ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถตรวจสอบความเสี่ยงต่อการบุกรุกข้อมูลของผู้ใช้ได้โดยการเปิดดูรายงานความปลอดภัย ในส่วนรายงานของผู้ใช้ รายงานความปลอดภัยจะแสดงมุมมองที่ครอบคลุมเกี่ยวกับวิธีที่ผู้ใช้แชร์และเข้าถึงข้อมูล รวมถึงดูได้ว่าผู้ใช้ดำเนินการเพื่อปกป้องความปลอดภัยอย่างเหมาะสมหรือไม่ ตัวอย่างเช่น คุณตรวจสอบได้ว่าใครติดตั้งแอปภายนอก แชร์ไฟล์เป็นจำนวนมาก ข้ามการยืนยันแบบ 2 ขั้นตอน และใช้คีย์ความปลอดภัย
ขั้นตอนที่ 1: เปิดรายงานความปลอดภัย
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู การรายงานรายงานของผู้ใช้ความปลอดภัย
ขั้นตอนที่ 2: ตรวจสอบข้อมูล
รายงานความปลอดภัยจะอิงตามข้อมูลผู้ใช้ต่อไปนี้
หมายเหตุ: คุณอาจไม่มีสิทธิ์เข้าถึงรายงานกิจกรรมบางอย่าง ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ของคุณ
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
ข้อมูลทั่วไปคอลัมน์รายงาน | คำอธิบาย |
---|---|
แอปภายนอก |
จำนวนแอปพลิเคชันของบุคคลที่สามที่ได้รับอนุญาตให้เข้าถึงข้อมูลของผู้ใช้ หมายเหตุ: หากต้องการดูชื่อแอปพลิเคชันสำหรับผู้ใช้แต่ละรายและเพิกถอนสิทธิ์เข้าถึงของแอปภายนอก โปรดดูหัวข้อดูการตั้งค่าความปลอดภัยของผู้ใช้และเพิกถอนสิทธิ์เข้าถึง |
การลงทะเบียนการยืนยันแบบ 2 ขั้นตอน |
รายการระบุว่าผู้ใช้ลงทะเบียนการยืนยันแบบ 2 ขั้นตอนหรือไม่ หมายเหตุ: ข้อมูลนี้อาจจะล่าช้านานถึง 48 ชั่วโมง หากต้องการดูสถานะการยืนยันแบบ 2 ขั้นตอนแบบเรียลไทม์ของผู้ใช้แต่ละราย โปรดดูหัวข้อดูการตั้งค่าความปลอดภัยของผู้ใช้และเพิกถอนสิทธิ์เข้าถึง |
การบังคับใช้การยืนยันแบบ 2 ขั้นตอน | รายการระบุว่าผู้ใช้ต้องลงทะเบียนการยืนยันแบบ 2 ขั้นตอนหรือไม่ |
ข้อกำหนดความยาวของรหัสผ่าน |
ดูว่าผู้ใช้ปฏิบัติตามหรือไม่ปฏิบัติตามข้อกำหนดด้านความยาวของรหัสผ่าน โปรดดูวิธีการตั้งข้อกำหนดของรหัสผ่านในหัวข้อบังคับใช้และตรวจสอบข้อกำหนดของรหัสผ่านสำหรับผู้ใช้ หมายเหตุ: หากมีข้อความ "ไม่ทราบ" ปรากฏขึ้น แสดงว่ารหัสผ่านของผู้ใช้อาจตั้งโดยใช้วิธีการแฮช โปรดดูหัวข้อเมื่อไม่มีการใช้นโยบายรหัสผ่าน |
ระดับความปลอดภัยของรหัสผ่าน |
ดูว่ารหัสผ่านของผู้ใช้รัดกุมหรือไม่รัดกุมโดยอิงตามข้อกำหนดของรหัสผ่านที่ผู้ดูแลระบบกำหนด โปรดดูวิธีการตั้งข้อกำหนดของรหัสผ่านในหัวข้อบังคับใช้และตรวจสอบข้อกำหนดของรหัสผ่านสำหรับผู้ใช้ หมายเหตุ: หากมีข้อความ "ไม่ทราบ" ปรากฏขึ้น แสดงว่ารหัสผ่านของผู้ใช้อาจตั้งโดยใช้วิธีการแฮช โปรดดูหัวข้อเมื่อไม่มีการใช้นโยบายรหัสผ่าน |
สถานะของบัญชีผู้ใช้ |
สถานะบัญชีของผู้ใช้ (ใช้งานอยู่ ถูกบล็อก หรือถูกระงับ)
หมายเหตุ: สถานะของบัญชีผู้ใช้ที่ใช้งานอยู่จะรวมถึงผู้ใช้ที่ทำเครื่องหมายว่าลบด้วย |
สถานะผู้ดูแลระบบ | สิทธิ์การเข้าถึงระดับผู้ดูแลระบบของผู้ใช้ (ผู้ดูแลระบบขั้นสูง ผู้ดูแลระบบ หรือไม่มี) |
