Đặc quyền quản trị đối với công cụ kiểm tra và điều tra

Tuỳ thuộc vào phiên bản Google Workspace bạn sử dụng, bạn có thể có quyền sử dụng công cụ điều tra bảo mật có nhiều tính năng nâng cao hơn. Ví dụ: quản trị viên cấp cao có thể xác định, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư. Tìm hiểu thêm

Khả năng sử dụng công cụ kiểm tra và điều tra phụ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể chạy một cụm từ tìm kiếm trong công cụ kiểm tra và điều tra trên tất cả người dùng, bất kể phiên bản Google Workspace mà họ sử dụng.

Ví dụ: để sử dụng công cụ kiểm tra và điều tra, bạn cần phải là quản trị viên có đặc quyền sử dụng công cụ kiểm tra và điều tra. Quản trị viên cấp cao có các đặc quyền này theo mặc định hoặc bạn có thể thêm các đặc quyền này vào vai trò quản trị viên tuỳ chỉnh.

Các thay đổi gần đây đối với đặc quyền về sự kiện trong nhật ký

Hiện tại, Quản trị viên cần có đặc quyền Xem hoạt động kiểm tra và điều tra để truy cập vào các sự kiện trong nhật ký.

Những người dùng chỉ có đặc quyền Báo cáo sẽ không truy cập được vào các sự kiện trong nhật ký nữa.

Những điều bạn cần biết về thay đổi này

• Các vai trò quản trị viên hiện có có đặc quyền Báo cáo sẽ tự động được chỉ định đặc quyền Xem nhật ký kiểm tra và điều tra, Xem hoạt động và Quản lý hoạt động.
• Nếu tạo một vai trò quản trị viên mới, bạn phải chỉ định rõ các đặc quyền Xem thông tin kiểm tra và điều tra, Xem hoạt động và Quản lý hoạt động.
• Nếu quản trị viên cần đặc quyền Báo cáo nhưng không cần truy cập vào các sự kiện nhật ký, hãy xoá các đặc quyền bổ sung.
• Những người dùng chỉ có đặc quyền Báo cáo sẽ không truy cập được vào các sự kiện trong nhật ký nữa.

Quản trị viên có phiên bản nâng cao

Quản trị viên sử dụng phiên bản nâng cao (ví dụ: Enterprise Plus) có thể sử dụng các tính năng bổ sung:

• Với đặc quyền Chế độ xem kiểm tra và điều tra, quản trị viên có thể:
  • Tạo biểu đồ tuỳ chỉnh dựa trên thông tin điều tra (chỉ khi bạn có quyền truy cập vào Trang tổng quan bảo mật). Tìm hiểu thêm
  • Thực hiện các thao tác đối với sự kiện trong nhật ký. Tìm hiểu thêm
• Với đặc quyền Xem Quy tắc hoạt động và Quản lý Quy tắc hoạt động, quản trị viên có thể tạo quy tắc hoạt động. Tìm hiểu thêm

Nếu quản trị viên không cần các tính năng này, thì quản trị viên cấp cao có thể xoá các đặc quyền khỏi vai trò.

Tạo vai trò quản trị viên cho công cụ kiểm tra và điều tra

Bạn có thể thêm đặc quyền quản trị cho công cụ kiểm tra và điều tra vào một vai trò tuỳ chỉnh hiện có hoặc tạo một vai trò mới chỉ có đặc quyền đối với công cụ này.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Tài khoản Vai trò quản trị.

   Chuyển đến phần Vai trò quản trị viên

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Chọn một mục:
   1. Để thêm đặc quyền vào một vai trò hiện có, hãy di chuột đến vai trò quản trị viên tuỳ chỉnh rồi nhấp vào Xem đặc quyền Mở đặc quyền.
   2. Để tạo vai trò quản trị viên mới, hãy nhấp vào Tạo vai trò mới, thêm tên và nội dung mô tả, rồi nhấp vào Tiếp tục.
3. Trong phần Dịch vụ, bên cạnh Trung tâm bảo mật, hãy nhấp vào Mũi tên phải để mở rộng các đặc quyền.
4. Bên cạnh Người dùng này có tất cả các quyền quản trị đối với Trung tâm bảo mật, hãy nhấp vào biểu tượng Mũi tên phải để mở rộng các đặc quyền.
5. Bên cạnh mục Kiểm tra và điều tra, hãy nhấp vào biểu tượng Mũi tên phải để mở rộng các đặc quyền.

6. Chọn một tùy chọn:

   • Để cho phép quản trị viên chạy các cụm từ tìm kiếm và xem kết quả trả về (có thể chứa nội dung nhạy cảm), hãy đánh dấu vào ô Xem.

   • (Chỉ có quyền truy cập vào DLP) Để cho phép quản trị viên xem nội dung nhạy cảm theo quy tắc, hãy đánh dấu vào hộp Xem nội dung nhạy cảm.Để biết thông tin chi tiết, hãy xem bài viết Sử dụng tính năng DLP của Workspace để ngăn chặn mất dữ liệu.

     Chỉ dành cho Frontline Plus, Enterprise Standard, Enterprise Plus hoặc Education Plus

   • Để cho phép quản trị viên cập nhật nội dung (ví dụ: thay đổi danh sách kiểm soát quyền truy cập của một tài liệu hoặc xoá một email), hãy đánh dấu vào hộp Quản lý.

   • Xem nội dung nhạy cảm – Xem dữ liệu từ tin nhắn trong Chat, tệp đính kèm trong Gmail, Chrome và Quy tắc. Tin nhắn và tệp đính kèm trong cuộc trò chuyện bao gồm cả những tin nhắn và tệp vi phạm quy tắc DLP (nếu bạn BẬT chế độ cài đặt Xem nội dung nhạy cảm) hoặc bị báo cáo là không phù hợp. Đặc quyền này có thể giúp quản trị viên nắm được mọi rủi ro có thể liên quan đến thư.

7. Nhấp vào Lưu hoặc Tiếp tục.

8. Nếu thấy lời nhắc, hãy xem xét các đặc quyền rồi nhấp vào Tạo vai trò.

9. Chỉ định vai trò cho người dùng bất kỳ. Để xem các bước, hãy tham khảo bài viết Chỉ định vai trò.

Chủ đề có liên quan

• Đặc quyền của quản trị viên đối với trung tâm bảo mật
• Giới thiệu về công cụ kiểm tra và điều tra
• Xem nội dung kích hoạt quy tắc DLP (phiên bản beta)
• Sử dụng tính năng DLP của Workspace để ngăn chặn mất dữ liệu