เหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย

หากต้องการเข้าถึงเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย คุณต้องมีส่วนเสริม Assured Controls หรือ Assured Controls Plus ของ Google Workspace โปรดสอบถามรายละเอียดจากตัวแทนฝ่ายขาย

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับการปฏิบัติตามนโยบาย เช่น คุณจะใช้แหล่งข้อมูลเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบายเพื่อดูว่าในวันที่หนึ่งๆ ผู้ใช้จัดเก็บข้อมูลไว้ในสหรัฐอเมริกาหรือยุโรป มีการประมวลผลข้อมูลที่แบ่งตามภูมิภาคด้วยหรือไม่ และการตั้งค่าเขตข้อมูลขั้นสูงเปิดหรือปิดอยู่

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองอย่างน้อย 1 รายการสำหรับการค้นหา

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบและการสืบสวน จากนั้นเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  3. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  4. คลิกค้นหา
    หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย
  3. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  4. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  5. เลือกโอเปอเรเตอร์
  6. ป้อนค่าหรือเลือกค่าจากรายการ
  7. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  8. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  9. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ชื่อทรัพยากร ชื่อผู้ใช้
รหัสทรัพยากร อีเมลของผู้ใช้
ประเภททรัพยากร หน่วยองค์กรที่ผู้ดำเนินการอยู่
รหัสแอปพลิเคชัน ประเภทของเอนทิตีที่อ้างอิง เช่น User
เหตุการณ์

ระบุว่าระเบียนนี้อ้างอิงถึงการใช้นโยบายระดับภูมิภาค หรือเกี่ยวกับการตั้งค่าขั้นสูงสำหรับกระบวนการที่ไม่แยกตามภูมิภาค

  • นำนโยบายภูมิภาคไปใช้แล้ว
  • นำนโยบายกระบวนการที่ไม่แยกตามภูมิภาคไปใช้แล้ว
ประเภทนโยบายเขตข้อมูล เขตข้อมูลที่กำหนดให้กับผู้ใช้ และระบุว่าเขตข้อมูลมีผลกับพื้นที่เก็บข้อมูลหรือพื้นที่เก็บข้อมูลและการประมวลผล เช่น Data regions: region
นโยบายเขตข้อมูล เขตข้อมูลที่กำหนดให้กับผู้ใช้ และระบุว่าเขตข้อมูลดังกล่าวมีผลกับพื้นที่เก็บข้อมูลหรือพื้นที่เก็บข้อมูลและการประมวลผล หากผู้ใช้ไม่มีใบอนุญาต Assured Controls หรือ Assured Controls Plus คุณจะเห็นข้อความว่าต้องมี Assured Controls มิฉะนั้น แอตทริบิวต์นี้อาจเป็นค่าต่อไปนี้
  • สหรัฐอเมริกา (พื้นที่เก็บข้อมูลเท่านั้น)
  • สหรัฐอเมริกา (พื้นที่เก็บข้อมูลและการประมวลผล)
  • ยุโรป (พื้นที่เก็บข้อมูลเท่านั้น)
  • ยุโรป (พื้นที่เก็บข้อมูลและการประมวลผล)
  • ไม่มีการตั้งค่า

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN) ของ IP เขตย่อย และภูมิภาคที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดเหตุการณ์ ให้คลิกชื่อในผลการค้นหา
ประเภทนโยบายกระบวนการที่ไม่แยกตามภูมิภาค

ระบุการตั้งค่าขั้นสูงที่ระเบียนนี้อ้างอิงถึง หากผู้ใช้ไม่มีใบอนุญาต Assured Controls หรือ Assured Controls Plus คุณจะเห็นข้อความว่าต้องมี Assured Controls มิฉะนั้น แอตทริบิวต์นี้อาจเป็นค่าต่อไปนี้

  • เขตข้อมูล: กระบวนการที่ไม่แยกตามภูมิภาคของ Google Chat และ Hangouts แบบคลาสสิก
  • เขตข้อมูล: กระบวนการที่ไม่แยกตามภูมิภาคของ Google Meet
  • เขตข้อมูล: กระบวนการที่ไม่แยกตามภูมิภาคของไดรฟ์และเอกสาร
  • เขตข้อมูล: กระบวนการที่ไม่แยกตามภูมิภาคของปฏิทิน
  • เขตข้อมูล: กระบวนการที่ไม่แยกตามภูมิภาคของ Gmail
นโยบายกระบวนการที่ไม่แยกตามภูมิภาค

ค่าที่เชื่อมโยงกับประเภทนโยบาย สามารถเป็นอย่างใดอย่างหนึ่งต่อไปนี้

  • เปิดใช้อยู่
  • ปิดใช้
เวอร์ชันเขตข้อมูล เวอร์ชันของเขตข้อมูลที่ผู้ใช้มี โดยอาจเป็นได้ดังนี้
  • ไม่มี
  • พื้นฐาน
  • การศึกษา
  • Enterprise
  • Assured Controls
ดูข้อมูลเพิ่มเติมได้ที่หัวข้อเปรียบเทียบฟีเจอร์เขตข้อมูล

ดำเนินการตามผลการค้นหา

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถเรียกใช้การค้นหาตามเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย แล้วเปลี่ยนนโยบายเขตข้อมูลได้หากพบปัญหา โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการดำเนินการต่างๆ ในเครื่องมือตรวจสอบความปลอดภัยที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

แชร์ ลบ และทำซ้ำการตรวจสอบ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