แหล่งข้อมูลสำหรับเครื่องมือตรวจสอบความปลอดภัย

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในคอนโซลผู้ดูแลระบบของ Google คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อตรวจสอบกิจกรรมของผู้ใช้และผู้ดูแลระบบในองค์กร รวมทั้งดำเนินการตามผลการค้นหาได้ โดยคุณจะใช้ข้อมูลนี้เพื่อติดตามผู้ใช้และผู้ดูแลระบบ และเพื่อการรักษาความปลอดภัยได้

กรองผลลัพธ์ตาม Google Groups

การกรองบันทึกการตรวจสอบโดยใช้ Google Group สามารถช่วยสร้างสถิติและปรับปรุงประสิทธิภาพได้ เนื่องจากระบบจะติดตามเฉพาะกลุ่มที่เลือกเท่านั้น คุณต้องเพิ่มกลุ่มดังกล่าวไปยังรายการที่อนุญาตสำหรับกลุ่มการกรองอย่างชัดเจน เนื่องจากผลลัพธ์อาจมีข้อมูลที่ละเอียดอ่อน เช่น ศาสนา เพศ และข้อมูลอื่นๆ

ระบบจะแสดงผลลัพธ์สำหรับกลุ่มการกรองเท่านั้น โดยจะเริ่มตั้งแต่ตอนที่เพิ่มกลุ่มไปจนกว่ากลุ่มนั้นจะถูกลบออก ทั้งนี้ บันทึกการตรวจสอบและเหตุการณ์ที่สร้างก่อนที่จะเพิ่มกลุ่มนั้นไม่สามารถกรองโดยใช้กลุ่มได้

จัดการรายการที่อนุญาตสำหรับกลุ่มการกรอง

  1. ลงชื่อเข้าใช้คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่หน้ากลุ่มการกรอง
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มนั้น
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก

เลือกแหล่งข้อมูลเพื่อเริ่มต้นใช้งาน

หากต้องการเข้าถึงข้อมูลในเครื่องมือตรวจสอบจากหน้าแรกของคอนโซลผู้ดูแลระบบของ Google ให้คลิกความปลอดภัยจากนั้นศูนย์ความปลอดภัย จากนั้นเครื่องมือตรวจสอบ

หมายเหตุ: สิทธิ์เข้าถึงแหล่งข้อมูลบางรายการในเครื่องมือตรวจสอบความปลอดภัยจะขึ้นอยู่กับรุ่น Google Workspace และสิทธิ์การดูแลระบบสำหรับฟีเจอร์บางอย่างในคอนโซลผู้ดูแลระบบ

แหล่งข้อมูล คำอธิบาย
เหตุการณ์ในบันทึกของการประเมินการเข้าถึง ดูวิธีที่แอปพลิเคชันไคลเอ็นต์พยายามเข้าถึงข้อมูลผู้ใช้
เหตุการณ์ในบันทึกของผู้ดูแลระบบ ดูและตรวจสอบกิจกรรมของผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ
เหตุการณ์ในบันทึกของ Assignments

