เหตุการณ์ในบันทึกของกฎ

ตรวจสอบความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของกฎ เช่น คุณจะดูบันทึกการดำเนินการเพื่อตรวจสอบความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน และยังสามารถตรวจสอบเหตุการณ์ที่เกิดจากการละเมิดกฎป้องกันข้อมูลรั่วไหล (DLP) ได้ โดยปกติแล้ว ข้อมูลจะปรากฏภายใน 1 ชั่วโมงหลังจากที่ผู้ใช้ดำเนินการ

เหตุการณ์ในบันทึกของกฎจะแสดงรายการประเภทข้อมูลของการป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium ด้วยเช่นกัน

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริง จากนั้นเหตุการณ์ในบันทึกของกฎ

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  4. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของกฎ

  3. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการ
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  9. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ระดับการเข้าถึง ระดับการเข้าถึงที่เลือกให้เป็นเงื่อนไขการเข้าถึงแบบ Context-Aware ของกฎนี้ โปรดดูรายละเอียดที่หัวข้อสร้างระดับการเข้าถึงแบบ Context-Aware
ผู้ดำเนินการ

อีเมลของผู้ใช้ที่ดำเนินการ ค่าอาจเป็นผู้ใช้ที่ไม่ระบุชื่อหากเหตุการณ์นั้นเกิดจากการสแกนซ้ำ

หมายเหตุ: สำหรับการดำเนินการที่ระบบทริกเกอร์ ไม่ใช่ผู้ใช้ ค่านี้อาจว่างเปล่า
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะปรากฏขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยองค์กรของผู้ดำเนินการ หน่วยองค์กรที่ผู้ดำเนินการอยู่
ผู้รับที่ถูกบล็อก ผู้รับที่ถูกบล็อกโดยกฎที่ทริกเกอร์
การทำงานตามเงื่อนไข รายการการดำเนินการที่ทริกเกอร์ในช่วงเวลาที่ผู้ใช้เข้าถึง โดยขึ้นอยู่กับเงื่อนไขบริบทที่กำหนดค่าไว้สำหรับกฎ
รหัสการประชุม รหัสรอบประชุมของการประชุมที่เป็นส่วนหนึ่งของทริกเกอร์กฎนี้
รหัสคอนเทนเนอร์ รหัสของคอนเทนเนอร์หลักที่มีทรัพยากรอยู่
ประเภทคอนเทนเนอร์ ประเภทคอนเทนเนอร์หลักที่มีทรัพยากรอยู่ เช่น พื้นที่ใน Chat หรือ แชทเป็นกลุ่ม สำหรับข้อความแชทหรือไฟล์แนบในแชท
แหล่งข้อมูล แอปพลิเคชันที่สร้างแหล่งข้อมูล
วันที่ วันที่และเวลาที่เกิดเหตุการณ์
รหัสตัวตรวจจับ ตัวระบุของตัวตรวจจับที่ตรงกัน
ชื่อตัวตรวจจับ ชื่อของตัวตรวจจับที่ตรงกันที่ผู้ดูแลระบบกำหนด
รหัสอุปกรณ์ รหัสของอุปกรณ์ที่มีการทริกเกอร์การดำเนินการ ข้อมูลประเภทนี้ใช้กับการป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium
ประเภทอุปกรณ์ ประเภทอุปกรณ์ที่อ้างถึงโดยรหัสอุปกรณ์ ข้อมูลประเภทนี้ใช้กับการป้องกันภัยคุกคามและการคุ้มครองข้อมูลของ Chrome Enterprise Premium
เหตุการณ์

การดำเนินการของเหตุการณ์ที่บันทึกไว้

ไดรฟ์

ระบบจะบันทึกเหตุการณ์กฎ DLP ต่อไปนี้สำหรับไดรฟ์

  • ดำเนินการเสร็จสมบูรณ์ เนื้อหาตรงกัน*: กฎ DLP แจ้งเนื้อหาในเอกสารของไดรฟ์
  • ดำเนินการเสร็จสมบูรณ์ เนื้อหาไม่ตรงกัน*: ระบบไม่แจ้งเอกสารในไดรฟ์เนื่องจากไม่มีเนื้อหาที่เรียกใช้กฎ DLP ตั้งแต่แรกอีกต่อไป
  • การเข้าถึงถูกบล็อก: กฎ DLP บล็อกการพยายามดาวน์โหลดหรือคัดลอกไฟล์ในไดรฟ์

