เหตุการณ์บันทึกของไดรฟ์

ดูกิจกรรมที่เกิดขึ้นกับไฟล์ใน Google ไดรฟ์ของผู้ใช้

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของไดรฟ์ ตัวอย่างเช่น คุณจะดูบันทึกการดำเนินการเพื่อดูกิจกรรมของผู้ใช้องค์กรในไดรฟ์ได้ เหตุการณ์ในบันทึกของไดรฟ์จะประกอบด้วยเนื้อหาที่ผู้ใช้สร้างไว้ใน Google เอกสาร, ชีต, สไลด์ และแอปอื่นๆ ของ Google Workspace รวมถึงเนื้อหาที่ผู้ใช้อัปโหลดไปยังไดรฟ์ เช่น ไฟล์ PDF และ Microsoft Word

คุณจะใช้ Activity API เพื่อเข้าถึงข้อมูลรายงานพื้นฐานได้ หากรุ่น Google Workspace ที่คุณใช้รองรับ คุณสามารถใช้ Reports API เพื่อเข้าถึงข้อมูลรายงานขั้นสูงของ Google Workspace ได้

สำคัญ

  • ระบบจะไม่ได้บันทึกกิจกรรมบางรายการในไดรฟ์ โปรดดูรายการข้อมูลที่รวมไว้ที่หัวข้อเหตุการณ์ที่บันทึกและไม่บันทึก
  • โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
  • ระบบจะบันทึกกิจกรรมการตรวจสอบไดรฟ์ส่วนใหญ่สำหรับไฟล์ของผู้ใช้ที่มีรุ่นที่รองรับเท่านั้น อย่างไรก็ตาม ระบบจะบันทึกเหตุการณ์ที่เข้าถึง URL เมื่อผู้ใช้ที่เริ่มสคริปต์ Google Apps Script ที่เข้าถึง URL อยู่ในองค์กรของคุณและมีรุ่นที่รองรับ

ในหน้านี้

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองอย่างน้อย 1 รายการสำหรับการค้นหา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริง จากนั้นเหตุการณ์ในบันทึกของไดรฟ์

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  4. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของไดรฟ์

  3. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการ
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  9. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์สำหรับการค้นหาข้อมูลในบันทึก

หมายเหตุ

  • ไม่มีการรายงานแอตทริบิวต์บางรายการในรายการต่อไปนี้สําหรับทุกเหตุการณ์
  • รายการต่อไปนี้ไม่ได้ครอบคลุมข้อมูลทั้งหมดและอาจเปลี่ยนแปลงได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ในบันทึกของไดรฟ์ที่หัวข้อเหตุการณ์กิจกรรมการตรวจสอบไดรฟ์ในเว็บไซต์ Google Workspace Admin SDK
แอตทริบิวต์ คำอธิบาย
ผู้ดำเนินการ

อีเมลของผู้ใช้ที่ดำเนินการ ระบบจะไม่ระบุชื่อผู้ใช้นอกโดเมน ยกเว้นในกรณีที่ผู้ใช้ดูหรือแก้ไขเอกสารที่เจาะจงแชร์ให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม)

หมายเหตุ: เมื่อผู้ใช้มีทั้งอีเมลหลักและอีเมลแทน ข้อมูลเหตุการณ์ในบันทึกจะบันทึกอีเมลหลัก แม้ว่าเหตุการณ์ เช่น การแชร์รายการ จะเกี่ยวข้องกับอีเมลแทนก็ตาม
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะปรากฏขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยองค์กรของผู้ดำเนินการ หน่วยองค์กรที่ผู้ดำเนินการอยู่
เมธอด API เมธอด API ที่ใช้งานโดยการดำเนินการดาวน์โหลดและเนื้อหารายการที่เข้าถึงซึ่งเกิดขึ้นผ่านแอปของบุคคลที่สาม เช่น drive.files.export
รหัสแอป รหัสไคลเอ็นต์ OAuth ของแอปของบุคคลที่สามที่เป็นผู้ดำเนินการ
ชื่อแอป แอปที่ดำเนินการ
ผู้ชม โดเมนเป้าหมายในกรณีที่บันทึกการตรวจสอบมีไว้สำหรับเปลี่ยนระดับการเข้าถึง
เรียกเก็บเงินได้ (ในรุ่น Essentials เท่านั้น) การระบุว่าการดำเนินการของผู้ใช้เป็นกิจกรรมที่เรียกเก็บเงินได้หรือไม่
วันที่

วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์)

หมายเหตุ: ระบบจะบันทึกเหตุการณ์ส่วนใหญ่เมื่อดำเนินการเสร็จแล้ว การอัปโหลดข้อมูลขนาดใหญ่อาจใช้เวลาสักครู่ในการบันทึก
รหัสเอกสาร

รหัสที่ไม่ซ้ำกันของรายการไดรฟ์ที่เกี่ยวข้องกับกิจกรรมซึ่งเก็บไว้ในลิงก์ URL ของไฟล์

หมายเหตุ: ระบบจะรายงานเฉพาะการดำเนินการบางอย่างสำหรับเหตุการณ์ที่มีการเข้าถึง URL, รหัสเอกสาร และฟิลด์อื่นๆ ที่เกี่ยวข้องกับไฟล์ เช่น ประเภทเอกสารและเจ้าของ โปรดดูรายละเอียดที่หัวข้อURL ที่เข้าถึง
ประเภทเอกสาร รูปแบบไฟล์ที่มีกิจกรรม เช่น เอกสาร ชีต หรือสไลด์, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, ไฟล์เสียงแบบ MPEG, วิดีโอ QuickTime, โฟลเดอร์ หรือไดรฟ์ที่แชร์
โดเมน* โดเมนที่มีการดำเนินการ
เข้ารหัส* ระบุว่าไฟล์เข้ารหัสฝั่งไคลเอ็นต์หรือไม่
ชื่อเหตุการณ์

เหตุการณ์ เช่น ดู เปลี่ยนชื่อ สร้าง แก้ไข พิมพ์ ลบ อัปโหลด และดาวน์โหลด

ระบบจะบันทึกการดำเนินการส่วนใหญ่ทันที แต่กิจกรรมการพิมพ์ในโปรแกรมดูไฟล์ของไดรฟ์อาจล่าช้าถึง 12 ชั่วโมงหรือมากกว่านั้นนับจากกิจกรรมดังกล่าว และระบบจะบันทึกไฟล์ที่ไดรฟ์ลบหรือถูกล้างจากถังขยะ ส่วนกิจกรรมอื่นๆ เช่น การอัปโหลดไฟล์ จะได้รับการบันทึกเมื่อดำเนินการเรียบร้อยแล้ว
การแอบอ้างเป็นบุคคลอื่น

แอปพลิเคชันใช้การมอบสิทธิ์ทั่วทั้งโดเมนเพื่อส่งคำขอในนามของผู้ใช้ ค่าจริงจะระบุว่ามีการดําเนินการในนามของผู้ใช้ คุณสามารถตรวจสอบผู้ดําเนินการเพื่อดูอีเมลของผู้ใช้ รวมถึงรหัสแอปและชื่อแอปเพื่อระบุแอปพลิเคชัน

ดูข้อมูลเพิ่มเติมเกี่ยวกับการมอบสิทธิ์ทั่วทั้งโดเมน
ที่อยู่ IP*

ที่อยู่ของผู้ใช้ที่ดำเนินกิจกรรม ซึ่งอาจเป็นตำแหน่งจริงของผู้ใช้ หรืออาจเป็นพร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN)

ระบบจะไม่บันทึกที่อยู่ IP สำหรับกิจกรรมต่อไปนี้

  • กิจกรรมที่เริ่มโดยผู้ใช้ภายนอกโดเมน
  • จากบริการที่ไม่ได้บันทึกที่อยู่ IP ในคำขอ
  • กิจกรรมที่เกี่ยวข้องกับการเปลี่ยนชื่อหรือลบไดรฟ์ที่แชร์

