เหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

เมื่อมีการประเมินการเข้าถึงแอปของผู้ใช้

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถค้นหาเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware และดำเนินการตามผลการค้นหา ตัวอย่างเช่น คุณสามารถดูบันทึกการดำเนินการเพื่อแก้ปัญหาได้เมื่อผู้ใช้ถูกปฏิเสธหรือได้รับอนุญาตให้เข้าถึงแอป โดยปกติแล้ว รายการจะปรากฏภายใน 1 ชั่วโมงหลังจากที่ผู้ใช้ถูกปฏิเสธการเข้าถึง

โปรดดูข้อมูลเพิ่มเติมในหัวข้อภาพรวมการเข้าถึงแบบ Context-Aware

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองอย่างน้อย 1 รายการสำหรับการค้นหา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบและการสืบสวน จากนั้นเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  4. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware
  3. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  4. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  5. เลือกโอเปอเรเตอร์
  6. ป้อนค่าหรือเลือกค่าจากรายการ
  7. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  8. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  9. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ใช้ระดับการเข้าถึง ระดับการเข้าถึงที่ผู้ดูแลระบบใช้กับแอปหนึ่งๆ โดยหากตรงตามเกณฑ์ระดับการเข้าถึงใดระดับหนึ่ง ระบบจะให้สิทธิ์เข้าถึงแก่ผู้ใช้
ระดับการเข้าถึงตรงตามที่กำหนดแล้ว

ระดับการเข้าถึงทั้งหมดที่ใช้ซึ่งผู้ใช้ผ่านตามเกณฑ์ระหว่างการประเมินการเข้าถึง หากรายการนี้ว่างเปล่า แสดงว่าคุณไม่ได้รับสิทธิ์เข้าถึง

หากระดับการเข้าถึงอย่างน้อย 1 ระดับจากแอตทริบิวต์ที่ใช้อยู่อยู่ในระดับการเข้าถึงตรงตามที่กำหนดแล้ว แสดงว่าเป็นเหตุการณ์การให้สิทธิ์เข้าถึง เหตุการณ์นี้จะแสดงเป็นประเมินการเข้าถึงในบันทึกการตรวจสอบการเข้าถึงแบบ Context-Aware
ระดับการเข้าถึงไม่ตรงตามที่กำหนด

ระดับการเข้าถึงทั้งหมดที่ใช้ซึ่งผู้ใช้ไม่ผ่านตามเกณฑ์ระหว่างการประเมินการเข้าถึง หากระดับการเข้าถึงทั้งหมดจากแอตทริบิวต์ระดับการเข้าถึงที่ใช้ปรากฏในรายการนี้ ระบบจะปฏิเสธการเข้าถึงของผู้ใช้

หมายเหตุ: เฉพาะระดับการเข้าถึงที่ใช้เท่านั้นที่จะปรากฏในรายการนี้ ส่วนระดับการเข้าถึงอื่นๆ ที่กำหนดไว้ในคอนโซลผู้ดูแลระบบซึ่งไม่ได้ใช้จะไม่ปรากฏ
ผู้ดำเนินการ อีเมลของผู้ใช้ที่ดำเนินการ
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะปรากฏขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยองค์กรของผู้ดำเนินการ หน่วยองค์กรที่ผู้ดำเนินการอยู่
แอปพลิเคชัน สามารถเป็นอย่างใดอย่างหนึ่งต่อไปนี้
  • แอปพลิเคชันที่ปฏิเสธการเข้าถึงจากผู้ใช้
  • แอปพลิเคชันที่อนุญาตการเข้าถึงจากผู้ใช้
  • (สำหรับการเข้าถึง API) แอปพลิเคชันที่เรียกใช้ซึ่งพยายามเข้าถึง API ที่ถูกบล็อก
  • (สำหรับการเข้าถึง API) แอปพลิเคชันการโทรที่เข้าถึง API ที่ไม่ได้ถูกบล็อก
การเข้าถึง API ที่ถูกบล็อก

API ของแอปพลิเคชันที่ปฏิเสธการเข้าถึงจากผู้ใช้ สำหรับการเข้าถึง API กรณีนี้จะเป็น API ที่แอปพลิเคชันการโทรบล็อกไม่ให้เข้าถึง

(ใช้ได้เฉพาะกับการตรวจสอบการปฏิเสธในโหมดทำงานและโหมดตรวจสอบ)
วันที่ วันที่และเวลาของเหตุการณ์ (แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์)
รหัสอุปกรณ์

รหัสอุปกรณ์ที่แสดงในหน้าแรกของคอนโซลผู้ดูแลระบบ จากนั้นอุปกรณ์ จากนั้นอุปกรณ์เคลื่อนที่และอุปกรณ์ปลายทาง จากนั้นอุปกรณ์

หากตรวจหาอุปกรณ์ไม่พบ ค่านี้อาจเป็น "ไม่ทราบ"
สถานะอุปกรณ์

สถานะของอุปกรณ์ที่ใช้เข้าถึงครั้งนี้ เช่น ปกติ, ไม่ซิงค์ (ไม่มีอัปเดตหรือเก่า), ข้ามองค์กร (อุปกรณ์ไม่ได้เป็นขององค์กร) หรือไม่มีสัญญาณอุปกรณ์ (ตรวจไม่พบอุปกรณ์)

