เหตุการณ์บันทึกของห้องนิรภัย

ดูกิจกรรมของผู้ใช้ห้องนิรภัย

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

หากต้องการใช้ฟีเจอร์นี้ คุณจะต้องมีใบอนุญาตส่วนเสริมของห้องนิรภัย โปรดดูรายละเอียดที่หัวข้อซื้อใบอนุญาตห้องนิรภัยให้กับองค์กร

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของห้องนิรภัย เช่น คุณจะดูบันทึกการดำเนินการที่ทำในคอนโซลห้องนิรภัยได้ เช่น ดูผู้ใช้ที่แก้ไขกฎการเก็บรักษาหรือดาวน์โหลดไฟล์ส่งออก

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณสามารถค้นหาผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้ Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น การรายงาน จากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริง จากนั้นเหตุการณ์ในบันทึกของห้องนิรภัย

    ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับการตรวจสอบและการสืบสวน

  2. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
  4. เลือกโอเปอเรเตอร์ จากนั้นเลือกค่า จากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

    ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย

  2. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของห้องนิรภัย

  3. หากต้องการกรองกิจกรรมที่เกิดขึ้นก่อนหรือหลังวันใดวันหนึ่ง ให้เลือกก่อนหรือหลังสำหรับวันที่ โดยค่าเริ่มต้น ระบบจะแสดงเหตุการณ์ในช่วง 7 วันที่ผ่านมา คุณสามารถเลือกช่วงวันที่อื่นหรือคลิก เพื่อนำตัวกรองวันที่ออก

  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์ จากนั้นเลือกตัวเลือกที่ต้องการ เช่น หากต้องการกรองตามประเภทเหตุการณ์ที่เฉพาะเจาะจง ให้เลือกเหตุการณ์
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการ
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทำตามขั้นตอนอีกครั้ง
  9. คลิกค้นหา
    คุณดูผลการค้นหาจากเครื่องมือตรวจสอบได้ในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้นป้อนชื่อและคำอธิบาย จากนั้นคลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
  • คุณจะค้นหาข้อมูลได้เฉพาะในข้อความที่ยังไม่ได้ลบออกจากถังขยะ

ค้นหาในคอนโซลห้องนิรภัย

เรียกใช้การค้นหาเหตุการณ์ในบันทึกของห้องนิรภัย

  1. ลงชื่อเข้าใช้ vault.google.com
  2. คลิกรายงาน
  3. (ไม่บังคับ) เลือกช่วงวันที่
  4. (ไม่บังคับ) ป้อนอีเมลของผู้ใช้ห้องนิรภัยที่มีการดำเนินการที่ต้องการตรวจสอบ หากต้องการตรวจสอบการดำเนินการของผู้ใช้ห้องนิรภัยทั้งหมด ให้เว้นช่องนี้ว่างไว้
  5. เลือกประเภทการดำเนินการของผู้ใช้ห้องนิรภัยที่ต้องการตรวจสอบ โดยทำดังนี้
    • หากต้องการตรวจสอบการดำเนินการทั้งหมด ให้คลิกเลือกทั้งหมด
    • หากต้องการดูเฉพาะการดำเนินการบางรายการเท่านั้น ให้เลือกช่องที่อยู่ถัดจากการดำเนินการแต่ละรายการ
  6. คลิกดาวน์โหลด CSV

    ระบบจะดาวน์โหลดไฟล์ CSV ที่มีข้อมูลการตรวจสอบลงในคอมพิวเตอร์ของคุณ หากดำเนินการเรียกใช้การค้นหาสำหรับผู้ใช้จำนวนมาก คุณอาจได้รับบันทึกหลายรายการ

  7. เปิดไฟล์ CSV ในแอปสเปรดชีต เช่น Google ชีต โปรดดูคำอธิบายค่าต่างๆ ในไฟล์ CSV ที่คำอธิบายแอตทริบิวต์ (ต่อไปในหน้านี้)

