Sự kiện trong nhật ký tuân thủ chính sách

Để truy cập vào các sự kiện trong nhật ký Tuân thủ chính sách, bạn cần có tiện ích bổ sung Quyền kiểm soát có đảm bảo hoặc Quyền kiểm soát có đảm bảo (bản Plus) của Google Workspace. Để biết thông tin chi tiết, hãy trao đổi với người đại diện bán hàng của bạn.

Là quản trị viên của tổ chức, bạn có thể tiến hành tìm kiếm và xử lý các vấn đề bảo mật liên quan đến việc tuân thủ chính sách. Ví dụ: bạn có thể sử dụng nguồn dữ liệu Sự kiện nhật ký tuân thủ chính sách để biết vào một ngày cụ thể, dữ liệu của người dùng có được lưu trữ ở Hoa Kỳ hay Châu Âu hay không, quá trình xử lý dữ liệu của họ có được phân vùng theo khu vực hay không và liệu có chế độ cài đặt nào trong số các chế độ cài đặt nâng cao về khu vực lưu trữ dữ liệu được bật hay tắt hay không.

Tìm kiếm sự kiện trong nhật ký

Khả năng chạy tìm kiếm tuỳ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể tìm kiếm tất cả người dùng, bất kể phiên bản Google Workspace mà họ sử dụng.

Công cụ kiểm tra và điều tra

Để tiến hành tìm kiếm sự kiện trong nhật ký, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều bộ lọc cho nội dung bạn muốn tìm.

Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Báo cáo Kiểm tra và điều tra Sự kiện trong nhật ký tuân thủ chính sách.

Chuyển đến phần Sự kiện trong nhật ký tuân thủ chính sách

Bạn phải có đặc quyền Kiểm tra và điều tra của quản trị viên.
Nhấp vào Thêm bộ lọc chọn một thuộc tính. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
Chọn một toán tử chọn một giá trị nhấp vào Áp dụng.
- (Không bắt buộc) Để tạo nhiều bộ lọc cho nội dung tìm kiếm, hãy lặp lại bước này.
- (Không bắt buộc) Để thêm toán tử tìm kiếm, ở phía trên phần Thêm bộ lọc, hãy chọn AND hoặc OR.
Nhấp vào Tìm kiếm.
Lưu ý: Khi sử dụng thẻ Bộ lọc, bạn có thể thêm các cặp giá trị và tham số đơn giản để lọc kết quả tìm kiếm. Bạn cũng có thể sử dụng thẻ Trình tạo điều kiện, trong đó các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR.

Công cụ điều tra bảo mật

Để chạy một lượt tìm kiếm trong công cụ điều tra bảo mật, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều điều kiện cho nội dung bạn muốn tìm. Đối với mỗi điều kiện, hãy chọn một thuộc tính, một toán tử và một giá trị.

Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Trung tâm bảo mật Công cụ điều tra.

Chuyển đến Công cụ điều tra

Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.
Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký tuân thủ chính sách.
Nhấp vào Thêm điều kiện.
Lưu ý: Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm hoặc tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép. Để biết thông tin chi tiết, hãy xem bài viết Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép.
Nhấp vào Thuộc tính chọn một lựa chọn. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
Để xem danh sách đầy đủ các thuộc tính, hãy chuyển đến phần Nội dung mô tả thuộc tính.
Chọn một toán tử.
Nhập một giá trị hoặc chọn một giá trị trong danh sách.
(Không bắt buộc) Để thêm các điều kiện tìm kiếm khác, hãy lặp lại các bước trên.
Nhấp vào Tìm kiếm.
Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.
(Không bắt buộc) Để lưu thông tin điều tra, hãy nhấp vào biểu tượng Lưu nhập tiêu đề và nội dung mô tả nhấp vào Lưu.

Lưu ý

Trong thẻ Trình tạo điều kiện, các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.
Nếu đã đổi tên cho một người dùng, bạn sẽ không thấy kết quả truy vấn theo tên cũ của người dùng đó. Ví dụ: nếu đổi tên Ten-cu@example.com thành Ten-moi@example.com, bạn sẽ không thấy kết quả cho các sự kiện liên quan đến Ten-cu@example.com.
Bạn chỉ có thể tìm kiếm dữ liệu trong những tin nhắn chưa bị xoá khỏi Thùng rác.

Nội dung mô tả thuộc tính

Đối với nguồn dữ liệu này, bạn có thể sử dụng các thuộc tính sau khi tìm kiếm dữ liệu sự kiện trong nhật ký.

