Sự kiện trong nhật ký Lịch

Xem và theo dõi các thay đổi đối với sự kiện của người dùng trong Lịch Google

Tuỳ thuộc vào phiên bản Google Workspace bạn sử dụng, bạn có thể có quyền sử dụng công cụ điều tra bảo mật có nhiều tính năng nâng cao hơn. Ví dụ: quản trị viên cấp cao có thể xác định, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư. Tìm hiểu thêm

Là quản trị viên của tổ chức, bạn có thể tiến hành tìm kiếm và xử lý các vấn đề bảo mật liên quan đến sự kiện trong nhật ký Lịch. Ví dụ: bạn có thể xem nhật ký hoạt động để theo dõi các thay đổi đối với lịch, sự kiện và lượt đăng ký. Bạn cũng có thể theo dõi thông báo qua email liên quan đến những hành động này. Thông tin này sẽ hữu ích khi bạn khắc phục sự cố hoặc khi người dùng nhận thấy sự khác biệt hoặc thay đổi không mong muốn đối với lịch, lịch dùng chung hoặc sự kiện lịch cụ thể của họ. Các mục nhật ký thường xuất hiện trong vòng nửa giờ kể từ khi người dùng thực hiện hành động.

Khả năng chạy tìm kiếm tuỳ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể tìm kiếm tất cả người dùng, bất kể phiên bản Google Workspace mà họ sử dụng.

Công cụ kiểm tra và điều tra

Để tìm kiếm sự kiện trong nhật ký, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều bộ lọc cho nội dung bạn muốn tìm.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Báo cáo sau đóKiểm tra và điều tra sau đóSự kiện trong nhật ký Lịch.

    Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.

  2. Để lọc những sự kiện xảy ra trước hoặc sau một ngày cụ thể, đối với Ngày, hãy chọn Trước hoặc Sau. Theo mặc định, các sự kiện trong 7 ngày qua sẽ xuất hiện. Bạn có thể chọn một phạm vi ngày khác hoặc nhấp vào biểu tượng để xoá bộ lọc ngày.

  3. Nhấp vào Thêm bộ lọc sau đóchọn một thuộc tính. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
  4. Chọn một toán tử sau đóchọn một giá trị sau đónhấp vào Áp dụng.
    • (Không bắt buộc) Để tạo nhiều bộ lọc cho nội dung tìm kiếm, hãy lặp lại bước này.
    • (Không bắt buộc) Để thêm toán tử tìm kiếm, ở phía trên phần Thêm bộ lọc, hãy chọn AND hoặc OR.
  5. Nhấp vào Tìm kiếm. Lưu ý: Khi sử dụng thẻ Bộ lọc, bạn có thể thêm các cặp giá trị và tham số đơn giản để lọc kết quả tìm kiếm. Bạn cũng có thể sử dụng thẻ Trình tạo điều kiện, trong đó các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR.

Công cụ điều tra bảo mật

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Để chạy một lượt tìm kiếm trong công cụ điều tra bảo mật, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều điều kiện cho nội dung bạn muốn tìm. Đối với mỗi điều kiện, hãy chọn một thuộc tính, một toán tử và một giá trị.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đóTrung tâm bảo mật sau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký Lịch.

  3. Để lọc những sự kiện xảy ra trước hoặc sau một ngày cụ thể, đối với Ngày, hãy chọn Trước hoặc Sau. Theo mặc định, các sự kiện trong 7 ngày qua sẽ xuất hiện. Bạn có thể chọn một phạm vi ngày khác hoặc nhấp vào biểu tượng để xoá bộ lọc ngày.

  4. Nhấp vào Thêm điều kiện.
    Lưu ý: Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm hoặc tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép.
  5. Nhấp vào Thuộc tính sau đóchọn một lựa chọn. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
    Để xem danh sách đầy đủ các thuộc tính, hãy chuyển đến phần Nội dung mô tả thuộc tính.
  6. Chọn một toán tử.
  7. Nhập một giá trị hoặc chọn một giá trị trong danh sách.
  8. (Không bắt buộc) Để thêm các điều kiện tìm kiếm khác, hãy lặp lại các bước trên.
  9. Nhấp vào Tìm kiếm.
    Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.
  10. (Không bắt buộc) Để lưu thông tin điều tra, hãy nhấp vào biểu tượng Lưu sau đónhập tiêu đề và nội dung mô tả sau đónhấp vào Lưu.

