安全調查工具
支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。
版本比較
您可以使用調查工具來搜尋及調查使用者記錄事件,再根據調查結果採取行動。例如,您可以執行以下操作:
- 找出並調查嘗試盜取貴機構使用者帳戶的行為。
- 監控貴機構使用者正在使用的兩步驟驗證方式。
- 進一步瞭解貴機構使用者登入失敗的情況。
- 還原使用者或將使用者停權。
搜尋及調查使用者記錄事件
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」
「安全中心」「調查工具」。必須具備安全中心管理員權限。
將「使用者記錄事件」設為搜尋資料來源。
按一下「新增條件」。 您可以加入一或多個搜尋條件。如要進一步瞭解可以與「使用者記錄事件」搭配的條件,請參閱「在調查工具中自訂搜尋方式」一文的「適用於使用者記錄事件的條件」部分。舉例來說,您可以使用事件日期、使用者名稱或事件類型 (例如密碼變更、註冊兩步驟驗證或登入失敗) 來縮小搜尋範圍。
按一下「搜尋」。 搜尋結果會顯示在頁面底部。
依據搜尋結果採取行動
在搜尋結果頁面上選取一或多位使用者,然後在「動作」下拉式選單中點選「還原使用者」或「將使用者停權」。
查看搜尋結果中個別使用者的詳細資料
在搜尋結果頁面上只選取一位使用者,然後在「動作」下拉式選單中點選「查看詳細資料」。接著出現的頁面中會顯示登入資訊、機構單位名稱、安全性詳細資料、群組成員資格等等。
您也可以在這個頁面上指定要對使用者執行的動作,例如重設使用者的密碼或重新命名使用者。