很多安全中心工作都會在安全調查工具中的「管理員記錄事件」資料來源中留下記錄。透過這份記錄資料,您可以追蹤 Google 管理控制台中的工作執行記錄,包括個別工作是由哪位管理員執行。
舉例來說,超級管理員可能會想查看某位委派管理員使用安全中心資訊主頁的細查功能執行過哪些工作,這時只要前往管理員記錄事件資料並搜尋特定管理員的名稱,即可透過搜尋結果瞭解這位管理員產生了哪些圖表,以及他在建立圖表時使用的篩選器。
系統一律會寫入稽核記錄,且該記錄無法設定、排除或停用。
稽核記錄事件的參數包括管理員名稱、圖表名稱及查詢的日期範圍。每當使用者新增或移除篩選器時,系統就會建立新的記錄事件。如有多個篩選器,則會一一列出 (以半形逗號分隔)。
如需更多詳細資訊和操作說明,請參閱「管理員記錄事件」。
注意:系統不會稽核安全性狀態頁面上的管理員活動。不過,根據安全性狀態頁面上的資訊執行的動作仍會列入相關設定現有的稽核記錄中。
安全中心資訊主頁的記錄事件資料
管理員記錄事件資料會提供下列安全中心資訊主頁事件的詳細資料:
- 安全圖表細查作業:管理員細查資訊主頁中的圖表
- 匯出安全圖表:管理員匯出資訊主頁中的圖表
- 匯出安全圖表細查資訊:管理員匯出資訊主頁中圖表的細查資訊
安全調查工具的記錄事件資料
支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較在管理員記錄事件資料中,您可以查看調查工具所找出以下事件的詳細資料:
- 已執行查詢
- 已執行的動作
- 已完成動作
- 已取消動作
如果審查者需要執行大量動作,您可以查詢下列事件的詳細資料:
- 已確認動作
- 已拒絕動作
- 已要求驗證動作
- 動作驗證要求已到期