支援這項功能的版本:Frontline Standard;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;G Suite Business;Cloud Identity 進階版。 版本比較
您可以使用稽核與調查頁面,執行與裝置記錄事件相關的搜尋。您可以針對存取貴機構資料的電腦、行動裝置和智慧住宅裝置,在該頁面查看相關的動作記錄。舉例來說,您可以查看使用者將帳戶新增到裝置的時間,或是裝置的密碼是否符合密碼政策。此外,您還可以設定快訊,以便接收活動通知。
如需可以調查的服務和活動完整清單 (例如 Google 雲端硬碟或使用者活動),請參閱「關於稽核與調查工具」。
開啟稽核與調查頁面
事前準備
- 如要查看行動裝置的所有稽核事件,您必須將裝置納入進階裝置管理服務的管理範圍內。
- 您必須開啟應用程式稽核功能,才能查看 Android 裝置上應用程式的異動情形。
- 您無法針對使用 Google Sync 同步處理公司資料的裝置,查看其相關活動。
- 如果您降級至不支援稽核記錄的版本,稽核記錄會停止收集新活動的資料,不過管理員仍可查看舊有資料。
存取裝置記錄事件資料
-
- 依序按一下左側的「報告」「稽核與調查」「裝置記錄事件」。
篩選資料
- 按照上方「存取裝置記錄事件資料」一節的說明開啟記錄事件。
- 按一下「新增篩選器」,然後選取屬性。
- 在彈出式視窗中選取運算子 選取所需值 按一下「套用」。
-
(選用) 如要為搜尋建立多項篩選器:
- 按一下「新增篩選器」,然後重複執行步驟 3。
- (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」。
- 按一下「搜尋」。
注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。
屬性說明
針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:
屬性 | 說明 |
---|---|
帳戶狀態 | 帳戶已註冊或取消註冊 |
執行者群組名稱 |
執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。 如何將群組加入篩選群組許可清單:
|
執行者機構單位 | 執行者的機構單位 |
應用程式 ID | 應用程式的 ID |
應用程式 SHA-256 雜湊 | 應用程式套件的 SHA-256 雜湊 (僅限 Android 裝置);屬於應用程式相關事件 |
應用程式狀態 | 應用程式是否已安裝、解除安裝或更新 |
日期 | 事件發生的日期和時間 (以您的瀏覽器預設時區為準) |
裝置法規遵循狀態 |
裝置是否符合貴機構的政策規定 如果裝置出現下列情況,就會被標示為不符合政策規定:
例如:使用者的 Nexus 6P 不符合設定的政策,因為裝置未遵循密碼政策。 |
裝置遭駭狀態 |
裝置是否遭駭。若裝置已啟用 Root 權限或經過越獄解鎖,就會成為遭駭狀態;也就是說,裝置原有的限制將會全部移除。遭駭裝置可能會對資安形成潛在威脅。 每當有使用者裝置成為遭駭狀態或不再處於遭駭狀態,系統就會留下一筆紀錄。 例如:使用者的 Nexus 5 已遭駭。 |
裝置 ID | 發生事件的裝置 ID |
裝置型號 | 裝置的型號 |
裝置擁有者 | 裝置的擁有者 |
裝置擁有權 |
裝置的擁有權是否有所變更 舉例來說,當您將個人裝置的詳細資料匯入管理控制台後,該裝置就會變更為公司擁有的裝置。 當您在管理控制台新增公司擁有的裝置後,系統就會立即執行這項稽核作業。如果您將公司擁有的裝置從管理控制台中刪除,系統會在下次同步處理時執行稽核作業 (需將裝置重新註冊為受管理裝置)。 例如:<使用者> 的 Nexus 5 擁有權已變更為公司擁有 (新裝置 ID:abcd1234)。 |
裝置屬性 | 裝置相關資訊,例如「裝置型號」、「序號」或「Wi-Fi MAC 位址」 |
裝置設定 |
裝置使用者變更裝置上的開發人員選項、不明來源、USB 偵錯或驗證應用程式設定。 當裝置下次進行同步處理時,系統就會記錄此事件。 例如:使用者已將 Nexus 6P 上的驗證應用程式從「關閉」變更為「開啟」。 |
裝置類型 | 事件發生的裝置類型,例如 Android 或 Apple iOS |
網域* | 動作發生的網域 |
事件 | 系統記錄的事件動作,例如「裝置 OS 更新」或「裝置同步處理事件」 |
密碼輸入錯誤次數* |
使用者解鎖裝置時輸入錯誤密碼的次數 只有在使用者嘗試解鎖裝置而輸入錯誤密碼超過 5 次後,系統才會留下一筆事件記錄。 例如:嘗試解鎖使用者的 Nexus 7 時輸入錯誤密碼 5 次 |
iOS 供應商 ID | iOS 供應商的 ID |
新裝置 ID | 新裝置的 ID |
OS 屬性 | OS 相關資訊,例如「版本號碼」、「OS 版本」或「安全性修補程式」 |
註冊權限 | 裝置使用者角色,例如「裝置擁有者」或「裝置管理員」 |
資源 ID | 裝置的專屬 ID |
序號 |
裝置的序號 如要顯示電腦的序號:
|
使用者電子郵件 | 裝置使用者的電子郵件地址 |
管理記錄事件資料
管理搜尋結果資料欄
您可以控制搜尋結果中要顯示哪些資料欄。
- 按一下搜尋結果表格右上方的「管理資料欄」圖示 。
- (選用) 如要移除目前的資料欄,請按一下「移除」圖示 。
- (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下「儲存」。
匯出搜尋結果資料
- 按一下搜尋結果表格頂端的「全部匯出」。
- 輸入名稱 按一下「匯出」。
匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。 - 如要查看資料,請按一下匯出項目的名稱。
匯出項目隨即會在 Google 試算表中開啟。
建立報告規則
請參閱建立及管理報告規則。
資料要處理多久?保留時間有多長?
請參閱「資料保留和延遲時間」。
相關主題