ดูกิจกรรมทั่วไป เช่น นักเรียน/นักศึกษาเข้าร่วมหลักสูตรหรือส่งงานหรือไม่
หมายเหตุ: คุณต้องเป็นผู้ดูแลระบบ Google Workspace for Education จึงจะเข้าถึงเหตุการณ์ในบันทึกของ Assignments ได้
เหตุการณ์ในบันทึกของปฏิทิน ดูและติดตามการเปลี่ยนแปลงกิจกรรมของผู้ใช้ใน Google ปฏิทิน
เหตุการณ์ในบันทึกของ Chat ติดตามการสนทนาของผู้ใช้และกิจกรรมในห้องแชท
เบราว์เซอร์ Chrome ดูและตรวจสอบข้อมูลสถานะปัจจุบันเกี่ยวกับเบราว์เซอร์ Chrome
เหตุการณ์ในบันทึกของ Chrome ดูและตรวจสอบเหตุการณ์ในบันทึกของ Chrome
เหตุการณ์ในบันทึกการซิงค์ของ Chrome ดูและตรวจสอบบันทึกการดำเนินการของผู้ใช้ที่เปิดใช้การซิงค์ของ Chrome ไว้
เหตุการณ์ในบันทึกของ Classroom ดูกิจกรรมทั่วไป เช่น บุคคลที่นำนักเรียนออกจากชั้นเรียน หรือเก็บชั้นเรียน
หมายเหตุ: คุณต้องเป็นผู้ดูแลระบบ Google Workspace for Education จึงจะเข้าถึงเหตุการณ์ในบันทึกของ Classroom ได้
เหตุการณ์ในบันทึกของ Cloud Search ดูและตรวจสอบการดำเนินการของผู้ใช้ใน Cloud Search
เหตุการณ์ในบันทึกของรายชื่อติดต่อ ดูและตรวจสอบกิจกรรมใน Contacts ของผู้ใช้
เหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware ใช้ข้อมูลเพื่อแก้ปัญหาการเข้าถึงแอปของผู้ใช้
เหตุการณ์ในบันทึกของการย้ายข้อมูล ดูและตรวจสอบเหตุการณ์ที่เกี่ยวข้องกับบริการย้ายข้อมูลใหม่
เหตุการณ์ในบันทึกของอุปกรณ์ ตรวจสอบกิจกรรมในอุปกรณ์ขององค์กร
อุปกรณ์ ดูและตรวจสอบข้อมูลสถานะปัจจุบันเกี่ยวกับอุปกรณ์
เหตุการณ์ในบันทึกของ Directory Sync ดูเหตุการณ์ที่เกี่ยวข้องกับ Google Cloud Directory Sync
เหตุการณ์ในบันทึกของไดรฟ์ ดูกิจกรรมใน Google ไดรฟ์ของผู้ใช้
เหตุการณ์ในบันทึกของ Gmail ตรวจสอบกิจกรรมของผู้ใช้และผู้ดูแลระบบที่เกี่ยวข้องกับ Gmail
ข้อความ Gmail ดูและตรวจสอบข้อมูลสถานะปัจจุบันเกี่ยวกับอีเมลใน Gmail
เหตุการณ์ในบันทึกโควต้า Google Workspace ตรวจสอบวิธีมอบหมายและใช้เครดิต AI ในองค์กร
เหตุการณ์ในบันทึกของการเปลี่ยนไปใช้ ติดตามการโอนข้อมูลผู้ใช้
เหตุการณ์ในบันทึกของ Groups Enterprise ดูการดำเนินการในคอนโซลผู้ดูแลระบบที่ดำเนินกับกลุ่มและการเป็นสมาชิกกลุ่ม
เหตุการณ์ในบันทึกของ Groups ดูการเปลี่ยนแปลงของผู้ใช้ในกลุ่มใน Google Groups
เหตุการณ์ในบันทึกของ Keep ติดตามกิจกรรมในโน้ตของผู้ใช้ในองค์กร
เหตุการณ์ในบันทึกของ Looker Studio ดูการทำงานของผู้ใช้ใน Looker Studio
เหตุการณ์ในบันทึกของ Meet ทำความเข้าใจกิจกรรมการประชุมทางวิดีโอของผู้ใช้
เหตุการณ์ในบันทึกของ OAuth ติดตามการใช้แอปของบุคคลที่สามและคำขอเข้าถึงข้อมูล
เหตุการณ์ในบันทึกของแอปที่ใช้ Password Vault ดูกิจกรรมของผู้ดูแลระบบและผู้ใช้ที่เกี่ยวข้องกับแอปที่ใช้ Password Vault
เหตุการณ์ในบันทึกของการปฏิบัติตามนโยบาย ดูประวัติการกำหนดการตั้งค่าเขตข้อมูลสำหรับผู้ใช้ Assured Controls
เหตุการณ์ในบันทึกของโปรไฟล์ ดูและตรวจสอบกิจกรรมที่เกี่ยวข้องกับโปรไฟล์ผู้ใช้
เหตุการณ์ในบันทึกของกฎ ติดตามความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน
เหตุการณ์ในบันทึกของ SAML ดูการลงชื่อเข้าใช้แอปพลิเคชัน SAML ของผู้ใช้
เหตุการณ์ในบันทึกของ LDAP ที่ปลอดภัย ตรวจสอบการดำเนินการ LDAP สำหรับบริการ LDAP ที่ปลอดภัย
เหตุการณ์ในบันทึกของ Takeout ดูกิจกรรมใน Google Takeout ของผู้ใช้
เหตุการณ์ในบันทึกของ Tasks ดูและตรวจสอบการดำเนินการของผู้ใช้ที่เกี่ยวข้องกับงาน รายการงาน และงานที่เกิดซ้ำ
เหตุการณ์ในบันทึกของผู้ใช้

ดูกิจกรรมของผู้ใช้ในบัญชีของแต่ละคน
หมายเหตุ: แหล่งข้อมูลเหตุการณ์ในบันทึกของผู้ใช้จะให้ข้อมูลที่ก่อนหน้านี้อยู่ในข้อมูลเหตุการณ์ในบันทึกการเข้าสู่ระบบและข้อมูลเหตุการณ์ในบันทึกของบัญชีผู้ใช้
ผู้ใช้ ดูและตรวจสอบข้อมูลสถานะปัจจุบันเกี่ยวกับผู้ใช้
เหตุการณ์บันทึกของห้องนิรภัย ตรวจสอบกิจกรรมใน Google ห้องนิรภัย
เหตุการณ์ในบันทึกของ Voice ตรวจสอบกิจกรรมของผู้ใช้ใน Google Voice

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า