ตรวจสอบกิจกรรมสำหรับกรณี

  1. ลงชื่อเข้าใช้ vault.google.com
  2. คลิกกรณี
  3. คลิกกรณีที่ต้องการตรวจสอบในรายการกรณี
  4. คลิกการตรวจสอบ
    หมายเหตุ: หากต้องการดูบันทึกการตรวจสอบของกรณีในคอนโซลผู้ดูแลระบบของ Google ให้คลิกลองใช้เลย ระบบจะโหลดรหัสของกรณีที่คุณเลือกลงในหน้าการตรวจสอบความถูกต้องและข้อเท็จจริงโดยอัตโนมัติ หรือจะคัดลอกรหัสของกรณีใน URL ก็ได้
  5. (ไม่บังคับ) เลือกช่วงวันที่
  6. (ไม่บังคับ) ป้อนอีเมลของผู้ใช้ห้องนิรภัยที่มีการดำเนินการที่ต้องการตรวจสอบ หากต้องการตรวจสอบการดำเนินการของผู้ใช้ห้องนิรภัยทั้งหมด ให้เว้นช่องนี้ว่างไว้
  7. เลือกประเภทการดำเนินการของผู้ใช้ห้องนิรภัยที่ต้องการตรวจสอบ โดยทำดังนี้
    • หากต้องการตรวจสอบการดำเนินการทั้งหมด ให้คลิกเลือกทั้งหมด
    • หากต้องการดูเฉพาะการดำเนินการบางรายการเท่านั้น ให้เลือกช่องที่อยู่ถัดจากการดำเนินการแต่ละรายการ

      หมายเหตุ: ระบบจะไม่รายงานการดำเนินการที่เกี่ยวข้องกับกฎการเก็บรักษาสำหรับการตรวจสอบกรณีใดกรณีหนึ่ง เนื่องจากระบบจะจัดการกฎการเก็บรักษานอกส่วนกรณี

  8. คลิกดาวน์โหลด CSV

    ระบบจะดาวน์โหลดไฟล์ CSV ที่มีข้อมูลการตรวจสอบลงในคอมพิวเตอร์ของคุณ หากดำเนินการตรวจสอบสำหรับผู้ใช้จำนวนมาก คุณอาจได้รับบันทึกหลายรายการ

  9. เปิดไฟล์ CSV ในแอปสเปรดชีต เช่น Google ชีต โปรดดูคำอธิบายค่าต่างๆ ในไฟล์ CSV ที่คำอธิบายแอตทริบิวต์ (ต่อไปในหน้านี้)

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ผู้ดำเนินการ อีเมลของผู้ใช้ที่ดำเนินการ
รายละเอียดเพิ่มเติม มีรายละเอียดเพย์โหลดเพิ่มเติม เช่น ระยะเวลาการเก็บรักษาและเงื่อนไข
วันที่ วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์)
เหตุการณ์ การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น ดูการตรวจสอบ ดูเอกสารภายนอก หรือเริ่มเพิ่มผู้ทำงานร่วมกัน

IP ASN

คุณต้องเพิ่มคอลัมน์นี้ลงในผลการค้นหา โปรดดูขั้นตอนที่หัวข้อจัดการข้อมูลคอลัมน์ผลการค้นหา

หมายเลขระบบเครือข่ายอัตโนมัติ (ASN), เขตย่อย และภูมิภาคของ IP ที่เชื่อมโยงกับรายการบันทึก

หากต้องการตรวจสอบ ASN ของ IP รวมถึงรหัสเขตย่อยและรหัสภูมิภาคที่เกิดกิจกรรม ให้คลิกชื่อในผลการค้นหา
รหัส Matter

รหัสของกรณี รหัสนี้ใช้ไม่ได้กับบางเหตุการณ์ แต่เป็นเหตุการณ์ที่เกี่ยวข้องกับกรณีหนึ่งๆ แทน
ชื่อหน่วยขององค์กร ชื่อหน่วยขององค์กรที่ได้รับผลจากการดำเนินการ
การค้นหา

พารามิเตอร์การค้นหาที่ผู้ใช้กรอกสำหรับการค้นหาที่ต้องการ
ชื่อทรัพยากร ชื่อทรัพยากรของการดำเนินการ เช่น ชื่อการระงับหรือชื่อการค้นหาที่บันทึกไว้
URL ของแหล่งข้อมูล URL ของเอกสารที่ผู้ใช้ดู
ผู้ใช้เป้าหมาย

อีเมลของผู้ใช้เป้าหมาย เช่น ผู้ใช้ที่ถูกระงับ

หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิกนำออก
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่ แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยังชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นในชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว

ดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คำอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: คุณสามารถดูการตรวจสอบที่บันทึกไว้ในส่วนการเข้าถึงด่วนที่ด้านบนของรายการการตรวจสอบ

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดำเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสำหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดเปิดใช้เหตุผลรองรับการดำเนินการ

ดูรายละเอียดเพิ่มเติมได้ที่หัวข้อกำหนดการตั้งค่าสำหรับการตรวจสอบ

บันทึก แชร์ ลบ และทำการตรวจสอบซ้ำ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทำซ้ำการตรวจสอบ