ค้นหาและตรวจสอบเหตุการณ์ในบันทึกของผู้ใช้

เครื่องมือตรวจสอบความปลอดภัย
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

คุณใช้เครื่องมือตรวจสอบเพื่อค้นหาและตรวจสอบเหตุการณ์ในบันทึกของผู้ใช้ และดำเนินการตามผลการตรวจสอบที่พบได้ ตัวอย่างเช่น คุณสามารถทำสิ่งต่อไปนี้ได้

  • ระบุและตรวจสอบความพยายามในการลักลอบใช้บัญชีผู้ใช้ในองค์กร
  • ตรวจสอบว่าผู้ใช้ในองค์กรใช้การยืนยันแบบ 2 ขั้นตอนด้วยวิธีใด
  • ดูข้อมูลเพิ่มเติมเกี่ยวกับการเข้าสู่ระบบที่ไม่สำเร็จของผู้ใช้ในองค์กร
  • กู้คืนหรือระงับผู้ใช้

ค้นหาและตรวจสอบเหตุการณ์ในบันทึกของผู้ใช้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. เลือกเหตุการณ์ในบันทึกของผู้ใช้เป็นแหล่งข้อมูลสำหรับการค้นหา

  3. คลิกเพิ่มเงื่อนไข โดยกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 อย่าง โปรดดูรายละเอียดเกี่ยวกับเงื่อนไขที่ใช้ได้กับเหตุการณ์ในบันทึกของผู้ใช้ที่หัวข้อปรับแต่งการค้นหาในเครื่องมือตรวจสอบ > เงื่อนไขสำหรับเหตุการณ์ในบันทึกของผู้ใช้ ตัวอย่างเช่น คุณจำกัดการค้นหาตามวันที่ของเหตุการณ์ ชื่อผู้ใช้ หรือประเภทเหตุการณ์ได้ เช่น การเปลี่ยนรหัสผ่าน การลงทะเบียนการยืนยันแบบ 2 ขั้นตอน หรือการเข้าสู่ระบบที่ไม่สำเร็จ

  4. คลิกค้นหา ผลการค้นหาจะแสดงในตารางด้านล่างของหน้า

ดำเนินการตามผลการค้นหา

เลือกผู้ใช้อย่างน้อย 1 รายในหน้าผลการค้นหา จากนั้นให้คลิกกู้คืนผู้ใช้หรือระงับผู้ใช้จากเมนูการดำเนินการแบบเลื่อนลง

ดูรายละเอียดของผู้ใช้แต่ละคนในผลการค้นหา

เลือกผู้ใช้เพียงคนเดียวจากหน้าผลการค้นหา จากเมนูการดำเนินการแบบเลื่อนลง ให้คลิกดูรายละเอียด ระบบจะแสดงหน้าข้อมูลการลงชื่อเข้าใช้ ชื่อหน่วยขององค์กร รายละเอียดด้านความปลอดภัย การเป็นสมาชิกกลุ่ม และอื่นๆ

คุณยังเลือกดำเนินการต่างๆ กับผู้ใช้จากหน้านี้ได้เช่นกัน เช่น รีเซ็ตรหัสผ่านของผู้ใช้หรือเปลี่ยนชื่อผู้ใช้