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN), เขตย่อย และภูมิภาคของ IP ที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดกิจกรรม ให้คลิกชื่อในผลการค้นหา
ค่าใหม่ของระดับการเข้าถึงเนื้อหาที่เผยแพร่ ระดับการเข้าถึงใหม่ของเอกสาร
ค่าใหม่* ค่าใหม่ของการตั้งค่าที่เปลี่ยนแปลง
รหัสที่เป็นค่าใหม่* ค่าใหม่ของช่องป้ายกำกับ
ค่าเก่าของระดับการเข้าถึงเนื้อหาที่เผยแพร่ ระดับการเข้าถึงเดิมของเอกสารหากมีการเปลี่ยนแปลงระดับการเข้าถึง
ค่าเดิม* ค่าเดิมของการตั้งค่าที่เปลี่ยนแปลง
รหัสที่เป็นค่าเดิม* ค่าเดิมของช่องป้ายกำกับ
เจ้าของ

ผู้ใช้ที่เป็นเจ้าของไฟล์
ระดับการเข้าถึงก่อนหน้า ระดับการเข้าถึงก่อนหน้าของเอกสารในกรณีที่มีการเปลี่ยนระดับการเข้าถึง
ผู้รับ* อีเมลของผู้รับ
แหล่งข้อมูล

รายการทรัพยากรที่เชื่อมโยงกับการดำเนินการ คลิกทรัพยากรเพื่อดูรายละเอียดต่อไปนี้

  • รหัสทรัพยากร - ตัวระบุของทรัพยากร
  • ชื่อทรัพยากร - ชื่อของทรัพยากร
  • ประเภททรัพยากร - รายการใน Google ไดรฟ์, อีเมล, การแจ้งเตือน, กฎ และอื่นๆ
  • ความสัมพันธ์กับทรัพยากร - ความสัมพันธ์ของทรัพยากรกับเหตุการณ์นั้นๆ

  • ป้ายกำกับทรัพยากร - รายการป้ายกำกับการแยกประเภทสำหรับทรัพยากร รวมถึงรหัสป้ายกำกับทรัพยากร ชื่อป้ายกำกับทรัพยากร และช่องป้ายกำกับทรัพยากร

    ช่องป้ายกำกับทรัพยากรประกอบด้วยข้อมูลต่อไปนี้

    • รหัสช่องป้ายกำกับ
    • ชื่อช่องป้ายกำกับ
    • ประเภทช่องป้ายกำกับ - ประเภทข้อมูลของช่องป้ายกำกับ เช่น
      • Text
      • Number
      • การเลือก - ประกอบด้วย: รหัส ชื่อที่แสดง มีป้ายหรือไม่
      • รายการที่เลือก
      • ผู้ใช้ - รวม: อีเมล
      • รายชื่อผู้ใช้
      • วันที่

หากส่งออกข้อมูลไปยังไฟล์ค่าที่คั่นด้วยคอมมา (CSV) หรือ Google ชีต ระบบจะบันทึกข้อมูลเป็นบล็อกข้อความเดียวภายในเซลล์
รหัสไดรฟ์ที่แชร์ รหัสไดรฟ์ที่แชร์ซึ่งมีไฟล์ในไดรฟ์ หากไฟล์ไม่ได้อยู่ในไดรฟ์ที่แชร์ ระบบจะไม่ป้อนข้อมูลในช่องนี้
Target ผู้ใช้ที่มีสิทธิ์เข้าถึงเปลี่ยนไป
ชื่อ ชื่อเอกสาร
ระดับการแชร์ ระดับการเข้าถึงรายการในไดรฟ์ที่เกี่ยวข้องกับกิจกรรม
การเปลี่ยนระดับการเข้าถึง ระดับการเข้าถึงรายการในไดรฟ์ก่อนที่จะเกิดกิจกรรม
ผู้เข้าชม หากใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ใช้ที่ไม่มีบัญชี Google แต่หากไม่ใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ที่ใช้ Google โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการแชร์เอกสารกับผู้เข้าชม
* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

ดูไฟล์ที่แชร์ภายนอกโดเมน

หน้าการตรวจสอบและการสืบสวน

  1. เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเรียกใช้การค้นหาเหตุการณ์ในบันทึก
  2. คลิกเพิ่มตัวกรอง จากนั้นระดับการเข้าถึง จากนั้นเลือกแชร์กับภายนอก
  3. คลิกค้นหา

หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก อย่างไรก็ตาม ผู้ใช้ภายนอกในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้ และคุณจะเห็นสิ่งนี้แม้ว่ากลุ่มจะไม่มีผู้ใช้ภายนอกอยู่ก็ตาม