Lưu ý

  • Trong thẻ Trình tạo điều kiện, các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.
  • Nếu đã đổi tên cho một người dùng, bạn sẽ không thấy kết quả truy vấn theo tên cũ của người dùng đó. Ví dụ: nếu đổi tên OldName@example.com thành NewName@example.com, bạn sẽ không thấy kết quả cho các sự kiện liên quan đến OldName@example.com.
  • Bạn chỉ có thể tìm kiếm dữ liệu trong những tin nhắn chưa bị xoá khỏi Thùng rác.

Nội dung mô tả thuộc tính

Đối với nguồn dữ liệu này, bạn có thể sử dụng các thuộc tính sau khi tìm kiếm dữ liệu sự kiện trong nhật ký.

Thuộc tính Mô tả
Cấp truy cập

Cấp truy cập của lịch hoặc sự kiện (nói cách khác, những gì người khác có thể truy cập). Nhập một trong các giá trị sau:

  • Người chỉnh sửa – Đối với lịch, người dùng có toàn quyền của chủ sở hữu, ngoại trừ việc không thể sửa đổi chế độ cài đặt kiểm soát quyền truy cập. Đối với một sự kiện, người dùng có thể chỉnh sửa sự kiện đó.
  • Freebusy – Chỉ có thể xem liệu khoảng thời gian đó có rảnh hay bận
  • Chủ sở hữu – Có toàn quyền truy cập vào các thuộc tính, quyền kiểm soát truy cập và sự kiện trên lịch
  • Đọc – Quyền đọc các thuộc tính, quyền kiểm soát truy cập và sự kiện trên lịch
  • Root – Có toàn bộ đặc quyền của chủ sở hữu, cộng với quyền truy cập vào các lựa chọn ưu tiên. Dành cho quản trị viên miền.
  • Không có – Lịch hoặc sự kiện không hiển thị
Actor Địa chỉ email của người dùng đã thực hiện hành động.

Tên ứng dụng của đối tượng thực hiện

Bạn cần thêm cột này vào phần kết quả tìm kiếm. Để nắm các bước, hãy xem phần Quản lý dữ liệu cột trong kết quả tìm kiếm.

Thông tin chi tiết về ứng dụng được dùng để thực hiện hành động. Để xem thông tin sau, hãy nhấp vào tên trong kết quả tìm kiếm:

  • Tên ứng dụng của đối tượng thực hiện – Tên của ứng dụng được dùng để thực hiện hành động (được điền sẵn cho các ứng dụng bên thứ ba và một số ứng dụng bên thứ nhất, chẳng hạn như Gmail)
  • Mã ứng dụng OAuth của đối tượng thực hiện – Giá trị nhận dạng cho ứng dụng bên thứ ba dùng để thực hiện hành động
  • Hành vi mạo danh – Ứng dụng có mạo danh người dùng hay không

Nếu bạn xuất thông tin sang tệp giá trị được phân tách bằng dấu phẩy (CSV) hoặc Google Trang tính, thì thông tin sẽ được lưu dưới dạng một khối văn bản trong một ô.
Tên nhóm của người thực hiện

Tên nhóm của diễn viên. Để biết thêm thông tin, hãy xem bài viết Lọc kết quả theo Nhóm trên Google.

Cách thêm một nhóm vào danh sách cho phép lọc theo nhóm:

