Người dùng

Các phiên bản hỗ trợ tính năng này: Enterprise Standard và Enterprise Plus; Education Plus. So sánh phiên bản của bạn

Với vai trò quản trị viên, bạn có thể sử dụng công cụ điều tra bảo mật để xem và điều tra dữ liệu trạng thái trực tiếp về người dùng trong tổ chức. Ví dụ: khi sử dụng nguồn dữ liệu Người dùng, bạn có thể biết người dùng có đăng ký tính năng Xác minh 2 bước hay không, tính năng Xác minh 2 bước có được thực thi cho tổ chức của người dùng hay không, mã nhận dạng của người dùng bị tạm ngưng và nhiều thông tin khác.

Chạy tìm kiếm dữ liệu người dùng

Khả năng chạy tìm kiếm phụ thuộc vào phiên bản Google, đặc quyền quản trị và nguồn dữ liệu của bạn. Bạn có thể chạy tìm kiếm trên tất cả người dùng, bất kể phiên bản Google Workspace của họ.

Để chạy tìm kiếm trong công cụ điều tra bảo mật, trước tiên, hãy chọn một nguồn dữ liệu. Sau đó, hãy chọn một hoặc nhiều điều kiện cho nội dung bạn muốn tìm. Đối với mỗi điều kiện, hãy chọn một thuộc tính, một toán tử và một giá trị.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Bảo mậtsau đóTrung tâm bảo mậtsau đóCông cụ điều tra.

    Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

  2. Nhấp vào Nguồn dữ liệu rồi chọn Người dùng.
  3. Nhấp vào Thêm điều kiện.
    Mẹo: Bạn có thể thêm một hoặc nhiều điều kiện vào nội dung tìm kiếm hoặc tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép. Để biết thông tin chi tiết, hãy chuyển đến phần Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép.
  4. Nhấp vào Thuộc tínhsau đóchọn một tuỳ chọn. Ví dụ: để lọc theo một loại sự kiện cụ thể, hãy chọn Sự kiện.
    Để xem danh sách đầy đủ các thuộc tính, hãy chuyển đến phần Nội dung mô tả thuộc tính.
  5. Chọn một toán tử.
  6. Nhập một giá trị hoặc chọn một giá trị trong danh sách.
  7. (Không bắt buộc) Để thêm điều kiện tìm kiếm khác, hãy lặp lại các bước trên.
  8. Nhấp vào Tìm kiếm.
    Bạn có thể xem kết quả tìm kiếm từ công cụ điều tra trong một bảng ở cuối trang.
  9. (Không bắt buộc) Để lưu cuộc điều tra, hãy nhấp vào biểu tượng Lưu sau đónhập tiêu đề và nội dung mô tảsau đónhấp vào Lưu.

Lưu ý

  • Trong thẻ Trình tạo điều kiện, các bộ lọc được biểu thị dưới dạng điều kiện bằng toán tử AND/OR. Bạn cũng có thể sử dụng thẻ Bộ lọc để thêm các cặp giá trị và tham số đơn giản nhằm lọc kết quả tìm kiếm.
  • Nếu đặt tên mới cho một người dùng, bạn sẽ không thấy kết quả truy vấn có tên cũ của người dùng. Ví dụ: nếu đổi tên OldName@example.com thành NewName@example.com, bạn sẽ không thấy kết quả cho các sự kiện liên quan đến OldName@example.com.
  • Bạn chỉ có thể tìm kiếm dữ liệu trong những thư chưa bị xoá khỏi Thùng rác.

Nội dung mô tả thuộc tính

Đối với nguồn dữ liệu này, bạn có thể sử dụng các thuộc tính sau khi tìm kiếm dữ liệu sự kiện trong nhật ký.

Thuộc tính Mô tả
Bắt buộc thực thi quy trình xác minh 2 bước (2SV) cho tổ chức Tính năng xác minh 2 bước có được thực thi cho tổ chức hay không
Thay đổi mật khẩu lúc đăng nhập Người dùng có bắt buộc phải thay đổi mật khẩu lúc đăng nhập hay không
Quản trị viên được uỷ quyền Người dùng có được uỷ quyền làm quản trị viên hay không
Email Địa chỉ email của người dùng bị ảnh hưởng bởi hành động
Đã đăng ký trong quy trình xác minh 2 bước Người dùng có đăng ký tính năng Xác minh 2 bước hay không
Tên Tên của người dùng bị ảnh hưởng bởi hành động
Đăng nhập lần gần đây Lần gần đây nhất người dùng đăng nhập
Họ Họ của người dùng bị ảnh hưởng bởi hành động
Thiết lập hộp thư Hộp thư có được thiết lập cho người dùng hay không
Đơn vị tổ chức Đơn vị tổ chức của người dùng
Quản trị viên cấp cao Người dùng có được thiết lập làm quản trị viên cấp cao hay không
ID bị tạm ngưng ID của người dùng bị tạm ngưng