การเข้าถึงแอปที่มีความปลอดภัยน้อย | ข้อมูลว่าผู้ใช้สามารถบล็อกหรืออนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีของตนเองได้หรือไม่ (อนุญาตหรือถูกปฏิเสธ) |
ลงทะเบียนคีย์ความปลอดภัยแล้ว | จำนวนรวมของคีย์ความปลอดภัยที่ลงทะเบียนโดยผู้ใช้ในโดเมนนี้ |
คอลัมน์รายงาน | คำอธิบาย |
---|---|
Gmail (POP) - เวลาที่ใช้ล่าสุด | ครั้งสุดท้ายที่ผู้ใช้ใช้ Post Office Protocol (POP) ในการเข้าถึง Gmail |
Gmail (IMAP) - เวลาที่ใช้ล่าสุด | ครั้งสุดท้ายที่ผู้ใช้ใช้เซิร์ฟเวอร์อีเมล Internet Message Access Protocol (IMAP) ในการเข้าถึง Gmail |
Gmail (เว็บ) - เวลาที่ใช้ล่าสุด | ครั้งสุดท้ายที่ผู้ใช้ใช้ Gmail ผ่านเว็บ โปรดทราบว่าการประทับเวลานี้ไม่ซิงค์กับการประทับเวลาการเข้าสู่ระบบล่าสุด |
คำนิยามเมตริกใหม่จะมีการใช้คำว่า "ที่เพิ่ม" ซึ่งแตกต่างจากเมตริกก่อนหน้า เนื่องจากจะนับจำนวนเมื่อมีเหตุการณ์ "การเพิ่ม" เกิดขึ้น ทั้งนี้ เหตุการณ์ประเภทการเพิ่มนั้นจะรวมถึงการสร้างไฟล์ การอัปโหลด การกู้คืนจากถังขยะ หรือการโอนสิทธิ์การเป็นเจ้าของ กิจกรรมเหล่านี้จะมีการรายงานเสมอ ไม่ว่าไฟล์นั้นจะมีสถานะสุดท้ายเป็นอย่างไร เหตุการณ์การเพิ่มที่เกิดขึ้นกับไฟล์เดียวกันหลายครั้งจะไม่นับสะสมเป็นยอดรวม รายงานจะแสดงเฉพาะจำนวนการเพิ่มโดยรวมในแต่ละวันเท่านั้น
คอลัมน์รายงาน | คำอธิบาย |
---|---|
แชร์กับภายนอก | จำนวนเหตุการณ์ที่ผู้ใช้แชร์ไฟล์กับภายนอก |
แชร์กับภายใน | จำนวนเหตุการณ์ที่ผู้ใช้แชร์ไฟล์กับภายใน |
สาธารณะ | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์ต่อสาธารณะ |
ทุกคนที่มีลิงก์ | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับทุกคนที่มีลิงก์ |
แชร์กับทุกคนในโดเมนที่มีลิงก์ | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับทุกคนในโดเมนที่มีลิงก์ |
แชร์กับทุกคนในโดเมน | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์ให้ทุกคนในโดเมนดูได้ |
โดเมนภายนอก | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับบุคคลหรือกลุ่มภายนอกโดเมนโดยเฉพาะ |
แชร์ภายในโดเมน | จำนวนเหตุการณ์ที่ผู้ใช้ในโดเมนแชร์ไฟล์กับผู้ใช้หรือกลุ่มภายในโดเมนโดยเฉพาะ |
แชร์แบบส่วนตัว | จำนวนไฟล์ในไดรฟ์ที่ไม่ได้แชร์กับใครเลย |
หมายเหตุ: เมตริกทั้งหมดของกิจกรรมข้างต้นจะบันทึกการเปลี่ยนแปลงจำนวนในช่องข้อมูลที่เกี่ยวข้องเป็นรายวัน
ขั้นตอนที่ 3: ปรับแต่งข้อมูลในรายงาน
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- คลิกการตั้งค่า
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ลงในแผนภูมิ ให้คลิกลูกศรลง ถัดจากเพิ่มคอลัมน์ใหม่แล้วเลือกตัวเลือกจากรายการ
- (ไม่บังคับ) หากต้องการนำรายการออกจากแผนภูมิ ให้คลิกนำออก ถัดจากรายการนั้น
