支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Enterprise Essentials Plus;Enterprise Essentials Plus。版本比較
管理員可以使用安全調查工具,查看及調查機構裝置的即時資料。例如:
- 調查貴機構中所有裝置上的瀏覽器是否已更新。
- 查看目前是否有裝置遭駭。
- 瞭解裝置上次更新作業系統的日期。
- 查看裝置狀態,例如已停用或已抹除資料。
搜尋裝置資料
能否執行搜尋取決於您的 Google 版本、管理員權限和資料來源。您可以對所有使用者進行搜尋,不論對方使用的 Google Workspace 版本為何,都是如此。
如要使用安全調查工具執行搜尋,請先選擇「資料來源」,然後選擇一或多個搜尋篩選「條件」。再針對每個條件分別選擇「屬性」、「運算子」和「值」。
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「安全中心」「調查工具」。必須具備安全中心管理員權限。
- 按一下「資料來源」,然後選取「裝置」。
-
按一下 [Add Condition]。
提示:您可以加入一或多個搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。 -
按一下「屬性」選取所需選項。舉例來說,如要依特定事件類型篩選,請選取「事件」。
如需完整的屬性清單,請參閱「屬性說明」一節。 - 選取運算子。
- 輸入值或從清單中選取值。
- (選用) 如要新增更多搜尋條件,請重複以上步驟。
-
按一下「搜尋」。
您可以在頁面底部的表格中,查看調查工具的搜尋結果。 -
(選用) 如要儲存調查,請按一下「儲存」圖示
輸入標題和說明 按一下「儲存」。
附註
- 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以使用「篩選器」分頁加入簡單的參數和值組合,篩選搜尋結果。
- 如果為使用者設定新名稱,查詢結果中不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
- 您只能搜尋尚未從垃圾桶刪除的郵件資料。
屬性說明
搜尋此資料來源的記錄事件資料時,您可以利用下列屬性設定搜尋條件:
| 屬性 | 說明 |
|---|---|
| 貨運公司 | 裝置的行動電信業者 |
| 裝置遭駭狀態 | 裝置是否已啟用 Root 權限或遭越獄解鎖 (也就是說,裝置上的所有權限都會移除)。相關的值包括:
|
| 裝置 ID | 註冊裝置管理服務的裝置所分配到的 ID。如果裝置註冊的次數不只一次,則可能獲派多組 ID。 |
| 裝置型號 | 裝置型號 |
| 裝置擁有者 |
在裝置上執行事件的使用者名稱 注意:如果是公司擁有的 iOS 裝置,雖然在 Apple Business Manager 或 Apple School Manager 中變更裝置註冊的事件是由服務帳戶所為,但記錄中會顯示為「匿名使用者」。 |
| 裝置類型 | 發生事件的裝置類型,例如「Android」、「Chrome OS」、「iOS」、「Linux」、「Mac」或「Windows」 |
| 上次同步日期 | 裝置最近一次同步處理公司資料的日期和時間 |
| 管理類型 | 裝置套用的管理服務類型。相關的值包括:
|
| 密碼狀態 | 裝置是否設有密碼。如果設有密碼,狀態的值為「啟用」 |
| 註冊日期 | 裝置第一次同步處理公司資料的日期和時間 |
| 安全性修補日期 | OS 最近一次完成安全性更新的日期,顯示的格式為 YYYY-MM-DD (僅限 Android 6.0 以上版本) |
| 狀態 | 裝置狀態,例如「已清除帳戶資料」、「已核准」、「已封鎖」或「已停用」 |
| 使用者電子郵件地址 | 裝置使用者的電子郵件地址 |
依據搜尋結果採取行動
使用安全調查工具執行搜尋後,您可以對搜尋結果採取行動,舉例來說,您可以根據 Gmail 記錄事件執行搜尋,然後透過工具刪除特定郵件、將郵件傳送至隔離區,或將郵件傳送至使用者的收件匣。如要進一步瞭解可透過安全調查工具採取的行動,請參閱「依據搜尋結果採取行動」。
管理調查項目
查看調查清單
如要查看調查清單,一覽您本身擁有及接受他人共用的調查項目,請按一下「查看調查」圖示 
。這份清單會列出調查項目的名稱、說明、擁有者和上次修改日期。
您可以在這份清單中對自己擁有的調查項目執行動作 (例如刪除調查項目),方法是勾選調查項目旁邊的方塊,然後按一下「動作」。
注意:在調查清單正上方的「快速存取」底下,您可以查看近期儲存的調查項目。
配置調查設定
超級管理員可以點選「設定」圖示 
並執行下列操作:
- 變更調查項目的時區。搜尋條件和結果會套用這項時區設定。
- 開啟或關閉「需要審查者」。詳情請參閱「要求為大量動作指派審查者」。
- 開啟或關閉「查看內容」。這項設定可讓具備適當權限的管理員查看內容。
- 開啟或關閉「請啟用動作執行原因」設定。
如需操作說明和詳細資訊,請參閱「進行調查設定」。
管理搜尋結果中的資料欄
您可以控制搜尋結果中要顯示哪些資料欄。
- 按一下搜尋結果表格右上方的「管理資料欄」圖示
。 - (選用) 如要移除目前的資料欄,請按一下「移除項目」圖示
。 - (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭
,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下 [儲存]。
從搜尋結果匯出資料
您可以將安全性調查工具中的搜尋結果匯出為 Google 試算表或 CSV 檔案。如需操作說明,請參閱「匯出搜尋結果」。
共用、刪除及複製調查項目
如要儲存搜尋條件或與他人共用,您可以選擇建立並儲存調查項目,接著即可共用、複製或刪除這個調查項目。
詳情請參閱「儲存、共用、刪除及複製調查項目」。
資料要處理多久?保留時間有多長?
如要進一步瞭解資料來源,請參閱「資料保留和延遲時間」。