หมายเหตุเกี่ยวกับไดรฟ์

  • เมื่อป้ายกำกับไดรฟ์เปลี่ยนแปลง ค่าจะเป็นใช้ป้ายกำกับแล้ว เปลี่ยนค่าในช่องแล้ว หรือนำป้ายกำกับออกแล้ว
  • เมื่อกฎการเชื่อถือบล็อกการแชร์ไฟล์ในไดรฟ์ ค่าจะเป็นการแชร์ถูกบล็อก
  • เมื่อกฎการเชื่อถือบล็อกการเข้าถึงไฟล์ในไดรฟ์ (ดู ดาวน์โหลด หรือคัดลอก) ค่าจะเป็นการเข้าถึงถูกบล็อก

Gmail

ระบบจะบันทึกเหตุการณ์กฎ DLP เหล่านี้สำหรับ Gmail

  • ดำเนินการเสร็จสมบูรณ์ ตรวจสอบการส่งข้อความแล้ว*: กฎ DLP ตรวจสอบข้อความ Gmail ระหว่างการส่ง
  • การดำเนินการเสร็จสมบูรณ์ บล็อกการส่งข้อความแล้ว*: กฎ DLP บล็อกไม่ให้ส่งข้อความ Gmail
  • ดำเนินการเสร็จสมบูรณ์ ข้อความที่ส่งถูกกักเก็บไว้*: กฎ DLP กักเก็บข้อความ Gmail เพื่อตรวจสอบ ส่งข้อความไม่ได้
  • ดำเนินการเสร็จสมบูรณ์ มีการเตือนเมื่อจะส่งข้อความ*: กฎ DLP เตือนผู้ใช้ไม่ให้ส่งข้อความ Gmail

* ระบบจะเลิกใช้งานส่วน "การดำเนินการเสร็จสิ้นแล้ว" ของชื่อเหตุการณ์เหล่านี้

ปฏิทิน (เบต้า)

ระบบจะบันทึกเหตุการณ์กฎ DLP ต่อไปนี้สำหรับปฏิทิน

  • มีการตรวจสอบกิจกรรมในปฏิทินระหว่างบันทึก: มีการตรวจสอบกิจกรรมในปฏิทินขณะบันทึก
  • มีคำเตือนเกี่ยวกับการบันทึกกิจกรรมในปฏิทิน: ผู้ใช้ได้รับคำเตือนไม่ให้บันทึกกิจกรรมในปฏิทิน
  • มีการบล็อกไม่ให้บันทึกกิจกรรมในปฏิทิน: มีการบล็อกไม่ให้บันทึกกิจกรรมในปฏิทิน
มีเนื้อหาที่ละเอียดอ่อน สำหรับกฎ DLP ที่เรียกใช้ซึ่งมีการตรวจพบและบันทึกเนื้อหาที่ละเอียดอ่อน ค่าจะเป็น True
ผู้รับ* ผู้ที่ได้รับทรัพยากรที่แชร์
จำนวนผู้รับที่ถูกข้าม* จำนวนผู้รับทรัพยากรขาดหายไปเนื่องจากมีจำนวนเกินขีดจำกัด
รหัสทรัพยากร ออบเจ็กต์ที่แก้ไข สำหรับกฎ DLP ให้ทำดังนี้
  • สำหรับรายการที่เกี่ยวข้องกับ Google ไดรฟ์ ให้คลิกรหัสทรัพยากรเพื่อดูเอกสารในไดรฟ์ที่มีการแก้ไข
  • สำหรับรายการที่เกี่ยวข้องกับ Google Chat ให้คลิกรหัสทรัพยากรเพื่อดูรายละเอียดการสนทนาของ Chat โปรดทราบว่าข้อมูล Chat บางรายการอาจหมดอายุ ดังนั้นจึงมีรายละเอียดบางอย่างที่อาจไม่พร้อมให้ใช้งานได้เสมอไป
เจ้าของทรัพยากร ผู้ใช้ที่เป็นเจ้าของทรัพยากรที่สแกนและได้ดำเนินการกับทรัพยากรดังกล่าว
ชื่อทรัพยากร ชื่อของทรัพยากรที่แก้ไข สำหรับ DLP จะเป็นชื่อเอกสาร
ประเภททรัพยากร สำหรับ DLP ของไดรฟ์ ทรัพยากรจะเป็นเอกสาร สำหรับ DLP ของ Chat ทรัพยากรจะเป็นข้อความแชทหรือไฟล์แนบในแชท สำหรับ DLP ของปฏิทิน ทรัพยากรจะเป็นกิจกรรมในปฏิทิน
รหัสกฎ รหัสของกฎที่ทริกเกอร์
ชื่อกฎ ชื่อกฎที่ผู้ดูแลระบบระบุไว้เมื่อสร้างกฎ
ประเภทกฎ DLP จะเป็นค่าสำหรับกฎ DLP
ประเภทการสแกน