- (ไม่บังคับ) หากต้องการจัดเรียงคอลัมน์ใหม่ ให้ลากและวางรายการในตำแหน่งใหม่
- คลิกบันทึก
ขั้นตอนที่ 4: กรองข้อมูลและส่งออกรายงาน
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
คุณสามารถจํากัดให้รายงานแสดงเฉพาะผู้ใช้หรือเหตุการณ์ที่ต้องการได้ เช่น สร้างตัวกรองเพื่อค้นหาผู้ใช้ทั้งหมดที่ใช้การยืนยันแบบ 2 ขั้นตอน หรือสร้างตัวกรองเพื่อแสดงรายชื่อผู้ที่แชร์ลิงก์ไปภายนอกเป็นจำนวนมาก
- เปิดรายงานตามที่อธิบายไว้ในขั้นตอนที่ 1 ข้างต้น
- คลิกเพิ่มตัวกรองที่ด้านบนของรายงาน
- คลิกตัวกรองที่ต้องการจากรายการ ป้อนเกณฑ์ แล้วคลิกใช้
คุณจะกรองตามหน่วยขององค์กรเพื่อเปรียบเทียบสถิติระหว่างองค์กรย่อยในโดเมนได้
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- ที่ด้านบนของรายงาน ให้คลิกหน่วยขององค์กรเลือกหน่วยจากรายการ
- คลิกใช้
คุณจะกรองได้เฉพาะลำดับชั้นขององค์กรในปัจจุบันเท่านั้น แม้ว่าจะค้นหาข้อมูลเก่าก็ตาม ข้อมูลก่อนวันที่ 20 ธันวาคม 2018 จะไม่แสดงในผลลัพธ์ที่กรอง
นอกจากนี้คุณยังกรองข้อมูลในรายงานตามกลุ่มได้อีกด้วย ซึ่งก่อนที่กลุ่มจะปรากฏในตัวกรองนี้ คุณจะต้องเพิ่มกลุ่มลงในรายการที่อนุญาตของกลุ่มการกรองก่อน
โปรดดูรายละเอียดเกี่ยวกับการใช้ตัวกรองกลุ่มที่หัวข้อการกรองผลลัพธ์ตาม Google Group
ขั้นตอนที่ 1: เพิ่มกลุ่มลงในรายการที่อนุญาตของกลุ่มการกรอง
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- คลิกตัวกรองกลุ่ม ที่ด้านบนของรายงาน
- คลิกกลุ่มการกรอง
หน้ากลุ่มการกรองจะแสดงขึ้น - คลิกเพิ่มกลุ่ม
- ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มดังกล่าว
- (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
- คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
- (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ขั้นตอนที่ 2: กรองบันทึกการตรวจสอบตามกลุ่ม
- เปิดรายงานตามที่อธิบายไว้ข้างต้น
- คลิกตัวกรองกลุ่ม ที่ด้านบนของรายงาน
- เลือกกลุ่มอย่างน้อย 1 กลุ่ม แล้วคลิกใช้
คุณสามารถส่งออกข้อมูลรายงานเป็นไฟล์ Google ชีตหรือดาวน์โหลดเป็นไฟล์ CSV ก็ได้
- เปิดรายงานตามที่อธิบายไว้ในขั้นตอนที่ 1 ข้างต้น
- (ไม่บังคับ) เปลี่ยนข้อมูลที่จะรวมไว้ในการส่งออกตามที่อธิบายไว้ในขั้นตอนที่ 3 ด้านบน
- คลิกดาวน์โหลด ในรายงาน
- เลือกคอลัมน์ที่ต้องการให้รวมและรูปแบบของรายงาน
- คลิกดาวน์โหลด
คุณส่งออกได้สูงสุด 100,000 แถว
คุณจะไม่เห็นข้อมูลทั้งหมดจนถึงวันปัจจุบัน แต่จะเห็นวันที่ล่าสุดสำหรับข้อมูลคอลัมน์ในส่วนหัวของกราฟแทน ตารางใต้กราฟจะแสดงข้อมูล 1 วันสำหรับวันที่ล่าสุด
บางครั้งคุณจะเห็นเครื่องหมายดอกจัน "*" ข้างชื่อคอลัมน์ ซึ่งหมายความว่าข้อมูลในคอลัมน์นี้อาจเก่าแล้วเมื่อเทียบกับข้อมูลในคอลัมน์อื่นๆ
โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า