เหตุการณ์ในบันทึกของผู้ดูแลระบบ

ดูกิจกรรมของผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

สำคัญ: Google Workspace จะอัปเดตสคีมาและการสร้างแบบจำลองเหตุการณ์สำหรับเหตุการณ์ในบันทึกหลายรายการ ซึ่งการปรับปรุงนี้มีจุดมุ่งหมายเพื่อทำให้บันทึกเข้าใจได้ง่ายขึ้น ละเอียดขึ้น และแม่นยำมากขึ้น

หากคุณใช้เหตุการณ์เวอร์ชันเดิม การอัปเดตบางอย่างอาจต้องมีการเปลี่ยนแปลงการค้นหา การแจ้งเตือน และรายงานที่มีอยู่ ทั้งเหตุการณ์ใหม่และเหตุการณ์เก่าจะยังคงพร้อมให้คุณทำการเปลี่ยนแปลงที่จำเป็น โปรดดูรายละเอียดที่หัวข้อการเปลี่ยนแปลงเหตุการณ์ในบันทึกของผู้ดูแลระบบ

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของผู้ดูแลระบบ ตัวอย่างเช่น คุณจะดูบันทึกการดำเนินการที่ทำในคอนโซลผู้ดูแลระบบของ Google ได้ เช่นในกรณีที่ผู้ดูแลระบบเพิ่มผู้ใช้หรือเปิดใช้งานบริการ Google Workspace

ส่งต่อข้อมูลเหตุการณ์ในบันทึกไปยัง Google Cloud

คุณสามารถเลือกแชร์ข้อมูลเหตุการณ์ในบันทึกกับ Google Cloud ได้ หากคุณเปิดการแชร์ ข้อมูลจะส่งต่อไปยัง Cloud Logging ซึ่งคุณสามารถค้นหาและดูบันทึก รวมทั้งควบคุมการกำหนดเส้นทางและการจัดเก็บบันทึกของคุณได้

ประเภทข้อมูลเหตุการณ์ในบันทึกที่คุณแชร์กับ Google Cloud ได้จะขึ้นอยู่กับบัญชี Google Workspace, Cloud Identity หรือ Essentials ของคุณ

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองอย่างน้อย 1 รายการสำหรับการค้นหา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริง จากนั้นเหตุการณ์ในบันทึกของผู้ดูแลระบบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  4. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของผู้ดูแลระบบ

  3. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการ
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  9. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
การดำเนินการ* การดำเนินการที่ผู้ดูแลระบบทำโดยใช้เครื่องมือตรวจสอบความปลอดภัยหรือใช้กฎกิจกรรม โปรดดูรายละเอียดเกี่ยวกับการดำเนินการที่ผู้ดูแลระบบทำได้ที่หัวข้อดำเนินการตามผลการค้นหา
ผู้ดำเนินการ

อีเมลของผู้ใช้ที่ดำเนินการ นอกจากอีเมล คุณอาจเห็นข้อมูลต่อไปนี้

  • ผู้จัดการใบอนุญาต - ในกรณีที่การดําเนินการของผู้ดูแลระบบทริกเกอร์การเปลี่ยนแปลงใบอนุญาตของผู้ใช้
  • บัญชีบริการ - ในกรณีที่ผู้ดูแลระบบบัญชีบริการเป็นผู้ดำเนินการ
  • ไม่ระบุ - ในกรณีที่ผู้ดูแลระบบบัญชีบริการเป็นผู้ดำเนินการ

ชื่อแอปพลิเคชันของผู้ดำเนินการ

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

รายละเอียดเกี่ยวกับแอปพลิเคชันที่ใช้ในการดำเนินการ หากต้องการดูข้อมูลต่อไปนี้ ให้คลิกชื่อในผลการค้นหาดังนี้

  • ชื่อแอปพลิเคชันของผู้ดำเนินการ - ชื่อของแอปพลิเคชันที่ใช้ดำเนินการ (ระบุไว้สำหรับแอปของบุคคลที่สาม และสำหรับแอปของบุคคลที่หนึ่งบางแอป เช่น Gmail)
  • รหัสไคลเอ็นต์ OAuth ของผู้ดำเนินการ - ตัวระบุสำหรับแอปของบุคคลที่สามที่ใช้ดำเนินการ
  • การแอบอ้างเป็นบุคคลอื่น - แอปแอบอ้างเป็นผู้ใช้หรือไม่