Xử lý dựa trên kết quả tìm kiếm

Sau khi chạy tìm kiếm trong công cụ điều tra bảo mật, bạn có thể xử lý kết quả tìm kiếm. Ví dụ: bạn có thể chạy tìm kiếm dựa trên các sự kiện trong nhật ký Gmail, sau đó sử dụng công cụ này để xoá các thư cụ thể, gửi thư vào khu vực cách ly hoặc gửi thư vào hộp thư đến của người dùng. Để biết thêm thông tin chi tiết về các hành động trong công cụ điều tra bảo mật, hãy chuyển đến phần Xử lý dựa trên kết quả tìm kiếm.

Quản lý các cuộc điều tra

Xem danh sách các cuộc điều tra

Để xem danh sách các cuộc điều tra mà bạn sở hữu và các cuộc điều tra được chia sẻ với bạn, hãy nhấp vào biểu tượng Xem các cuộc điều tra . Danh sách điều tra bao gồm tên, nội dung mô tả, chủ sở hữu của các cuộc điều tra và ngày sửa đổi gần đây nhất.

Trong danh sách này, bạn có thể thực hiện hành động đối với bất kỳ cuộc điều tra nào mà bạn sở hữu, chẳng hạn như xoá một cuộc điều tra. Đánh dấu vào hộp cho một cuộc điều tra, sau đó nhấp vào Hành động.

Lưu ý: Ngay phía trên danh sách các cuộc điều tra, trong phần Truy cập nhanh, bạn có thể xem các cuộc điều tra được lưu gần đây.

Định cấu hình chế độ cài đặt cho các cuộc điều tra

Với vai trò quản trị viên cấp cao, hãy nhấp vào biểu tượng Cài đặt để :

  • Thay đổi múi giờ cho các cuộc điều tra. Múi giờ áp dụng cho các điều kiện và kết quả tìm kiếm.
  • Bật hoặc tắt chế độ Yêu cầu người xem xét. Để biết thêm thông tin chi tiết, hãy chuyển đến phần Yêu cầu người xem xét cho các hành động hàng loạt.
  • Bật hoặc tắt chế độ Xem nội dung. Chế độ cài đặt này cho phép những quản trị viên có đặc quyền thích hợp xem nội dung.
  • Bật hoặc tắt chế độ Bật lý do thực hiện hành động.

Để biết hướng dẫn và thông tin chi tiết, hãy chuyển đến phần Định cấu hình chế độ cài đặt cho các cuộc điều tra.

Quản lý cột trong kết quả tìm kiếm

Bạn có thể kiểm soát những cột dữ liệu xuất hiện trong kết quả tìm kiếm.

  1. Ở góc trên cùng bên phải của bảng kết quả tìm kiếm, hãy nhấp vào biểu tượng Quản lý cột .
  2. (Không bắt buộc) Để xoá các cột hiện tại, hãy nhấp vào biểu tượng Xoá mục .
  3. (Không bắt buộc) Để thêm cột, bên cạnh phần Thêm cột mới, hãy nhấp vào biểu tượng Mũi tên xuống rồi chọn cột dữ liệu.
    Lặp lại nếu cần.
  4. (Không bắt buộc) Để thay đổi thứ tự của các cột, hãy kéo tên cột.
  5. Nhấp vào Lưu.

Xuất dữ liệu từ kết quả tìm kiếm

Bạn có thể xuất kết quả tìm kiếm trong công cụ điều tra bảo mật sang Google Trang tính hoặc sang một tệp CSV. Để biết hướng dẫn, hãy xem bài viết Xuất kết quả tìm kiếm.

Chia sẻ, xoá và sao chép các cuộc điều tra

Để lưu tiêu chí tìm kiếm hoặc chia sẻ tiêu chí đó với người khác, bạn có thể tạo và lưu một cuộc điều tra, sau đó chia sẻ, sao chép hoặc xoá cuộc điều tra đó.

Để biết thông tin chi tiết, hãy chuyển đến phần Lưu, chia sẻ, xoá và sao chép các cuộc điều tra.

Dữ liệu có sẵn khi nào và trong bao lâu?

Để biết thêm thông tin về nguồn dữ liệu, hãy chuyển đến phần Thời gian giữ lại dữ liệu và độ trễ.