เมื่อไม่ทราบรหัสอุปกรณ์และแอตทริบิวต์สถานะอุปกรณ์ระบุว่าไม่มีสัญญาณอุปกรณ์ แสดงว่าอุปกรณ์ของผู้ใช้ไม่มีตัวแทนการรายงาน เช่น การยืนยันอุปกรณ์ปลายทางหรือการจัดการมือถือ (MDM)
ความเสี่ยงของอุปกรณ์ ความเสี่ยงด้านความปลอดภัยในอุปกรณ์ที่ทำให้ผู้ใช้ได้รับคำเตือนหรือถูกบล็อกเนื่องจากนโยบายที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป
เหตุการณ์ การดำเนินการของเหตุการณ์ที่บันทึกไว้
  • การเข้าถึงถูกปฏิเสธ - การเข้าถึงของผู้ใช้ (ผู้ดำเนินการ) ที่ระบุสำหรับแอปพลิเคชันที่ระบุไว้ถูกปฏิเสธ
  • การเข้าถึงถูกปฏิเสธ (โหมดตรวจสอบ) - บ่งบอกกรณีที่ระบบจะปฏิเสธการเข้าถึง หากระดับการเข้าถึงอยู่ในโหมดทำงาน โปรดดูรายละเอียดที่หัวข้อติดตั้งใช้งานการเข้าถึงแบบ Context-Aware
  • การเข้าถึงถูกปฏิเสธ/ผู้ใช้ได้รับคำเตือน (ที่ปรึกษาด้านความปลอดภัย) - ระบบปฏิเสธการเข้าถึงหรือผู้ใช้ได้รับคำเตือนเนื่องจากนโยบายที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป
  • ข้อผิดพลาดภายใน "ถูกปฏิเสธการเข้าถึง" - การบังคับใช้นโยบายไม่สำเร็จ (ถูกปฏิเสธการเข้าถึง) เนื่องจากปัญหาเกี่ยวกับเซิร์ฟเวอร์การบังคับใช้
  • ประเมินการเข้าถึงแล้ว - การเข้าถึงแบบ Context-Aware ให้สิทธิ์เข้าถึงแก่ผู้ใช้ (ผู้ดำเนินการ) ที่ระบุสำหรับแอปพลิเคชันที่ระบุไว้
  • ประเมินการเข้าถึงแล้ว (โหมดตรวจสอบ) - บ่งบอกกรณีที่การเข้าถึงแบบ Context-Aware จะให้สิทธิ์เข้าถึง หากระดับการเข้าถึงอยู่ในโหมดทำงาน โปรดดูรายละเอียดที่หัวข้อติดตั้งใช้งานการเข้าถึงแบบ Context-Aware
ที่อยู่ IP ที่อยู่ IP ของผู้ดำเนินการ

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN), เขตย่อย และภูมิภาคของ IP ที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดกิจกรรม ให้คลิกชื่อในผลการค้นหา
การเข้าถึง API ที่ได้รับการปกป้อง

API ของแอปพลิเคชันที่การเข้าถึงแบบ Context-Aware อนุญาตให้ผู้ใช้เข้าถึง

สำหรับการเข้าถึง API กรณีนี้จะเป็น API ที่การเข้าถึงแบบ Context-Aware อนุญาตให้แอปพลิเคชันการโทรเข้าถึง

จัดการข้อมูลเหตุการณ์ในบันทึก

ทำความเข้าใจเหตุการณ์ในบันทึกการปฏิเสธการเข้าถึง

ในบางครั้ง คุณอาจเห็นรายการการปฏิเสธการเข้าถึงในเหตุการณ์ในบันทึกการเข้าถึงแบบ Context-Aware สำหรับผู้ใช้ แม้ว่าผู้ใช้จะไม่ได้รายงานว่าได้รับหน้าการปฏิเสธการเข้าถึงก็ตาม

สาเหตุที่ปัญหานี้เกิดขึ้น

  • การลงชื่อเข้าใช้ในอุปกรณ์หลายเครื่อง: ปัญหานี้อาจเกิดขึ้นเมื่อผู้ใช้ลงชื่อเข้าใช้บัญชีในอุปกรณ์หลายเครื่อง โดยเฉพาะอย่างยิ่งหากอุปกรณ์เครื่องใดเครื่องหนึ่งไม่มีการยืนยันอุปกรณ์ปลายทางหรือเชื่อมโยงกับบัญชีอื่น เช่น อาจมีการลงชื่อเข้าใช้ในอุปกรณ์ส่วนตัวหรือโปรไฟล์เบราว์เซอร์ Chrome อื่น
  • การลงชื่อเข้าใช้บัญชีรอง: อีกกรณีหนึ่งคือผู้ใช้ที่ลงชื่อเข้าใช้บัญชีบริษัทเป็นบัญชีรองในอุปกรณ์อื่น ในกรณีนี้ หน้าการปฏิเสธการเข้าถึงอาจไม่ปรากฏในอุปกรณ์หลักของผู้ใช้ดังกล่าว อย่างไรก็ตาม เหตุการณ์ในบันทึกจะบันทึกความพยายามในการเข้าถึงที่ถูกปฏิเสธในอุปกรณ์รอง โปรดดูรายละเอียดที่หัวข้อลงชื่อเข้าใช้หลายบัญชีพร้อมกัน

สิ่งที่ต้องทำ

  • ตรวจสอบว่าผู้ใช้ลงชื่อเข้าใช้บัญชีบริษัทในอุปกรณ์อื่นหรือไม่
  • ตรวจสอบว่าได้ติดตั้งและกำหนดค่าการยืนยันอุปกรณ์ปลายทางอย่างถูกต้องในอุปกรณ์ทั้งหมดที่ผู้ใช้เข้าถึงบัญชีบริษัท
  • ตรวจสอบเหตุการณ์ในบันทึกเพื่อดูข้อมูลอุปกรณ์และที่อยู่ IP เพื่อช่วยระบุแหล่งที่มาของความพยายามในการเข้าถึงที่ถูกปฏิเสธ

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน

  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักเก็บ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