หากส่งออกข้อมูลไปยังไฟล์ค่าที่คั่นด้วยคอมมา (CSV) หรือ Google ชีต ระบบจะบันทึกข้อมูลเป็นบล็อกข้อความเดียวภายในเซลล์
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะปรากฏขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยองค์กรของผู้ดำเนินการ หน่วยองค์กรที่ผู้ดำเนินการอยู่
ข้อมูลเพิ่มเติม ข้อมูลตามบริบทเพิ่มเติมสำหรับเหตุการณ์
วันที่เริ่มต้น* ใช้วันที่เริ่มต้นและวันที่สิ้นสุดเพื่อกรองเหตุการณ์ที่มีช่วงวันที่เริ่มต้นและวันที่สิ้นสุดที่เจาะจง เช่น เหตุการณ์การเจาะลึกแผนภูมิ หมายเหตุ: หากต้องการค้นหาเหตุการณ์ภายในช่วงวันที่ ให้ใช้แอตทริบิวต์วันที่
แหล่งข้อมูล* แหล่งข้อมูลในเครื่องมือตรวจสอบหรือแหล่งที่มาของการแจ้งเตือนในศูนย์แจ้งเตือน
วันที่ วันที่และเวลาของเหตุการณ์ (แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์)
รหัสอุปกรณ์* รหัสของอุปกรณ์ที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบนี้ เช่น หากผู้ดูแลระบบล้างข้อมูลอุปกรณ์ของบริษัท ช่องนี้จะบันทึกรหัสอุปกรณ์
ประเภทอุปกรณ์ ประเภทอุปกรณ์ที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบนี้ เช่น หากผู้ดูแลระบบล้างข้อมูลอุปกรณ์ของบริษัท ช่องนี้จะบันทึกประเภทอุปกรณ์
ชื่อโดเมน โดเมนที่มีการดำเนินการ
วันที่สิ้นสุด* ใช้วันที่เริ่มต้นและวันที่สิ้นสุดเพื่อกรองเหตุการณ์ที่มีช่วงวันที่เริ่มต้นและวันที่สิ้นสุดที่เจาะจง เช่น เหตุการณ์การเจาะลึกแผนภูมิ หมายเหตุ: หากต้องการค้นหาเหตุการณ์ภายในช่วงวันที่ ให้ใช้แอตทริบิวต์วันที่
เหตุการณ์

การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น การค้นหาการตรวจสอบหรือการสร้างกฎกิจกรรม

ในส่วนค่าเหตุการณ์ ระบบจะจัดกลุ่มเหตุการณ์ตามประเภท เช่น การตั้งค่าผู้ใช้หรือการตั้งค่าโดเมน โดยค่าเหตุการณ์ส่วนมากจะชัดแจ้งในตัวเอง เช่น เพิ่มแอปพลิเคชันในส่วนการตั้งค่าโดเมน คือค่าการค้นหาสำหรับแอปพลิเคชันที่เพิ่มลงในโดเมน คุณสามารถค้นหาเหตุการณ์ได้ในช่องค้นหา

เคล็ดลับ: หากคุณมีค่าเหตุการณ์ที่ใช้เป็นประจำ ให้ปักหมุดเหตุการณ์เหล่านั้นไว้ที่ด้านบนของเมนูแบบเลื่อนลง
รุ่น Google Workspace* รุ่น Google Workspace สำหรับผู้ดูแลระบบ (ผู้ดำเนินการ) ที่ดำเนินการ

อีเมลกลุ่ม

 อีเมลของกลุ่ม Google ที่ได้รับผลกระทบจากกิจกรรมนี้
ที่อยู่ IP ที่อยู่ Internet Protocol (IP) ที่เชื่อมโยงกับการดำเนินการที่บันทึกไว้ โดยปกติแล้วจะแสดงตำแหน่งตามจริงของผู้ใช้ แต่อาจเป็นพร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN) ก็ได้

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN), เขตย่อย และภูมิภาคของ IP ที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดกิจกรรม ให้คลิกชื่อในผลการค้นหา
เหตุผล* หากจำเป็นต้องมีเหตุผลรองรับการดำเนินการ ผู้ดูแลระบบต้องเป็นผู้ให้คำอธิบาย
รหัสข้อความ* รหัสข้อความของข้อความอีเมลที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบนี้
ค่าใหม่* ค่าใหม่ของการตั้งค่าในกรณีที่มีการอัปเดต
ค่าเดิม* ค่าเดิมของการตั้งค่าในกรณีที่มีการอัปเดต
รหัสทรัพยากร รหัสของทรัพยากรอย่างน้อย 1 รายการที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ
ชื่อทรัพยากร* ชื่อทรัพยากรที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ
ประเภททรัพยากร* ประเภทของทรัพยากรที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ
แหล่งข้อมูล