เครื่องมือตรวจสอบความปลอดภัย

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล จากนั้นเลือกเหตุการณ์ในบันทึกของไดรฟ์
  3. คลิกเพิ่มเงื่อนไข
  4. คลิกแอตทริบิวต์ จากนั้นเลือกการเปิดเผย
  5. คลิกมี จากนั้นเลือกคือ
  6. คลิกระดับการเข้าถึง จากนั้นเลือกแชร์กับภายนอก
  7. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า

หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก อย่างไรก็ตาม ผู้ใช้ภายนอกในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้ และคุณจะเห็นสิ่งนี้แม้ว่ากลุ่มจะไม่มีผู้ใช้ภายนอกอยู่ก็ตาม

เหตุการณ์ที่บันทึกและไม่บันทึก

ลบ

ระบบจะบันทึกไฟล์ที่ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ

คัดลอก

เมื่อคัดลอกไฟล์แล้ว ระบบจะบันทึกเหตุการณ์สร้างและคัดลอกสำหรับไฟล์ใหม่ และจะบันทึกเหตุการณ์คัดลอกต้นฉบับสำหรับไฟล์ต้นฉบับ

เมื่อผู้ใช้ภายนอกองค์กรคัดลอกไฟล์ไปยังตำแหน่งภายนอก องค์กรจะไม่บันทึกเหตุการณ์สร้างและคัดลอก เนื่องจากไฟล์ใหม่เป็นไฟล์จากภายนอก แต่บันทึกของคุณจะมีเหตุการณ์คัดลอกต้นฉบับในไฟล์ต้นฉบับ โดยมีประเภทสำเนาเป็นภายนอก หากต้องการตรวจสอบว่ามีการคัดลอกข้อมูลออกจากองค์กรเมื่อใด คุณสามารถตรวจสอบเหตุการณ์คัดลอกต้นฉบับที่ประเภทสำเนาเป็นภายนอกได้

พิมพ์

ระบบจะไม่บันทึกเหตุการณ์การพิมพ์เมื่อผู้ใช้พิมพ์ไฟล์ที่เปิดในรูปแบบไฟล์ของ Google (เอกสาร ชีต สไลด์ วาดเขียน และฟอร์ม)

เมื่อพิมพ์ไฟล์ด้วยแอปไดรฟ์จากอุปกรณ์ Apple iPhone และ iPad หรือ Android ระบบจะบันทึกเหตุการณ์การพิมพ์เป็นเหตุการณ์ดาวน์โหลด

ดาวน์โหลด

ระบบจะบันทึกการดาวน์โหลดส่วนใหญ่ ซึ่งรวมถึงเมื่อมีการคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป

ระบบจะบันทึกการดำเนินการดูต่อไปนี้เป็นเหตุการณ์ดาวน์โหลด

  • การแสดงตัวอย่างไฟล์ในแอปไดรฟ์บนมือถือ
  • การแสดงตัวอย่างไฟล์ เช่น PDF ซึ่งไม่สามารถเปิดในเอกสารหรือในแอป Google อื่นๆ ได้โดยตรง
  • การส่งไฟล์เป็นไฟล์แนบในอีเมลจากแอป Google เช่น เอกสาร

ระบบจะไม่บันทึกการดาวน์โหลดจากแหล่งต่อไปนี้

  • การดาวน์โหลดของ Google Takeout (ค้นหาเหตุการณ์ในบันทึกของ Takeout แทน)
  • การดาวน์โหลดไปยังแคชของเบราว์เซอร์แบบออฟไลน์
  • รูปภาพที่ซิงค์กับ ดาวน์โหลดจาก หรือดูด้วย Google รูปภาพ
  • รายการในไดรฟ์ที่ส่งจาก Gmail เป็นไฟล์แนบในอีเมล

ซิงค์เนื้อหารายการแล้ว

ระบบจะบันทึกเหตุการณ์ที่ซิงค์เนื้อหารายการในกรณีต่อไปนี้ และจะพร้อมใช้งานสำหรับกิจกรรมหลังจากวันที่ 1 กรกฎาคม 2024

