เหตุการณ์ในบันทึกของ Directory Sync

ดูกิจกรรมที่เกี่ยวข้องกับ Directory Sync

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของ Directory Sync ได้ ตัวอย่างเช่น คุณสามารถดูบันทึกการดำเนินการเพื่อดูเหตุการณ์ที่เกี่ยวข้องกับ Directory Sync ได้

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริง จากนั้นเหตุการณ์ในบันทึกของ Directory Sync

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  4. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของ Directory Sync

  3. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการ
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  9. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย

ชื่อแอปพลิเคชันของผู้ดำเนินการ

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

รายละเอียดเกี่ยวกับแอปพลิเคชันที่ใช้ในการดำเนินการ หากต้องการดูข้อมูลต่อไปนี้ ให้คลิกชื่อในผลการค้นหาดังนี้

  • ชื่อแอปพลิเคชันของผู้ดำเนินการ - ชื่อของแอปพลิเคชันที่ใช้ดำเนินการ (ระบุไว้สำหรับแอปของบุคคลที่สาม และสำหรับแอปของบุคคลที่หนึ่งบางแอป เช่น Gmail)
  • รหัสไคลเอ็นต์ OAuth ของผู้ดำเนินการ - ตัวระบุสำหรับแอปของบุคคลที่สามที่ใช้ดำเนินการ
  • การแอบอ้างเป็นบุคคลอื่น - แอปแอบอ้างเป็นผู้ใช้หรือไม่

หากส่งออกข้อมูลไปยังไฟล์ค่าที่คั่นด้วยคอมมา (CSV) หรือ Google ชีต ระบบจะบันทึกข้อมูลเป็นบล็อกข้อความเดียวภายในเซลล์
จำนวน จำนวนออบเจ็กต์ที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ เช่น จำนวนออบเจ็กต์ที่อ่านในการอ่านไดเรกทอรี
จำนวนที่สร้าง จำนวนออบเจ็กต์ที่สร้าง เช่น จำนวนผู้ใช้ที่สร้างในไดเรกทอรีเป้าหมายระหว่างการเรียกใช้การซิงค์
วันที่ วันที่และเวลาของเหตุการณ์ (แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์)
จำนวนที่ลบแล้ว จำนวนออบเจ็กต์ที่ลบ เช่น จำนวนผู้ใช้ที่ลบในไดเรกทอรีเป้าหมายระหว่างการเรียกใช้การซิงค์
การยกเลิกการจัดสรร การดำเนินการที่เกี่ยวข้องขณะยกเลิกการจัดสรรออบเจ็กต์ เช่น ผู้ใช้ถูกระงับหรือกลุ่มถูกลบ
เหตุการณ์

การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น สร้างออบเจ็กต์หรือสรุปการซิงค์

เคล็ดลับ: หากคุณมีค่าเหตุการณ์ที่ใช้เป็นประจำ คุณสามารถปักหมุดเหตุการณ์เหล่านั้นไว้ที่ด้านบนของเมนูแบบเลื่อนลงได้

ดูข้อมูลเพิ่มเติมเกี่ยวกับกิจกรรมที่เกี่ยวข้องกับ Directory Sync
จำนวนรายการที่ยกเว้น จำนวนออบเจ็กต์ที่ยกเว้น เช่น จำนวนออบเจ็กต์ที่ยกเว้นขณะอ่านจากไดเรกทอรีต้นทางเนื่องจากกฎการยกเว้นที่กำหนดค่าไว้
กฎการยกเว้น เงื่อนไขที่ใช้ในการยกเว้นออบเจ็กต์ขณะอ่านจากไดเรกทอรีต้นทาง
จำนวนที่ดำเนินการไม่สำเร็จ จำนวนออบเจ็กต์ที่ซิงค์ไม่สำเร็จระหว่างการเรียกใช้การซิงค์
กรอง คำค้นหาที่ใช้ในการอ่านจากไดเรกทอรีต้นทาง
รหัสกลุ่ม ตัวระบุของกลุ่มที่ใช้ในเหตุการณ์ที่เกี่ยวข้องกับการเป็นสมาชิก เช่น groupname@example.com