รายการทรัพยากรที่เชื่อมโยงกับการดำเนินการ คลิกทรัพยากรเพื่อดูรายละเอียดต่อไปนี้

  • รหัสทรัพยากร - ตัวระบุของทรัพยากร
  • ชื่อทรัพยากร - ชื่อของทรัพยากร
  • ประเภททรัพยากร - รายการใน Google ไดรฟ์, อีเมล, การแจ้งเตือน, กฎ และอื่นๆ
  • ความสัมพันธ์กับทรัพยากร - ความสัมพันธ์ของทรัพยากรกับเหตุการณ์นั้นๆ

  • ป้ายกำกับทรัพยากร - รายการป้ายกำกับการแยกประเภทสำหรับทรัพยากร รวมถึงรหัสป้ายกำกับทรัพยากร ชื่อป้ายกำกับทรัพยากร และช่องป้ายกำกับทรัพยากร

    ช่องป้ายกำกับทรัพยากรประกอบด้วยข้อมูลต่อไปนี้

    • รหัสช่องป้ายกำกับ
    • ชื่อช่องป้ายกำกับ
    • ประเภทช่องป้ายกำกับ - ประเภทข้อมูลของช่องป้ายกำกับ เช่น
      • Text
      • Number
      • การเลือก - ประกอบด้วย: รหัส ชื่อที่แสดง มีป้ายหรือไม่
      • รายการที่เลือก
      • ผู้ใช้ - รวม: อีเมล
      • รายชื่อผู้ใช้
      • วันที่

หากส่งออกข้อมูลไปยังไฟล์ค่าที่คั่นด้วยคอมมา (CSV) หรือ Google ชีต ระบบจะบันทึกข้อมูลเป็นบล็อกข้อความเดียวภายในเซลล์
คำค้นหา คำค้นหาที่ใช้ในการดึงข้อมูลหรือประมวลผลข้อมูล เช่น คำค้นหาที่ใช้ในการค้นหาของเครื่องมือตรวจสอบ ขณะสร้างกฎกิจกรรม หรือเมื่อสร้างดัมพ์อีเมล
หมวดหมู่การตั้งค่า หมวดหมู่ของการตั้งค่าที่อัปเดต
ชื่อการตั้งค่า ชื่อของการตั้งค่าที่อัปเดต
การตั้งชื่อหน่วยขององค์กร การตั้งค่าในคอนโซลผู้ดูแลระบบจะกำหนดขอบเขตเป็นหน่วยขององค์กรได้ เมื่อมีการอัปเดตการตั้งค่าและกำหนดขอบเขตเป็นหน่วยขององค์กร ชื่อหน่วยขององค์กรดังกล่าวจะปรากฏในช่องนี้
เป้าหมาย* อีเมลเป้าหมายของเหตุการณ์ เช่น อีเมลปลายทางเมื่อสร้างการตรวจสอบอีเมล หรืออีเมลของผู้รับรองเมื่อดำเนินการแบบเป็นกลุ่มในเครื่องมือตรวจสอบ
เอนทิตีทั้งหมดที่ได้รับผลกระทบ* จำนวนรวมของเอนทิตีที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ เช่น จำนวนผู้ใช้ที่อัปโหลดเมื่ออัปโหลดผู้ใช้จำนวนมากไปยังกลุ่ม หรือจำนวนการดำเนินการที่ระบบทริกเกอร์เนื่องจากการทริกเกอร์กฎกิจกรรม ช่องนี้คือช่องตามบริบทที่ขึ้นอยู่กับเหตุการณ์
ล้มเหลวทั้งหมด* จำนวนการดำเนินการทั้งหมดที่ล้มเหลว เช่น จำนวนผู้ใช้ที่อัปโหลดไม่สำเร็จเมื่ออัปโหลดผู้ใช้จำนวนมากไปยังกลุ่ม หรือจำนวนการดำเนินการที่ล้มเหลวในการทริกเกอร์กฎกิจกรรม ช่องนี้คือช่องตามบริบทที่ขึ้นอยู่กับเหตุการณ์
อีเมลผู้ใช้ อีเมลของผู้ใช้ที่ดำเนินการ
* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิกนำออก
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่ แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยังชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นในชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว

ดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน

  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักเก็บ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