ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถตรวจสอบความเสี่ยงต่อการบุกรุกข้อมูลของผู้ใช้ได้โดยการเปิดดูรายงานความปลอดภัย ในส่วนรายงานของผู้ใช้ รายงานความปลอดภัยจะแสดงมุมมองที่ครอบคลุมเกี่ยวกับวิธีที่ผู้ใช้แชร์และเข้าถึงข้อมูล รวมถึงดูได้ว่าผู้ใช้ดำเนินการเพื่อปกป้องความปลอดภัยอย่างเหมาะสมหรือไม่ ตัวอย่างเช่น คุณตรวจสอบได้ว่าใครติดตั้งแอปภายนอก แชร์ไฟล์เป็นจำนวนมาก ข้ามการยืนยันแบบ 2 ขั้นตอน และใช้คีย์ความปลอดภัย
ขั้นตอนที่ 1: เปิดรายงานความปลอดภัย
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
การรายงาน
รายงานของผู้ใช้
ความปลอดภัยต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับรายงาน
ขั้นตอนที่ 2: ตรวจสอบข้อมูล
รายงานความปลอดภัยจะอิงตามข้อมูลผู้ใช้ต่อไปนี้
หมายเหตุ
- คุณอาจไม่มีสิทธิ์เข้าถึงรายงานกิจกรรมบางอย่าง ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ของคุณ
- สถานะผู้ดูแลระบบจะไม่แสดงในรายงานอีกต่อไป หากต้องการดูข้อมูลผู้ดูแลระบบในคอนโซลผู้ดูแลระบบของ Google (ที่ admin.google.com) ให้ไปที่บัญชี > บทบาทผู้ดูแลระบบ > ดูผู้ดูแลระบบข้างบทบาทที่เกี่ยวข้อง หากต้องการดูบทบาทที่มอบหมายให้กับผู้ใช้ที่เฉพาะเจาะจง คุณสามารถเข้าถึงข้อมูลผู้ดูแลระบบได้ที่ไดเรกทอรี > ผู้ใช้ > ผู้ใช้ > บทบาทและสิทธิ์ของผู้ดูแลระบบ หรือใช้ API
ทั่วไป
| คอลัมน์รายงาน | คำอธิบาย |
|---|---|
| แอปภายนอก |
จำนวนแอปพลิเคชันของบุคคลที่สามที่ได้รับอนุญาตให้เข้าถึงข้อมูลของผู้ใช้ หมายเหตุ: หากต้องการดูชื่อแอปพลิเคชันสำหรับผู้ใช้แต่ละรายและเพิกถอนสิทธิ์เข้าถึงของแอปภายนอก โปรดดูหัวข้อดูการตั้งค่าความปลอดภัยของผู้ใช้และเพิกถอนสิทธิ์เข้าถึง |
| การลงทะเบียนการยืนยันแบบ 2 ขั้นตอน |
รายการระบุว่าผู้ใช้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนหรือไม่ หมายเหตุ: ข้อมูลนี้อาจจะล่าช้านานถึง 48 ชั่วโมง หากต้องการดูสถานะการยืนยันแบบ 2 ขั้นตอนแบบเรียลไทม์ของผู้ใช้แต่ละราย โปรดดูหัวข้อดูการตั้งค่าความปลอดภัยของผู้ใช้และเพิกถอนสิทธิ์เข้าถึง |
| การบังคับใช้การยืนยันแบบ 2 ขั้นตอน | รายการระบุว่าผู้ใช้ต้องลงทะเบียนการยืนยันแบบ 2 ขั้นตอนหรือไม่ |
| การป้องกันด้วยการยืนยันแบบ 2 ขั้นตอน |
แสดงว่าปัจจุบันบัญชีของผู้ใช้ได้รับการปกป้องโดยการยืนยันแบบ 2 ขั้นตอนหรือด้วยวิธีการลงชื่อเข้าใช้ที่ปลอดภัย เช่น พาสคีย์ หรือไม่
|
| การปฏิบัติตามข้อกำหนดด้านความยาวของรหัสผ่าน |
ดูว่าผู้ใช้ปฏิบัติตามหรือไม่ปฏิบัติตามข้อกำหนดด้านความยาวของรหัสผ่าน โปรดดูวิธีการตั้งข้อกำหนดของรหัสผ่านในหัวข้อบังคับใช้และตรวจสอบข้อกำหนดของรหัสผ่านสำหรับผู้ใช้ หมายเหตุ: หากมีข้อความ "ไม่ทราบ" ปรากฏขึ้น แสดงว่ารหัสผ่านของผู้ใช้อาจตั้งโดยใช้วิธีการแฮช โปรดดูหัวข้อเมื่อไม่มีการใช้นโยบายรหัสผ่าน |
| ระดับความปลอดภัยของรหัสผ่าน |
