Trong Bảng điều khiển dành cho quản trị viên của Google, bạn có thể sử dụng công cụ điều tra bảo mật để xem xét hoạt động của người dùng và quản trị viên trong tổ chức, đồng thời thực hiện hành động dựa trên kết quả tìm kiếm. Bạn có thể dùng thông tin này để theo dõi người dùng và quản trị viên, cũng như để cung cấp tính bảo mật.
Lọc kết quả theo Google Groups
Việc lọc nhật ký kiểm tra bằng một Nhóm trên Google có thể giúp tạo số liệu thống kê và cải thiện hiệu suất vì chỉ những nhóm được chọn mới được theo dõi. Bạn phải thêm các nhóm một cách rõ ràng vào danh sách cho phép lọc theo nhóm vì kết quả có thể bao gồm thông tin nhạy cảm như tôn giáo, giới tính và các dữ liệu khác.
Kết quả chỉ có thể được trả về cho nhóm lọc kể từ khi nhóm được thêm cho đến khi nhóm bị xoá. Bạn không thể lọc nhật ký kiểm tra và các sự kiện được tạo trước khi nhóm được thêm bằng cách sử dụng nhóm.
Quản lý danh sách cho phép của nhóm lọc
-
Đăng nhập vào Bảng điều khiển dành cho quản trị viên của Google bằng tài khoản quản trị viên.
Nếu không sử dụng tài khoản quản trị viên, bạn sẽ không thể truy cập vào Bảng điều khiển dành cho quản trị viên.
- Trên Bảng điều khiển dành cho quản trị viên, hãy chuyển đến trang Nhóm lọc.
- Nhấp vào Thêm nhóm.
- Tìm một nhóm bằng cách nhập vài ký tự đầu tiên trong tên hoặc địa chỉ email của nhóm đó. Khi thấy nhóm mà bạn muốn, hãy chọn nhóm đó.
- (Không bắt buộc) Để thêm một nhóm khác, hãy tìm và chọn nhóm đó.
- Khi bạn chọn xong nhóm, hãy nhấp vào Thêm.
- (Không bắt buộc) Để xoá một nhóm, hãy nhấp vào Xoá nhóm
. - Nhấp vào Lưu.
Chọn một nguồn dữ liệu để bắt đầu
Để truy cập vào dữ liệu trong công cụ điều tra trên trang chủ của Bảng điều khiển dành cho quản trị viên của Google, hãy nhấp vào Bảo mật
Trung tâm bảo mật Công cụ điều tra.
Lưu ý: Quyền truy cập vào các nguồn dữ liệu cụ thể trong công cụ điều tra bảo mật phụ thuộc vào phiên bản Google Workspace mà bạn đang dùng và đặc quyền quản trị của bạn đối với các tính năng cụ thể trong Bảng điều khiển dành cho quản trị viên.
| Nguồn dữ liệu | Mô tả |
|---|---|
| Sự kiện trong nhật ký Đánh giá quyền truy cập | Xem cách các ứng dụng khách cố gắng truy cập vào dữ liệu người dùng |
| Sự kiện trong nhật ký của quản trị viên | Xem và điều tra hoạt động của quản trị viên trong Bảng điều khiển dành cho quản trị viên |
| Sự kiện trong nhật ký của Bài tập |
Xem các hoạt động phổ biến, chẳng hạn như việc học viên đã tham gia khoá học hay chưa hoặc đã gửi bài tập hay chưa |
| Sự kiện trong nhật ký của Lịch | Xem và theo dõi các thay đổi đối với sự kiện của người dùng trong Lịch Google |
| Sự kiện trong nhật ký của Chat | Theo dõi các cuộc trò chuyện của người dùng và hoạt động trong phòng |
| Trình duyệt Chrome | Xem và điều tra dữ liệu trạng thái thực tế về trình duyệt Chrome |
| Sự kiện trong nhật ký của Chrome | Xem và điều tra sự kiện trong nhật ký Chrome |
| Sự kiện trong nhật ký của tính năng Đồng bộ hoá Chrome | Xem và điều tra nhật ký các hành động của người dùng đã bật tính năng Đồng bộ hoá Chrome |
| Sự kiện trong nhật ký của Lớp học | Xem các hoạt động phổ biến, chẳng hạn như ai đã xoá học viên khỏi lớp học hoặc ai đã lưu trữ lớp học Lưu ý: Bạn phải là quản trị viên Google Workspace for Education để truy cập vào nhật ký sự kiện Lớp học. |
| Sự kiện trong nhật ký của Cloud Search | Xem và điều tra hành động của người dùng trong Cloud Search |