ค่ามีดังนี้

  • การสแกนอย่างต่อเนื่องของไดรฟ์ (เกิดขึ้นเมื่อมีการเปลี่ยนแปลงกฎ)
  • การสแกนออนไลน์ (เกิดขึ้นพร้อมกับการแก้ไขเอกสาร)
  • การสแกนเนื้อหาแชทก่อนส่ง (เกิดขึ้นเมื่อส่งข้อความ Chat)
  • ปฏิทินจะสแกนเนื้อหาก่อนบันทึกกิจกรรม (เกิดขึ้นก่อนสร้างหรืออัปเดตกิจกรรม)
  • ปฏิทินจะสแกนเนื้อหาในระหว่างบันทึกกิจกรรม (เกิดขึ้นเมื่อสร้างหรือแก้ไขกิจกรรม)
ระดับความรุนแรง ความรุนแรงที่กำหนดให้กฎเมื่อทริกเกอร์
การดำเนินการที่ถูกระงับ* การดำเนินการที่กำหนดค่าไว้ในกฎ แต่ถูกระงับ การดำเนินการจะถูกระงับหากมีการดำเนินการที่มีลำดับความสำคัญสูงกว่าเกิดขึ้นพร้อมกันและมีการทริกเกอร์
ทริกเกอร์ กิจกรรมที่นำไปสู่การทริกเกอร์กฎ
การดำเนินการที่เรียกใช้ แสดงการดำเนินการที่ทำ ค่านี้จะว่างเปล่าในกรณีที่ระบบทริกเกอร์กฎเฉพาะการตรวจสอบ
IP ไคลเอ็นต์ที่เป็นตัวทริกเกอร์ ที่อยู่ IP ของผู้ดำเนินการที่ทำให้เกิดการดำเนินการ
อีเมลของผู้ใช้ที่เป็นตัวทริกเกอร์* อีเมลของผู้ดำเนินการที่ทำให้เกิดการดำเนินการนั้น
การดำเนินการของผู้ใช้ การดำเนินการของผู้ใช้นั้นถูกบล็อกโดยกฎ
* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิกนำออก
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่ แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยังชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นในชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว

ดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน

  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักเก็บ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ

ใช้เหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบข้อความใน Chat

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถสร้างกฎการคุ้มครองข้อมูลสำหรับ Chat เพื่อตรวจสอบและป้องกันไม่ให้เนื้อหาที่ละเอียดอ่อนรั่วไหล จากนั้นคุณจะสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อตรวจสอบกิจกรรมของ Chat ในองค์กร ซึ่งรวมถึงข้อความและไฟล์ที่ส่งนอกโดเมนของคุณ โปรดดูรายละเอียดที่หัวข้อตรวจสอบข้อความใน Chat เพื่อปกป้องข้อมูลขององค์กร

ใช้เหตุการณ์ในบันทึกของกฎเพื่อตรวจสอบการละเมิดกฎ DLP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถใช้ข้อมูลโค้ดป้องกันข้อมูลรั่วไหล (DLP) เพื่อตรวจสอบว่าการละเมิดกฎ DLP เป็นเหตุการณ์จริงหรือข้อสันนิษฐานที่ผิดพลาด โปรดดูรายละเอียดที่หัวข้อดูเนื้อหาที่ทริกเกอร์กฎ DLP