ดูว่ารหัสผ่านของผู้ใช้รัดกุมหรือไม่รัดกุมโดยอิงตามข้อกำหนดของรหัสผ่านที่ผู้ดูแลระบบกำหนด โปรดดูวิธีการตั้งข้อกำหนดของรหัสผ่านในหัวข้อบังคับใช้และตรวจสอบข้อกำหนดของรหัสผ่านสำหรับผู้ใช้ หมายเหตุ: หากมีข้อความ "ไม่ทราบ" ปรากฏขึ้น แสดงว่ารหัสผ่านของผู้ใช้อาจตั้งโดยใช้วิธีการแฮช โปรดดูหัวข้อเมื่อไม่มีการใช้นโยบายรหัสผ่าน |
| สถานะบัญชีผู้ใช้ |
สถานะบัญชีของผู้ใช้ (ใช้งานอยู่ ถูกบล็อก หรือถูกระงับ)
หมายเหตุ: สถานะของบัญชีผู้ใช้ที่ใช้งานอยู่จะรวมถึงผู้ใช้ที่ทำเครื่องหมายว่าลบด้วย |
| การเข้าถึงของแอปที่มีความปลอดภัยน้อย | ข้อมูลว่าผู้ใช้สามารถบล็อกหรืออนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีของตนเองได้หรือไม่ (อนุญาตหรือถูกปฏิเสธ) |
| ลงทะเบียนคีย์ความปลอดภัยแล้ว | จำนวนรวมของคีย์ความปลอดภัยที่ลงทะเบียนโดยผู้ใช้ในโดเมนนี้ |
Gmail
| คอลัมน์รายงาน | คำอธิบาย |
|---|---|
| Gmail (POP) - เวลาที่ใช้ล่าสุด | ครั้งสุดท้ายที่ผู้ใช้ใช้ Post Office Protocol (POP) ในการเข้าถึง Gmail |
| Gmail (IMAP) - เวลาที่ใช้ล่าสุด | ครั้งสุดท้ายที่ผู้ใช้ใช้เซิร์ฟเวอร์อีเมล Internet Message Access Protocol (IMAP) ในการเข้าถึง Gmail |
| Gmail (เว็บ) - เวลาที่ใช้ล่าสุด | ครั้งสุดท้ายที่ผู้ใช้ใช้ Gmail ผ่านเว็บ โปรดทราบว่าการประทับเวลานี้ไม่ซิงค์กับการประทับเวลาการเข้าสู่ระบบล่าสุด |
ไดรฟ์
คํานิยามเมตริกใหม่จะมีการใช้คําว่า "ที่เพิ่ม" คำนิยามนี้แตกต่างจากเมตริกก่อนหน้า เนื่องจากจะนับจำนวนเมื่อมีเหตุการณ์ "การเพิ่ม" เกิดขึ้น ทั้งนี้ เหตุการณ์ประเภทการเพิ่มนั้นจะรวมถึงการสร้างไฟล์ การอัปโหลด การกู้คืนจากถังขยะ หรือการโอนความเป็นเจ้าของ กิจกรรมเหล่านี้จะมีการรายงานเสมอ ไม่ว่ารายการจะมีสถานะสุดท้ายเป็นอย่างไร เหตุการณ์การเพิ่มที่เกิดขึ้นกับไฟล์เดียวกันหลายครั้งจะไม่นับสะสมเป็นยอดรวม รายงานจะแสดงเฉพาะจำนวนการเพิ่มโดยรวมในแต่ละวันเท่านั้น
| คอลัมน์รายงาน | คำอธิบาย |
|---|---|
| การแชร์ภายนอก | จำนวนเหตุการณ์ที่ผู้ใช้แชร์ไฟล์กับภายนอก |
| การแชร์ภายใน | จำนวนเหตุการณ์ที่ผู้ใช้แชร์ไฟล์กับภายใน |
| สาธารณะ | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์ต่อสาธารณะ |
| ทุกคนที่มีลิงก์ | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับทุกคนที่มีลิงก์ |
| แชร์กับทุกคนในโดเมนที่มีลิงก์ | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับทุกคนในโดเมนที่มีลิงก์ |
| แชร์กับทุกคนในโดเมน | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์ให้ทุกคนในโดเมนดูได้ |
| โดเมนภายนอก | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับบุคคลหรือกลุ่มภายนอกโดเมนโดยเฉพาะ |
| การแชร์ภายในโดเมน | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับผู้ใช้หรือกลุ่มภายในโดเมนโดยเฉพาะ |
| การแชร์แบบส่วนตัว | จำนวนไฟล์ในไดรฟ์ที่ไม่ได้แชร์กับใครเลย |
หมายเหตุ: เมตริกทั้งหมดของกิจกรรมข้างต้นจะบันทึกการเปลี่ยนแปลงจำนวนในช่องข้อมูลที่เกี่ยวข้องเป็นรายวัน
ขั้นตอนที่ 3: ปรับแต่งข้อมูลในรายงาน
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- คลิกการตั้งค่า
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ลงในแผนภูมิ ให้คลิกลูกศรลง