  1. Chọn Tên nhóm của người thực hiện.
  2. Nhấp vào Nhóm lọc.
    Trang Lọc theo nhóm sẽ xuất hiện.
  3. Nhấp vào Thêm nhóm.
  4. Tìm một nhóm bằng cách nhập vài ký tự đầu tiên trong tên hoặc địa chỉ email của nhóm đó. Khi thấy nhóm mà bạn muốn, hãy chọn nhóm đó.
  5. (Không bắt buộc) Để thêm một nhóm khác, hãy tìm và chọn nhóm đó.
  6. Khi bạn chọn xong nhóm, hãy nhấp vào Thêm.
  7. (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào biểu tượng Xoá nhóm .
  8. Nhấp vào Lưu.
Đơn vị tổ chức của người thực hiện Đơn vị tổ chức của người thực hiện.
Loại API API mà qua đó hành động được ghi lại. Các lựa chọn bao gồm:
  • Android (ứng dụng lịch của bên thứ nhất và bên thứ ba)
  • CalDAV (thường là thiết bị Apple)
  • Calendar API
  • Lịch cho iOS
  • Lịch trên web
  • Trình phân tích cú pháp ICS của Gmail (email sự kiện từ các hệ thống lịch khác)
  • Sự kiện từ Gmail
  • EWS (được Calendar Interop sử dụng)
Tiêu đề lịch hẹn Tiêu đề của lịch hẹn.
Mã lịch Mã nhận dạng của lịch nơi hành động được ghi lại diễn ra. Ví dụ: lịch diễn ra sự kiện hoặc lịch mà người dùng có thể đăng ký. Giá trị của thuộc tính này thường là địa chỉ email của người dùng, chẳng hạn như user@example.com.
Đã mã hoá phía máy khách Chỉ định xem sự kiện trên lịch có được mã hoá phía máy khách hay không.
Ngày Ngày và giờ diễn ra sự kiện (hiển thị theo múi giờ mặc định trong trình duyệt của bạn).
Sự kiện Hành động đã ghi nhật ký của sự kiện, chẳng hạn như Đã xoá sự kiện, Đã thay đổi tiêu đề lịch hoặc Đã xoá khách khỏi sự kiện.
Thời gian kết thúc sự kiện* Thời gian kết thúc sự kiện.
Mã sự kiện Mã sự kiện trên lịch.
Thời gian bắt đầu sự kiện* Thời gian bắt đầu sự kiện.
Tiêu đề sự kiện Tiêu đề của sự kiện trên lịch.
Loại sự kiện

Loại sự kiện trên lịch – ví dụ: birthday, default, focusTime, fromGmail, outOfOfficeworkingLocation. Để biết thêm thông tin, hãy xem tài liệu dành cho nhà phát triển về Các loại sự kiện.
Trạng thái phản hồi của khách Phản hồi của khách đối với lời mời trên lịch – ví dụ: Đã chấp nhận, Đã từ chối hoặc Có thể.
Mã lỗi tương tác Mã lỗi liên quan đến một yêu cầu không thành công. Chỉ dùng được khi bạn bật chế độ Khả năng tương tác với lịch.
Địa chỉ IP Địa chỉ Giao thức Internet (IP) được liên kết với hành động đã ghi lại. Thường phản ánh vị trí thực tế của người dùng, nhưng cũng có thể là địa chỉ máy chủ proxy hoặc địa chỉ mạng riêng ảo (VPN).

ASN của IP

Bạn cần thêm cột này vào phần kết quả tìm kiếm. Để nắm các bước, hãy xem phần Quản lý dữ liệu cột trong kết quả tìm kiếm.

Số hiệu hệ thống tự trị (ASN), phân vùng và khu vực của IP được liên kết với mục nhập nhật ký.

Để xem ASN, phân vùng và mã khu vực của IP nơi hoạt động diễn ra, hãy nhấp vào tên đó trong phần kết quả tìm kiếm.
Giá trị mới* Giá trị mới của một thuộc tính. Ví dụ: nhập tiêu đề cho lịch mới, nội dung mô tả cho lịch mới hoặc vị trí mới.
Mã tin nhắn của thông báo Mã của thông báo qua email.
Phương thức thông báo Phương tiện dùng để gửi thông báo. Chọn một trong các giá trị sau:
  • Cảnh báo – Thông báo bằng cửa sổ bật lên hoặc chuông báo
  • Mặc định – Cơ chế thông báo mặc định của lịch
  • Email
Loại thông báo Loại thông báo được đặt, chẳng hạn như Đã cấp quyền truy cập vào Lịch, Sự kiện bị huỷ hoặc Sự kiện mới.
Tên cũ của sự kiện Nếu tiêu đề của một sự kiện trên lịch đã thay đổi, thì đây là tiêu đề trước đó của sự kiện.
Mã lịch của người tổ chức Mã lịch của người tổ chức sự kiện này.
Quy tắc lặp lại Đối với các sự kiện lặp lại trên lịch, trường này xác định cách các sự kiện trên lịch lặp lại. Ví dụ: một sự kiện có thể lặp lại hằng ngày, hằng tuần, hằng tháng, hằng năm hoặc vào một số ngày nhất định trong tuần, tháng hoặc năm. Để biết thêm thông tin, hãy xem tài liệu dành cho nhà phát triển về trường Quy tắc định kỳ.
Định kỳ Sự kiện trên lịch là một sự kiện định kỳ.
URL của máy chủ Exchange từ xa* URL của điểm cuối Exchange Web Services (EWS). Tính năng này chỉ hoạt động khi bạn bật chế độ Khả năng tương tác với lịch.
Thời gian kết thúc giai đoạn được yêu cầu* Nếu hành động được ghi lại có liên quan đến một khung thời gian, thì trường này sẽ chứa thời điểm kết thúc khung thời gian đó. Ví dụ: thời gian kết thúc của một yêu cầu tìm thông tin về tình trạng rảnh/bận trong Khả năng tương tác với lịch.
Thời gian bắt đầu giai đoạn yêu cầu* Nếu hành động được ghi nhật ký có liên kết với một khoảng thời gian, thì trường này sẽ chứa thời điểm bắt đầu của khoảng thời gian đó. Ví dụ: thời gian bắt đầu của một yêu cầu tìm kiếm thông tin về tình trạng rảnh/bận trong Calendar Interop.
Tài nguyên