Thuộc tính	Mô tả
Tên tài nguyên	Tên người dùng
Mã nhận dạng tài nguyên	Địa chỉ email của người dùng
Loại tài nguyên	Đơn vị tổ chức của người thực hiện
Mã ứng dụng	Loại thực thể mà chỉ số này đề cập đến, chẳng hạn như Người dùng
Sự kiện	Chỉ định xem bản ghi này có liên quan đến việc áp dụng chính sách theo khu vực hay là về một chế độ cài đặt nâng cao cho các quy trình không bị giới hạn khu vực. Đã áp dụng chính sách về khu vực Đã áp dụng chính sách về quy trình không bị giới hạn khu vực
Loại chính sách về khu vực lưu trữ dữ liệu	Khu vực được chỉ định cho người dùng và việc khu vực đó áp dụng cho hoạt động lưu trữ hay lưu trữ và xử lý, chẳng hạn như Khu vực lưu trữ dữ liệu: khu vực.
Chính sách về khu vực lưu trữ dữ liệu	Khu vực được chỉ định cho người dùng và liệu khu vực đó có áp dụng cho bộ nhớ hay bộ nhớ và quá trình xử lý. Nếu người dùng không có giấy phép Quyền kiểm soát có đảm bảo hoặc Quyền kiểm soát có đảm bảo Plus, bạn sẽ thấy thông báo Yêu cầu Quyền kiểm soát có đảm bảo. Nếu không, thuộc tính này có thể là: Hoa Kỳ (chỉ lưu trữ) Hoa Kỳ (lưu trữ và xử lý) Châu Âu (chỉ lưu trữ) Châu Âu (lưu trữ và xử lý) Không có tùy chọn
ASN của IP Bạn cần thêm cột này vào phần kết quả tìm kiếm. Để nắm các bước, hãy xem phần Quản lý dữ liệu cột trong kết quả tìm kiếm.	Số hiệu hệ thống tự trị (ASN), phân vùng và khu vực của IP được liên kết với mục nhập nhật ký. Để xem ASN, phân vùng và mã khu vực của IP nơi hoạt động diễn ra, hãy nhấp vào tên đó trong phần kết quả tìm kiếm.
Loại chính sách về quy trình không bị giới hạn khu vực	Chỉ định chế độ cài đặt nâng cao mà bản ghi này đề cập đến. Nếu người dùng không có giấy phép Quyền kiểm soát có đảm bảo hoặc Quyền kiểm soát có đảm bảo Plus, bạn sẽ thấy thông báo Yêu cầu Quyền kiểm soát có đảm bảo. Nếu không, thuộc tính này có thể là: Khu vực lưu trữ dữ liệu: Quy trình không bị giới hạn khu vực của Google Chat và Hangouts phiên bản cũ Khu vực lưu trữ dữ liệu: Quy trình không bị giới hạn khu vực của Google Meet Khu vực lưu trữ dữ liệu: Quy trình không bị giới hạn khu vực của Drive và Tài liệu Khu vực lưu trữ dữ liệu: Quy trình không bị giới hạn khu vực của Lịch Khu vực lưu trữ dữ liệu: Quy trình không bị giới hạn khu vực của Gmail
Chính sách về quy trình không bị giới hạn khu vực	Giá trị được liên kết với loại chính sách. Có thể là: Đang bật Đã tắt
Phiên bản khu vực lưu trữ dữ liệu	Phiên bản khu vực lưu trữ dữ liệu mà người dùng có. Có thể là: Không có Cơ bản Giáo dục Doanh nghiệp Quyền kiểm soát có đảm bảo Để biết thêm thông tin, hãy xem bài viết So sánh các tính năng theo khu vực lưu trữ dữ liệu.

Xử lý dựa trên kết quả tìm kiếm

Sau khi chạy một cụm từ tìm kiếm trong công cụ điều tra bảo mật, bạn có thể thực hiện hành động đối với kết quả tìm kiếm. Ví dụ: bạn có thể chạy một lượt tìm kiếm dựa trên các sự kiện trong nhật ký tuân thủ chính sách, sau đó thay đổi chính sách vùng dữ liệu nếu phát hiện thấy vấn đề. Để biết thêm thông tin chi tiết về các thao tác trong công cụ điều tra bảo mật, hãy xem phần Xử lý dựa trên kết quả tìm kiếm.

Quản lý các cuộc điều tra

Xem danh sách các cuộc điều tra

Để xem danh sách các cuộc điều tra mà bạn sở hữu và các cuộc điều tra được chia sẻ với bạn, hãy nhấp vào biểu tượng Xem các cuộc điều tra . Danh sách điều tra bao gồm tên, nội dung mô tả, chủ sở hữu của các cuộc điều tra và ngày sửa đổi gần đây nhất.

Trong danh sách này, bạn có thể thực hiện hành động đối với bất kỳ cuộc điều tra nào mà bạn sở hữu, chẳng hạn như xoá một cuộc điều tra. Đánh dấu vào hộp cho một cuộc điều tra rồi nhấp vào Thao tác.

Lưu ý: Bạn có thể xem các thông tin điều tra đã lưu trong phần Truy cập nhanh, ngay phía trên danh sách thông tin điều tra.

Định cấu hình chế độ cài đặt cho các hoạt động điều tra

Là một quản trị viên cấp cao, hãy nhấp vào biểu tượng Cài đặt để:

Thay đổi múi giờ cho các cuộc điều tra. Múi giờ áp dụng cho các điều kiện và kết quả tìm kiếm.
Bật hoặc tắt chế độ Yêu cầu người đánh giá. Để biết thêm thông tin chi tiết, hãy xem bài viết Yêu cầu người đánh giá cho các thao tác hàng loạt.
Bật hoặc tắt chế độ Xem nội dung. Chế độ cài đặt này cho phép những quản trị viên có đặc quyền thích hợp xem nội dung.
Bật hoặc tắt chế độ Bật lý do thực hiện hành động.

Để biết thêm thông tin chi tiết, hãy xem bài viết Định cấu hình chế độ cài đặt cho hoạt động điều tra.

Sự kiện trong nhật ký tuân thủ chính sách Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.