ถัดจากเพิ่มคอลัมน์ใหม่ แล้วเลือกตัวเลือกจากรายการ - (ไม่บังคับ) หากต้องการนำรายการออกจากแผนภูมิ ให้คลิกนำออก
ถัดจากรายการนั้น - (ไม่บังคับ) หากต้องการจัดเรียงคอลัมน์ใหม่ ให้ลากและวางรายการในตำแหน่งใหม่
- คลิกบันทึก
ขั้นตอนที่ 4: กรองข้อมูลและส่งออกรายงาน
กรองตามผู้ใช้หรือกิจกรรม
คุณสามารถจํากัดให้รายงานแสดงเฉพาะผู้ใช้หรือเหตุการณ์ที่ต้องการได้ เช่น สร้างตัวกรองเพื่อค้นหาผู้ใช้ทั้งหมดที่ใช้การยืนยันแบบ 2 ขั้นตอน หรือสร้างตัวกรองเพื่อแสดงรายชื่อผู้ที่แชร์ลิงก์ไปภายนอกเป็นจำนวนมาก
- เปิดรายงานตามที่อธิบายไว้ในขั้นตอนที่ 1 ข้างต้น
- คลิกเพิ่มตัวกรองที่ด้านบนของรายงาน
- คลิกตัวกรองที่ต้องการจากรายการ ป้อนเกณฑ์ แล้วคลิกใช้
กรองตามหน่วยขององค์กร
คุณจะกรองตามหน่วยขององค์กรเพื่อเปรียบเทียบสถิติระหว่างองค์กรย่อยในโดเมนได้
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- ที่ด้านบนของรายงาน ให้คลิกหน่วยขององค์กร
เลือกหน่วยจากรายการ
- คลิกใช้
คุณจะกรองได้เฉพาะลำดับชั้นขององค์กรในปัจจุบันเท่านั้น แม้ว่าจะค้นหาข้อมูลเก่าก็ตาม ข้อมูลก่อนวันที่ 20 ธันวาคม 2018 จะไม่แสดงในผลลัพธ์ที่กรอง
กรองตามกลุ่ม
นอกจากนี้คุณยังกรองข้อมูลในรายงานตามกลุ่มได้อีกด้วย ซึ่งก่อนที่กลุ่มจะปรากฏในตัวกรองนี้ คุณจะต้องเพิ่มกลุ่มลงในรายการที่อนุญาตของกลุ่มการกรองก่อน
ดูรายละเอียดเกี่ยวกับการใช้ตัวกรองกลุ่มได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group
ขั้นตอนที่ 1: เพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- คลิกตัวกรองกลุ่มที่ด้านบนของรายงาน
- คลิกกลุ่มการกรอง
หน้ากลุ่มการกรองจะแสดงขึ้น - คลิกเพิ่มกลุ่ม
- ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
- (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
- คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
- (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ขั้นตอนที่ 2: กรองบันทึกการตรวจสอบตามกลุ่ม
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- คลิกตัวกรองกลุ่มที่ด้านบนของรายงาน
- เลือกกลุ่มอย่างน้อย 1 กลุ่ม แล้วคลิกใช้
แสดงข้อมูลสำหรับวันที่ที่ระบุ
ส่งออกข้อมูลรายงาน
คุณสามารถส่งออกข้อมูลรายงานเป็นไฟล์ Google ชีตหรือดาวน์โหลดเป็นไฟล์ CSV ก็ได้
- เปิดรายงานตามที่อธิบายไว้ในขั้นตอนที่ 1 ข้างต้น
- (ไม่บังคับ) เปลี่ยนข้อมูลที่จะรวมไว้ในการส่งออกตามที่อธิบายไว้ในขั้นตอนที่ 3 ด้านบน
- คลิกดาวน์โหลด
ในรายงาน - เลือกคอลัมน์ที่ต้องการให้รวมและรูปแบบของรายงาน
- คลิกดาวน์โหลด
คุณส่งออกได้สูงสุด 100,000 แถว
ฉันจะเห็นข้อมูลได้เก่าแค่ไหน
คุณจะไม่เห็นข้อมูลทั้งหมดจนถึงวันปัจจุบัน แต่จะเห็นวันที่ล่าสุดสำหรับข้อมูลคอลัมน์ในส่วนหัวของกราฟแทน ตารางใต้กราฟจะแสดงข้อมูล 1 วันสำหรับวันที่ล่าสุด
บางครั้งคุณจะเห็นเครื่องหมายดอกจัน "*" ข้างชื่อคอลัมน์ ซึ่งหมายความว่าข้อมูลในคอลัมน์นี้อาจเก่าแล้วเมื่อเทียบกับข้อมูลในคอลัมน์อื่นๆ
โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า