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN), เขตย่อย และภูมิภาคของ IP ที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดกิจกรรม ให้คลิกชื่อในผลการค้นหา
ระดับบันทึก ระดับความรุนแรงของเหตุการณ์ที่บันทึกไว้
ข้อความ เหตุผลที่เกิดเหตุการณ์
แอตทริบิวต์ใหม่ แอตทริบิวต์ออบเจ็กต์หลังการซิงค์
บทบาทการเป็นสมาชิกใหม่ บทบาทการเป็นสมาชิกหลังการซิงค์
รหัสออบเจ็กต์ รหัสของออบเจ็กต์
ประเภทออบเจ็กต์ ประเภทของออบเจ็กต์ เช่น กลุ่ม การเป็นสมาชิกกลุ่ม หรือผู้ใช้
แอตทริบิวต์เดิม แอตทริบิวต์ออบเจ็กต์ก่อนการซิงค์
บทบาทการเป็นสมาชิกเดิม บทบาทการเป็นสมาชิกก่อนการซิงค์
แหล่งข้อมูล

รายการทรัพยากรที่เชื่อมโยงกับการดำเนินการ คลิกทรัพยากรเพื่อดูรายละเอียดต่อไปนี้

  • รหัสทรัพยากร - ตัวระบุของทรัพยากร
  • ชื่อทรัพยากร - ชื่อของทรัพยากร
  • ประเภททรัพยากร - รายการใน Google ไดรฟ์, อีเมล, การแจ้งเตือน, กฎ และอื่นๆ
  • ความสัมพันธ์กับทรัพยากร - ความสัมพันธ์ของทรัพยากรกับเหตุการณ์นั้นๆ

  • ป้ายกำกับทรัพยากร - รายการป้ายกำกับการแยกประเภทสำหรับทรัพยากร รวมถึงรหัสป้ายกำกับทรัพยากร ชื่อป้ายกำกับทรัพยากร และช่องป้ายกำกับทรัพยากร

    ช่องป้ายกำกับทรัพยากรประกอบด้วยข้อมูลต่อไปนี้

    • รหัสช่องป้ายกำกับ
    • ชื่อช่องป้ายกำกับ
    • ประเภทช่องป้ายกำกับ - ประเภทข้อมูลของช่องป้ายกำกับ เช่น
      • Text
      • Number
      • การเลือก - ประกอบด้วย: รหัส ชื่อที่แสดง มีป้ายหรือไม่
      • รายการที่เลือก
      • ผู้ใช้ - รวม: อีเมล
      • รายชื่อผู้ใช้
      • วันที่

หากส่งออกข้อมูลไปยังไฟล์ค่าที่คั่นด้วยคอมมา (CSV) หรือ Google ชีต ระบบจะบันทึกข้อมูลเป็นบล็อกข้อความเดียวภายในเซลล์
การจำลอง ระบุว่างานซิงค์เป็นการจำลองหรือไม่
รหัสไดเรกทอรีต้นทาง ตัวระบุของไดเรกทอรีต้นทาง
ชื่อไดเรกทอรีต้นทาง ชื่อของไดเรกทอรีต้นทาง เช่น ชื่อไดเรกทอรี My AD
รหัสที่เปลี่ยนแปลงไม่ได้ของแหล่งที่มา รหัสที่เปลี่ยนแปลงไม่ได้ของออบเจ็กต์ต้นทาง รหัสนี้อาจเป็น ObjectGUID ของออบเจ็กต์ต้นทาง
รหัสออบเจ็กต์ต้นทาง ตัวระบุของออบเจ็กต์ต้นทาง เช่น CN=User Name, OU=Sales, DC=example, DC=com
งานซิงค์ ตัวระบุของงานซิงค์
การกำหนดค่างานที่ซิงค์ ค่าทั้งหมดที่กำหนดค่าในงานซิงค์
การเรียกใช้การซิงค์ ตัวระบุของการเรียกใช้การซิงค์
รหัสออบเจ็กต์เป้าหมาย ตัวระบุของออบเจ็กต์เป้าหมาย เช่น user@example.com
จำนวนที่อัปเดต จำนวนออบเจ็กต์ที่อัปเดตระหว่างการเรียกใช้การซิงค์
บันทึกแบบละเอียด มีบันทึกโดยละเอียดเกี่ยวกับออบเจ็กต์แต่ละรายการหรือไม่

หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิกนำออก
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่ แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยังชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นในชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว

ดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน

  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักเก็บ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