntülenir, örneğin.

E-posta arşivinde “Arama” işlemiyle ilgili tüm bilgileri görmek istiyorsanız, Yandex ID’nize atadığınız telefon numarasını onaylayın. Ya da henüz yapmadıysanız numarayı atayın. Numarayı nasıl atayacağınızı Yandex ID Yardım bölümünden öğrenebilirsiniz.

İşlemin tarih ve saati

Kayıtlar, onları talep eden kullanıcının saat diliminde görüntülenir.

Sayfa yenilendiğinde arama sonucu kaydedilecek mi?

Sayfa yenilendiğinde arama sonucu ve seçilen filtreler kaldırılır.

Organizasyon hesabının başka bir bölümüne giderseniz – arama sonucu sıfırlanır, ancak seçilen filtreler kaydedilir. Kayıt aramasını aynı parametrelerle tekrarlayabilirsiniz.

API aracılığıyla loglarla çalışma

Başlamadan önce

API ile çalışmak için Yandex OAuth servisinde bir uygulama oluşturduktan sonra elde edilebilecek OAuth-belirteci'ne ihtiyacınız olacaktır.
- Henüz bir OAuth uygulamanız yoksa, bir tane oluşturmak ve bir belirteç almak için API’ye Erişim sayfasındaki talimatları kullanın. Uygulamayı oluştururken ya360_security:read_auditlog yetkilerini seçin.
- API Яндекс 360 для бизнеса ile çalışmak için halihazırda bir OAuth uygulamanız varsa, bu uygulamaya organizasyonun denetim logundaki işlemleri okuma yetkisi verin ve ardından talimatlara göre yeni bir OAuth belirteci edinin.
Organizasyonun kimliğini belirleyin: Kuruluş paneli ’i açın ve Genel ayarlar → Organizasyon profili ’ni seçin. Kimlik, organizasyonun adının altına yazılacaktır.

Loglar nasıl alınır

GET sorgusu oluşturun:
```
curl -X GET -H "Authorization: OAuth {oauth_belirteç}" https://cloud-api.yandex.net/v1/auditlog/organizations/{org_id}/events?ended_at={ended_at}&count={count}
```
Koda şu zorunlu değerleri girin:
- {orgId} – organizasyon kimliği;
- {oauth_token} – OAuth belirteci;
- {ended_at} – denetim logunun bitiş tarihi ve saati ISO 8601 formatında, örneğin 2024-01-31T23:59:59;
- {count} – bir sonuç sayfasında 1 ile 100 arasında gösterilen işlem sayısı.
Sorguyu daraltmak için, sorgunun sonuna & şeklinde ek parametreler girin, örneğin:
```
&started_at={started_at}&types={types}&include_uids={include_uids}&ip={ip}&service={service}
```
Kodda şu değerleri kullanın:
- {started_at} – denetim logunun başlangıç tarihi ve saati ISO 8601 formatında, örneğin 2024-01-01T00:00:00;
- {types} – listeye eklenmesi gereken işlem türleri. Birden fazla türü boşluk bırakmadan virgülle ayırarak belirtebilirsiniz; API belgelerindeki işlem türleri
- {include_uids} – işlemleri işlem listesine eklenmesi gereken kullanıcıların listesi. Boşluk bırakmadan virgülle ayırarak birden fazla kullanıcı belirtebilirsiniz, örneğin include_uids=1,2,3;
- {ip} – İşlemin gerçekleştirildiği IP adresi;
- {service} – işleme ilişkin sorgunun geldiği platform; listeden birini seçebilirsiniz:
  - Web – web sitesi;
  - Desktop – bilgisayardaki bir program;
  - Mobile – mobil uygulama;
  - Api – harici HTTP API’si;
  - Synchronization – verileri otomatik olarak senkronize etmek için kullanılan harici bir uygulama (örneğin, SCIM standardına göre);
  - ID – kullanıcıların yetkilendirilmesi için kullanılan dahili hizmet;
  - Internal – diğer dahili hizmetler;
  - Unknown – kaynak belirtilmemiştir.
Sorgu gönderin. Sorguya yanıt olarak, belirlenen parametrelere göre işlemlerin listesi döndürülür.
Yanıt örneği
```
{
   "iteration_key":"5",
   "items": [
     {
       "user_login":{kullanıcı adı.},
       "user_name":{ad},
       "event": {
         "status":{durum},
         "idempotency_id":{işlem kimliği},
         "uid":{kullanıcı kimliği},
         "service":{hizmet},
         "ip":{ip adresi},
         "occurred_at":{tarih},
         "org_id":{organizasyon kimliği},
         "is_system": false,
         "meta":{
           "device_id": null,
           "revision":"1"
         },
         "request_id":{sorgu kimliği},
         "type":{işlem türü}
       }
     }
   ]
 }
```
Burada:
{kullanıcı adı}, {ad}, {kullanıcı kimliği}, {IP adresi} – işlemin başlatıcısına ait veriler: kullanıcı adı ve ad, kullanıcı kimliği ve IP adresi;
{durum} – sorgu sonucu: Success (başarılı) veya Error (hata – örneğin, kullanıcı adı veya şifrenin yanlış girildiği yetkilendirme işlemlerinde);
{hizmet} – işlem talebinin geldiği platform, örneğin Web – web sitesi;
{tarih} – işlemin tarihi ve saati;
{işlem türü} – işlem türü, örneğin id_cookie.set – tarayıcı üzerinden giriş. API belgelerindeki işlem türleri

İsteğin nasıl gönderileceğini anlamıyorum

İsteği hazırlayın: Örneği herhangi bir düzenleyiciye kopyalayın, belirteci ve kimliği belirtilen yerlere ekleyin.
Herhangi bir klasörü açın.
Adres satırındaki boş alana tıklayın.
Oraya cmd yazın ve Enter tuşuna basın.
“Komut Satırı” penceresi açılacaktır. Hazır hale gelen isteği içine yapıştırın ve Enter tuşuna basın.

API belgeleri

Denetim loglarını elde etmek için kullanılan tüm yöntemlerin ayrıntılı açıklamalarını belgelerde bulabilirsiniz.

Destek Ekibi'ne yaz

Yazı yararlı oldu mu?

Ağ ayarları

Çalışanlarınızın destek birimine yaptığı başvurular