  • ระบบจะซิงค์ไฟล์จากไดรฟ์ไปยังอุปกรณ์โดยใช้ไดรฟ์สำหรับเดสก์ท็อป โดยจะบันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดด้วย
  • ระบบจะซิงค์ไฟล์ไปยังอุปกรณ์เพื่อเข้าถึงแบบออฟไลน์ รวมถึงการซิงค์อย่างต่อเนื่องกับเวอร์ชันออนไลน์ เหตุการณ์การซิงค์เนื้อหารายการกับแอปไดรฟ์บนอุปกรณ์เคลื่อนที่ (Android และ iOS) จะบันทึกเป็นเหตุการณ์ดาวน์โหลดแทนได้

ดึงเนื้อหารายการล่วงหน้าแล้ว

เหตุการณ์ดึงข้อมูลเนื้อหารายการล่วงหน้าบ่งชี้ว่าแอป Google ดึงข้อมูลไดรฟ์แล้ว แต่ไม่ได้แสดงต่อผู้ใช้ทันที เช่น การแสดงตัวอย่างไฟล์ในไดรฟ์อาจทำให้ระบบดึงข้อมูลไฟล์ที่อยู่ใกล้เคียงล่วงหน้า เนื้อหาจะพร้อมให้ผู้ใช้ใช้งานหากจำเป็นในภายหลัง

เข้าถึงเนื้อหาของรายการแล้ว

คุณสามารถเข้าถึงไฟล์ในนามของผู้ใช้ผ่านแอปที่ใช้ Google Workspace API เช่น Google Drive API หรือ Google Sheets API ระบบจะไม่บันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดหรือดู แต่เป็นการเข้าถึงเนื้อหาของรายการแล้วเท่านั้น ระบบจะบันทึกเหตุการณ์เข้าถึงเนื้อหาของรายการแล้วของ Gemini เมื่อมีการเข้าถึงเนื้อหาไฟล์จากภายนอกไฟล์ที่เปิดของผู้ใช้ในไดรฟ์สำหรับเว็บเท่านั้น

ระบบจะไม่บันทึกเหตุการณ์การเข้าถึงเนื้อหาของรายการเมื่อผู้ใช้ดูหรือเปิดไฟล์ในไดรฟ์สำหรับเว็บ ไดรฟ์บนอุปกรณ์เคลื่อนที่ หรือแอปไดรฟ์สำหรับเดสก์ท็อป

ดู

ขณะนี้ระบบบันทึกการดูไฟล์ที่ใช้ /htmlview, /embed, /revisions และ URL พิเศษอื่นๆ เป็นเหตุการณ์ดู

มีการเข้าถึง URL

ระบบจะบันทึกเหตุการณ์มีการเข้าถึง URL เมื่อสคริปต์ Apps Script เข้าถึง URL รวมถึงเมื่อสคริปต์ถูกเรียกใช้จากแดชบอร์ด Apps Script ให้เรียกใช้เป็นส่วนเสริม หรือเรียกใช้เป็นฟังก์ชันที่กำหนดเองในชีต ระบบจะไม่บันทึกเหตุการณ์มีการเข้าถึง URL เมื่อผู้ใช้คลิกลิงก์ในไฟล์

แอตทริบิวต์ที่รายงานจะขึ้นอยู่กับวิธีเรียกใช้สคริปต์และเจ้าของสคริปต์ ดังนี้

  • เมื่อเรียกใช้สคริปต์ในรูปแบบฟังก์ชันที่กำหนดเอง รหัสเอกสารและแอตทริบิวต์อื่นๆ ที่เกี่ยวข้องกับเอกสารจะแสดงชีตที่มีการเรียกใช้ฟังก์ชันดังกล่าว
  • เมื่อสคริปต์ไม่ทำงานเป็นฟังก์ชันที่กำหนดเอง ระบบจะไม่รายงานแอตทริบิวต์ที่เกี่ยวข้องกับเอกสาร
  • ระบบจะรายงานรหัสสคริปต์หากองค์กรเป็นเจ้าของสคริปต์ Apps Script

