您可以在 Google 管理控制台中,使用「安全調查工具」查看組織的使用者和管理員活動,然後根據搜尋結果執行動作,運用這些資訊追蹤使用者和管理員,以及確保資料安全。
依 Google 群組篩選結果
使用 Google 群組篩選稽核記錄,有助於建立統計資料並提升效能,這是因為系統只會追蹤所選群組。您必須明確將群組加入篩選群組許可清單,因為搜尋結果可能包含私人資訊,例如宗教、性別和其他資料。
系統只會傳回自建立篩選群組開始,到移除該群組這段時間內的結果。在新增群組前就已建立的稽核記錄和事件,無法使用該群組篩選。
管理篩選條件群組許可清單
-
使用「管理員」帳戶登入 Google 管理控制台。
非管理員帳戶無法存取管理控制台。
- 在管理控制台中前往「篩選條件群組」頁面。
- 按一下「新增群組」。
- 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
- (選用) 如要新增其他群組,請搜尋並選取群組。
- 選好群組後,按一下「新增」。
- (選用) 如要移除群組,請按一下「移除群組」圖示
。 - 按一下 [儲存]。
選擇資料來源即可開始使用
如要從 Google 管理控制台首頁存取調查工具中的資料,請依序點選「安全性」
「安全中心」「調查工具」。
注意:您能否使用安全調查工具中的特定資料來源,取決於所用 Google Workspace 版本,以及管理控制台中特定功能的管理員權限。
| 資料來源 | 說明 |
|---|---|
| 「存取權評估」記錄事件 | 查看用戶端應用程式如何嘗試存取使用者資料 |
| 管理員記錄事件 | 查看及調查管理控制台中的管理員活動 |
| 作業記錄事件 |
查看常見活動,例如學生是否已加入課程或繳交作業 |
| 日曆記錄事件 | 查看及追蹤 Google 日曆中的使用者活動異動 |
| Chat 記錄事件 | 追蹤使用者對話和聊天室活動 |
| Chrome 瀏覽器 | 查看及調查 Chrome 瀏覽器的即時資料 |
| Chrome 記錄事件 | 查看及調查 Chrome 記錄事件 |
| Chrome 同步記錄事件 | 查看及調查已啟用 Chrome 同步的使用者所執行的動作記錄 |
| Classroom 記錄事件 | 查看常見活動,例如哪位使用者封存了課程,或從課程中移除學生 注意:只有 Google Workspace for Education 管理員才能存取 Classroom 記錄事件。 |
| Cloud Search 記錄事件 | 查看及調查使用者在 Cloud Search 中執行的動作 |
| 聯絡人記錄事件 | 查看及調查使用者的「聯絡人」活動 |
| 情境感知存取權記錄事件 | 運用資料來排解使用者存取應用程式的問題 |
| 資料遷移記錄事件 | 查看及調查與新版資料遷移服務相關的事件 |
| 裝置記錄事件 | 查看機構裝置上的活動 |
| 裝置 | 查看及調查裝置的即時資料 |
| Directory Sync 記錄事件 | 查看與 Google Cloud Directory Sync 相關的事件 |
| 雲端硬碟記錄事件 | 查看使用者在 Google 雲端硬碟的活動 |
| Gmail 記錄事件 | 調查與 Gmail 相關的使用者和管理員活動 |
| Gmail 郵件 | 查看及調查 Gmail 郵件的即時資料 |
| Google Workspace 配額記錄事件 | 查看組織的 AI 點數指派和使用情形 |
| Graduation 記錄事件 | 追蹤使用者資料轉移情況 |
| Groups Enterprise 記錄事件 | 查看管理控制台中針對群組和群組成員資格執行的動作 |
| 網路論壇記錄事件 | 查看使用者對 Google 網路論壇中群組所做的變更 |
| Keep 記錄事件 | 追蹤貴機構使用者在所擁有記事上進行的活動 |
| Looker Studio 記錄事件 | 查看使用者在 Looker Studio 中的動作 |
| Meet 記錄事件 | 掌握使用者的視訊會議活動 |
| OAuth 記錄事件 | 追蹤第三方應用程式的使用情形和資料存取要求 |
| 密碼保管箱應用程式記錄事件 | 查看與密碼保管箱應用程式相關的管理員和使用者活動 |
| 政策遵循記錄事件 | 查看安全控管使用者的資料地區設定記錄 |
| 設定檔記錄事件 | 查看及調查與使用者設定檔相關的活動 |
| 規則記錄事件 | 追蹤使用者嘗試分享機密資料的記錄 |
| SAML 記錄事件 | 查看使用者登入 SAML 應用程式的活動 |
| 安全 LDAP 記錄事件 | 查看安全 LDAP 服務的 LDAP 作業 |
| 匯出記錄事件 | 查看使用者的 Google 匯出活動 |
| 工作記錄事件 | 查看及調查與工作、工作清單和週期性工作相關的使用者動作 |
| 使用者記錄事件 |
查看使用者在帳戶中的各項活動。 |
| 使用者 | 查看及調查使用者的即時資料 |
| 保管箱記錄事件 | 查看 Google 保管箱中的活動 |
| Voice 記錄事件 | 查看使用者的 Google Voice 活動 |
資料要處理多久?保留時間有多長?
請參閱「資料保留和延遲時間」。