Danh sách các tài nguyên được liên kết với thao tác. Nhấp vào một tài nguyên để xem các thông tin chi tiết sau:

  • Mã tài nguyên – Giá trị nhận dạng tài nguyên
  • Tiêu đề tài nguyên – Tiêu đề của tài nguyên
  • Loại tài nguyên – Mục trên Google Drive, email, cảnh báo, quy tắc, v.v.
  • Mối quan hệ của tài nguyên – Mối quan hệ của tài nguyên với sự kiện

  • Nhãn tài nguyên – Danh sách nhãn phân loại cho một tài nguyên, bao gồm Mã nhãn tài nguyên, Tiêu đề nhãn tài nguyênTrường nhãn tài nguyên.

    Trường nhãn tài nguyên chứa:

    • Mã nhận dạng trường nhãn
    • Tên trường nhãn
    • Loại trường nhãn – Loại dữ liệu của trường nhãn, chẳng hạn như:
      • Văn bản
      • Number
      • Lựa chọn – Bao gồm: Mã nhận dạng, Tên hiển thị, Có huy hiệu
      • Danh sách lựa chọn
      • Người dùng – Đã bao gồm: Email
      • Danh sách người dùng
      • Ngày

Nếu bạn xuất thông tin sang tệp giá trị được phân tách bằng dấu phẩy (CSV) hoặc Google Trang tính, thì thông tin sẽ được lưu dưới dạng một khối văn bản trong một ô.
Mã lịch của người đăng ký Nếu người dùng đã đăng ký theo dõi một lịch, thì trường này sẽ ghi lại mã lịch của người dùng.
Target* Đây có thể là email của khách hoặc email của người được cấp quyền trong trường hợp có thay đổi về quyền truy cập hoặc thay đổi về email của người nhận.
Tác nhân người dùng Phần mềm tác nhân người dùng được liên kết với sự kiện trên lịch.
* Bạn không thể tạo quy tắc báo cáo bằng các bộ lọc này. Tìm hiểu thêm về quy tắc báo cáo so với quy tắc hoạt động.

Quản lý dữ liệu sự kiện trong nhật ký

Quản lý dữ liệu của cột kết quả tìm kiếm

Bạn có thể kiểm soát những cột dữ liệu sẽ xuất hiện trong phần kết quả tìm kiếm.

  1. Ở góc trên cùng bên phải của bảng kết quả tìm kiếm, hãy nhấp vào biểu tượng Quản lý cột .
  2. (Không bắt buộc) Để xoá các cột hiện tại, hãy nhấp vào biểu tượng Xoá .
  3. (Không bắt buộc) Để thêm cột, bên cạnh phần Thêm cột mới, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn cột dữ liệu.
    Lặp lại bước trên nếu cần.
  4. (Không bắt buộc) Để thay đổi thứ tự của các cột, hãy kéo tên của cột dữ liệu.
  5. Nhấp vào Lưu.

Xuất dữ liệu về kết quả tìm kiếm

Bạn có thể xuất kết quả tìm kiếm sang Trang tính hoặc sang một tệp CSV.

  1. Ở phía trên cùng của bảng kết quả tìm kiếm, hãy nhấp vào Xuất tất cả.
  2. Nhập tên sau đó nhấp vào Xuất.
    Bản dữ liệu xuất ra sẽ hiển thị bên dưới bảng kết quả tìm kiếm trong phần Kết quả của hành động xuất.
  3. Để xem dữ liệu, hãy nhấp vào tên của bản dữ liệu xuất ra.
    Bản này sẽ được mở trong Trang tính.

Giới hạn xuất có thể khác nhau:

  • Tổng số kết quả xuất tối đa là 100.000 hàng.
  • Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

    Nếu bạn có công cụ điều tra bảo mật, thì tổng số kết quả xuất ra có giới hạn là 30 triệu hàng.

Để biết thêm thông tin, hãy xem bài viết Xuất kết quả tìm kiếm.

Khi nào sẽ có dữ liệu và dữ liệu sẽ xem được trong bao lâu?

Xử lý dựa trên kết quả tìm kiếm

Tạo quy tắc hoạt động và thiết lập cảnh báo

  • Bạn có thể thiết lập cảnh báo dựa trên dữ liệu sự kiện trong nhật ký bằng cách sử dụng quy tắc báo cáo. Để xem hướng dẫn, hãy chuyển đến phần Tạo và quản lý quy tắc báo cáo.
  • Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

    Để ngăn chặn, phát hiện và khắc phục các vấn đề bảo mật một cách hiệu quả, bạn có thể tự động hoá các hành động trong công cụ điều tra bảo mật và thiết lập cảnh báo bằng cách tạo quy tắc hoạt động. Để thiết lập một quy tắc, hãy thiết lập các điều kiện cho quy tắc đó, rồi chỉ định những hành động cần thực hiện khi các điều kiện được đáp ứng. Để biết thêm thông tin chi tiết, hãy xem bài viết Tạo và quản lý quy tắc hoạt động.

Xử lý dựa trên kết quả tìm kiếm

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Sau khi chạy một cụm từ tìm kiếm trong công cụ điều tra bảo mật, bạn có thể thực hiện hành động đối với kết quả tìm kiếm. Ví dụ: bạn có thể chạy một tìm kiếm dựa trên các sự kiện trong nhật ký Gmail, sau đó dùng công cụ này để xoá thư cụ thể, gửi thư đến vùng cách ly hoặc gửi thư đến hộp thư đến của người dùng. Để biết thêm thông tin chi tiết, hãy xem bài viết Xử lý dựa trên kết quả tìm kiếm.

Quản lý các cuộc điều tra

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Xem danh sách các cuộc điều tra

Để xem danh sách các cuộc điều tra mà bạn sở hữu và các cuộc điều tra được chia sẻ với bạn, hãy nhấp vào biểu tượng Xem các cuộc điều tra . Danh sách điều tra bao gồm tên, nội dung mô tả, chủ sở hữu của các cuộc điều tra và ngày sửa đổi gần đây nhất.

Trong danh sách này, bạn có thể thực hiện hành động đối với bất kỳ cuộc điều tra nào mà bạn sở hữu, chẳng hạn như xoá một cuộc điều tra. Đánh dấu vào hộp cho một cuộc điều tra rồi nhấp vào Thao tác.

Lưu ý: Bạn có thể xem các thông tin điều tra đã lưu trong phần Truy cập nhanh, ngay phía trên danh sách thông tin điều tra.

Định cấu hình chế độ cài đặt cho các hoạt động điều tra

Là một quản trị viên cấp cao, hãy nhấp vào biểu tượng Cài đặt để:

  • Thay đổi múi giờ cho các cuộc điều tra. Múi giờ áp dụng cho các điều kiện và kết quả tìm kiếm.
  • Bật hoặc tắt chế độ Yêu cầu người đánh giá. Để biết thêm thông tin chi tiết, hãy xem bài viết Yêu cầu người đánh giá cho các thao tác hàng loạt.
  • Bật hoặc tắt chế độ Xem nội dung. Chế độ cài đặt này cho phép những quản trị viên có đặc quyền thích hợp xem nội dung.
  • Bật hoặc tắt chế độ Bật lý do thực hiện hành động.

Để biết thêm thông tin chi tiết, hãy xem bài viết Định cấu hình chế độ cài đặt cho hoạt động điều tra.

Lưu, chia sẻ, xoá và sao chép các cuộc điều tra

Để lưu tiêu chí tìm kiếm hoặc chia sẻ tiêu chí đó với người khác, bạn có thể tạo và lưu một cuộc điều tra, sau đó chia sẻ, sao chép hoặc xoá cuộc điều tra đó.

Để biết thông tin chi tiết, hãy xem bài viết Lưu, chia sẻ, xoá và sao chép các cuộc điều tra.