URL การนำเข้าชีต

ระบบจะบันทึกการเรียกใช้ฟังก์ชันการนำเข้าชีตซึ่งมีการเข้าถึง URL เป็นเหตุการณ์ URL การนำเข้าชีต ระบบจะบันทึกเหตุการณ์เมื่อมีการเปลี่ยนแปลงเนื้อหาของชีตโดยการรีเฟรชอัตโนมัติหรือเมื่อผู้ใช้เปิดชีต

เหตุการณ์ที่เกี่ยวข้องกับโดเมนภายนอก

เหตุการณ์บางอย่างที่เกี่ยวข้องกับผู้ใช้ โฟลเดอร์ที่แชร์ หรือไดรฟ์ที่แชร์ภายนอกองค์กร เช่น เมื่อผู้ใช้ในองค์กรแชร์ไฟล์กับผู้ใช้ภายนอก จะส่งผลให้ทั้ง 2 องค์กรบันทึกเหตุการณ์เมื่อมีการเปลี่ยนสิทธิ์การเป็นเจ้าของรายการจากองค์กรหนึ่งไปยังอีกองค์กรหนึ่ง

ตัวอย่างเหตุการณ์ที่บันทึกโดยทั้ง 2 องค์กร

  • การย้ายรายการในไดรฟ์ของผู้ใช้ในองค์กรไปยังไดรฟ์ที่แชร์ภายนอก
  • การย้ายรายการในไดรฟ์ของผู้ใช้ภายนอกองค์กรไปยังไดรฟ์ที่แชร์ขององค์กร
  • ผู้ใช้คัดลอกไฟล์ไปยังภายในหรือภายนอกองค์กร องค์กรที่ได้รับไฟล์ดังกล่าวจะบันทึกชื่อไฟล์ที่คัดลอกมา ไม่ใช่ชื่อไฟล์เดิม

ตัวอย่างเหตุการณ์ที่องค์กรของคุณบันทึกไว้แต่โดเมนภายนอกไม่ได้บันทึก

  • การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับผู้ใช้ภายนอก
  • การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับกลุ่มที่อนุญาตให้มีผู้ใช้ภายนอก แม้ว่าจะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม
  • ผู้ใช้ภายนอกดู แก้ไข ดาวน์โหลด พิมพ์ หรือลบรายการในไดรฟ์ที่องค์กรของคุณเป็นเจ้าของ
  • ผู้ใช้ภายนอกอัปโหลดไฟล์ไปยังไดรฟ์ที่แชร์ขององค์กรคุณ

เหตุการณ์ที่โดเมนภายนอกบันทึกแต่องค์กรของคุณไม่ได้บันทึกจะเป็นไปในทางกลับกันกับที่กล่าวไว้ในส่วนก่อนหน้า

ผู้ใช้ที่ไม่ระบุตัวตนและผู้ใช้ภายนอก

สำหรับผู้ใช้ที่ไม่ระบุชื่อ (ผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้บัญชี Google) ระบบจะบันทึกการแก้ไขและการดาวน์โหลด แต่จะไม่บันทึกการดู

การดำเนินการจากผู้ใช้ภายนอกโดเมนจะแสดงแบบไม่ระบุชื่อ ยกเว้นเมื่อมีการเจาะจงแชร์รายการดังกล่าวให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม)

ผู้ดูแลระบบสามารถจำกัดการเข้าถึงที่ไม่ระบุชื่อและการเข้าถึงจากภายนอกได้โดยกำหนดนโยบายการแชร์ขององค์กรหรือนโยบายกฎการเชื่อถือ

ไดรฟ์สำหรับเดสก์ท็อป

เมื่อคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ไดรฟ์สำหรับเดสก์ท็อป ระบบจะบันทึกเหตุการณ์ดาวน์โหลดและซิงค์เนื้อหารายการ

กิจกรรมการค้นหา

เมื่อผู้ใช้ทำการค้นหาในไดรฟ์หรือใน Drive API สาธารณะ ระบบจะบันทึกการค้นหาเป็นเหตุการณ์ค้นหา รายการ ที่ดำเนินการ เหตุการณ์นี้ประกอบด้วยข้อมูลเกี่ยวกับผลการค้นหาและคำค้นหาของผู้ใช้

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิกนำออก
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่ แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยังชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นในชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว

ดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน

  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักเก็บ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง