หากต้องการเข้าถึงเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย คุณต้องมีส่วนเสริม Assured Controls หรือ Assured Controls Plus ของ Google Workspace โปรดสอบถามรายละเอียดจากตัวแทนฝ่ายขาย
ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับปัญหาด้านความปลอดภัยที่เกี่ยวข้องกับการปฏิบัติตามนโยบาย เช่น คุณจะใช้แหล่งข้อมูลเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบายเพื่อดูว่าในวันที่หนึ่งๆ ผู้ใช้จัดเก็บข้อมูลไว้ในสหรัฐอเมริกาหรือยุโรป มีการประมวลผลข้อมูลที่แบ่งตามภูมิภาคด้วยหรือไม่ และการตั้งค่าเขตข้อมูลขั้นสูงเปิดหรือปิดอยู่
เรียกใช้การค้นหาเหตุการณ์ในบันทึก
ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม
เครื่องมือตรวจสอบ
หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองอย่างน้อย 1 รายการสำหรับการค้นหา
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
การรายงาน
การตรวจสอบและการสืบสวน
เหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน
-
คลิกเพิ่มตัวกรอง
เลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
-
เลือกโอเปอเรเตอร์
เลือกค่า
คลิกใช้
- (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
-
คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
เครื่องมือตรวจสอบความปลอดภัย
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
ความปลอดภัย
ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบ
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย
-
คลิกเพิ่มเงื่อนไข
เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน -
คลิกแอตทริบิวต์
เลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์ - เลือกโอเปอเรเตอร์
- ป้อนค่าหรือเลือกค่าจากรายการ
- (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
-
คลิกค้นหา
คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า -
(ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก
ป้อนชื่อและคำอธิบาย
คลิกบันทึก
หมายเหตุ
- ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
- หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
- คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ชื่อทรัพยากร | ชื่อผู้ใช้ |
| รหัสทรัพยากร | อีเมลของผู้ใช้ |
| ประเภททรัพยากร | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| รหัสแอปพลิเคชัน | ประเภทของเอนทิตีที่อ้างอิง เช่น User |
| เหตุการณ์ |
ระบุว่าระเบียนนี้อ้างอิงถึงการใช้นโยบายระดับภูมิภาค หรือเกี่ยวกับการตั้งค่าขั้นสูงสำหรับกระบวนการที่ไม่แยกตามภูมิภาค
|
| ประเภทนโยบายเขตข้อมูล | เขตข้อมูลที่กำหนดให้กับผู้ใช้ และระบุว่าเขตข้อมูลมีผลกับพื้นที่เก็บข้อมูลหรือพื้นที่เก็บข้อมูลและการประมวลผล เช่น Data regions: region |
| นโยบายเขตข้อมูล | เขตข้อมูลที่กำหนดให้กับผู้ใช้ และระบุว่าเขตข้อมูลดังกล่าวมีผลกับพื้นที่เก็บข้อมูลหรือพื้นที่เก็บข้อมูลและการประมวลผล หากผู้ใช้ไม่มีใบอนุญาต Assured Controls หรือ Assured Controls Plus คุณจะเห็นข้อความว่าต้องมี Assured Controls มิฉะนั้น แอตทริบิวต์นี้อาจเป็นค่าต่อไปนี้
|
|
IP ASN คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา |
หมายเลขระบบเครือข่ายอัตโนมัติ (ASN) ของ IP เขตย่อย และภูมิภาคที่เชื่อมโยงกับรายการบันทึก หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดเหตุการณ์ ให้คลิกชื่อในผลการค้นหา |
| ประเภทนโยบายกระบวนการที่ไม่แยกตามภูมิภาค |
ระบุการตั้งค่าขั้นสูงที่ระเบียนนี้อ้างอิงถึง หากผู้ใช้ไม่มีใบอนุญาต Assured Controls หรือ Assured Controls Plus คุณจะเห็นข้อความว่าต้องมี Assured Controls มิฉะนั้น แอตทริบิวต์นี้อาจเป็นค่าต่อไปนี้
|
| นโยบายกระบวนการที่ไม่แยกตามภูมิภาค |
ค่าที่เชื่อมโยงกับประเภทนโยบาย สามารถเป็นอย่างใดอย่างหนึ่งต่อไปนี้
|
| เวอร์ชันเขตข้อมูล | เวอร์ชันของเขตข้อมูลที่ผู้ใช้มี โดยอาจเป็นได้ดังนี้
|
ดำเนินการตามผลการค้นหา
หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถเรียกใช้การค้นหาตามเหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย แล้วเปลี่ยนนโยบายเขตข้อมูลได้หากพบปัญหา โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการดำเนินการต่างๆ ในเครื่องมือตรวจสอบความปลอดภัยที่หัวข้อดำเนินการตามผลการค้นหา
จัดการการตรวจสอบ
ดูรายการการตรวจสอบ
หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ
รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด
จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ
หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ
กำหนดการตั้งค่าสำหรับการตรวจสอบ
ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า
เพื่อดำเนินการดังนี้
- เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
- การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
- เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
- เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ
ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ
แชร์ ลบ และทำซ้ำการตรวจสอบ
หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้
โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