| Sự kiện trong nhật ký của Danh bạ | Xem và điều tra hoạt động của người dùng trong Danh bạ |
| Sự kiện trong nhật ký của Quyền truy cập theo bối cảnh | Sử dụng dữ liệu để khắc phục sự cố về quyền truy cập của người dùng vào các ứng dụng |
| Sự kiện trong nhật ký di chuyển dữ liệu | Xem và điều tra các sự kiện liên quan đến dịch vụ di chuyển dữ liệu mới |
| Sự kiện trong nhật ký thiết bị | Xem xét hoạt động trên các thiết bị của tổ chức |
| Thiết bị | Xem và điều tra dữ liệu trạng thái trực tiếp về các thiết bị |
| Sự kiện trong nhật ký của Directory Sync | Xem các sự kiện liên quan đến Google Cloud Directory Sync |
| Sự kiện trong nhật ký của Drive | Xem hoạt động của người dùng trên Google Drive |
| Sự kiện trong nhật ký của Gmail | Điều tra hoạt động của người dùng và quản trị viên liên quan đến Gmail |
| Thư trong Gmail | Xem và điều tra dữ liệu trạng thái trực tiếp về thư trên Gmail |
| Sự kiện trong nhật ký về hạn mức của Google Workspace | Kiểm tra cách tín dụng AI được chỉ định và sử dụng trong tổ chức của bạn |
| Sự kiện trong nhật ký của Graduation | Theo dõi việc chuyển dữ liệu người dùng |
| Sự kiện trong nhật ký của Groups Enterprise | Xem các thao tác trên nhóm và thành viên nhóm trong Bảng điều khiển dành cho quản trị viên |
| Sự kiện trong nhật ký của Groups | Xem các thay đổi của người dùng đối với nhóm trong Google Groups |
| Sự kiện trong nhật ký của Keep | Theo dõi hoạt động trên ghi chú thuộc quyền sở hữu của người dùng trong tổ chức của bạn |
| Sự kiện trong nhật ký của Looker Studio | Xem hành động của người dùng trong Looker Studio |
| Sự kiện trong nhật ký của Meet | Tìm hiểu hoạt động trong cuộc họp video của người dùng |
| Sự kiện trong nhật ký của OAuth | Theo dõi việc sử dụng ứng dụng bên thứ ba và các yêu cầu truy cập dữ liệu |
| Sự kiện trong nhật ký của ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu | Xem hoạt động của quản trị viên và người dùng liên quan đến các ứng dụng được bảo vệ bằng tính năng Lưu trữ mật khẩu |
| Sự kiện trong nhật ký tuân thủ chính sách | Xem nhật ký cấu hình chế độ cài đặt khu vực lưu trữ dữ liệu cho người dùng Quyền kiểm soát có đảm bảo |
| Sự kiện trong nhật ký của hồ sơ | Xem và điều tra hoạt động liên quan đến hồ sơ người dùng |
| Sự kiện trong nhật ký của quy tắc | Theo dõi những lần người dùng cố gắng chia sẻ dữ liệu nhạy cảm |
| Sự kiện trong nhật ký SAML | Xem hoạt động đăng nhập của người dùng vào các ứng dụng SAML |
| Sự kiện trong nhật ký của Giao thức truy cập thư mục hạng nhẹ (LDAP) bảo mật | Xem xét các thao tác LDAP cho dịch vụ LDAP bảo mật |
| Sự kiện trong nhật ký của Takeout | Xem hoạt động của người dùng trên Google Takeout |
| Sự kiện trong nhật ký của Tasks | Xem và điều tra các hành động của người dùng liên quan đến công việc, danh sách công việc và công việc định kỳ |
| Sự kiện trong nhật ký người dùng |
Xem hoạt động của người dùng trên các tài khoản của họ. |
| Số người dùng | Xem và điều tra dữ liệu trạng thái trực tiếp về người dùng |
| Sự kiện trong nhật ký của Vault | Xem xét hoạt động trong Google Vault |
| Sự kiện trong nhật ký Voice | Xem xét hoạt động của người dùng trong Google Voice |
Khi nào sẽ có dữ liệu và dữ liệu sẽ xem được trong bao lâu?
Hãy đọc bài viết Thời gian giữ lại dữ liệu và độ trễ.