คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม
หากต้องการใช้ฟีเจอร์นี้ คุณต้องมีใบอนุญาตส่วนเสริมของห้องนิรภัย โปรดดูรายละเอียดที่หัวข้อซื้อใบอนุญาตใช้ห้องนิรภัยให้กับองค์กร
ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของห้องนิรภัยได้ เช่น คุณจะดูบันทึกการดำเนินการที่ทำในคอนโซลห้องนิรภัยได้ เช่น ดูผู้ใช้ที่แก้ไขกฎการเก็บรักษาหรือดาวน์โหลดไฟล์ส่งออก
ส่งต่อข้อมูลเหตุการณ์ในบันทึกไปยัง Google Cloud
คุณสามารถเลือกแชร์ข้อมูลเหตุการณ์ในบันทึกกับ Google Cloud ได้ หากคุณเปิดการแชร์ ข้อมูลจะส่งต่อไปยัง Cloud Logging ซึ่งคุณสามารถค้นหาและดูบันทึก และควบคุมการกำหนดเส้นทางและการจัดเก็บบันทึกของคุณได้
เรียกใช้การค้นหาเหตุการณ์ในบันทึก
ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณจะเรียกใช้การค้นหาของผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้งาน Google Workspace รุ่นใดก็ตาม
หากต้องการเรียกใช้การค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การตรวจสอบความถูกต้องและข้อเท็จจริง
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
- (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำซ้ำขั้นตอนนี้
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
-
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
- คลิกแหล่งข้อมูล และเลือกเหตุการณ์ในบันทึกของห้องนิรภัย
- คลิกเพิ่มเงื่อนไข
เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน - คลิกแอตทริบิวต์
หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์เ้านล่างด้านล่าง - เลือกโอเปอเรเตอร์
- ป้อนค่าหรือเลือกค่าจากรายการแบบเลื่อนลง
- (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทําขั้นตอนที่ 4-7 ซ้ํา
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า - (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก
หมายเหตุ
- ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
- หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
ค้นหาในคอนโซลห้องนิรภัย
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
ค้นหาเหตุการณ์ในบันทึกของห้องนิรภัย- ลงชื่อเข้าใช้ vault.google.com
- คลิกรายงาน
- (ไม่บังคับ) เลือกช่วงวันที่
- (ไม่บังคับ) ป้อนอีเมลของผู้ใช้ห้องนิรภัยที่มีการดำเนินการที่ต้องการตรวจสอบ หากต้องการตรวจสอบการดำเนินการของผู้ใช้ห้องนิรภัยทั้งหมด ให้เว้นช่องนี้ว่างไว้
- เลือกประเภทการดำเนินการของผู้ใช้ห้องนิรภัยที่ต้องการตรวจสอบ โดยทำดังนี้
- หากต้องการตรวจสอบการดำเนินการทั้งหมด ให้คลิกเลือกทั้งหมด
- หากต้องการดูเฉพาะการดำเนินการบางรายการเท่านั้น ให้เลือกช่องที่อยู่ถัดจากการดำเนินการแต่ละรายการ
- คลิกดาวน์โหลด CSV
ระบบจะดาวน์โหลดไฟล์ CSV ที่มีข้อมูลการตรวจสอบลงในคอมพิวเตอร์ของคุณ หากดำเนินการค้นหาสำหรับผู้ใช้จำนวนมาก คุณอาจได้รับบันทึกหลายรายการ
- เปิดไฟล์ CSV ในแอปสเปรดชีต เช่น Google ชีต โปรดดูคำอธิบายค่าต่างๆ ในไฟล์ CSV ที่คำอธิบายแอตทริบิวต์ (ต่อไปในหน้านี้)
- ลงชื่อเข้าใช้ vault.google.com
- คลิกกรณี
- คลิกกรณีที่ต้องการตรวจสอบในรายการกรณี
- คลิกการตรวจสอบ
หมายเหตุ: หากต้องการดูบันทึกการตรวจสอบของกรณีในคอนโซลผู้ดูแลระบบของ Google ให้คลิกลองใช้เลย ระบบจะโหลดรหัสของกรณีที่คุณเลือกลงในหน้าการตรวจสอบความถูกต้องและข้อเท็จจริงโดยอัตโนมัติ หรือจะคัดลอกรหัสของกรณีใน URL ก็ได้
- (ไม่บังคับ) เลือกช่วงวันที่
- (ไม่บังคับ) ป้อนอีเมลของผู้ใช้ห้องนิรภัยที่มีการดำเนินการที่ต้องการตรวจสอบ หากต้องการตรวจสอบการดำเนินการของผู้ใช้ห้องนิรภัยทั้งหมด ให้เว้นช่องนี้ว่างไว้
- เลือกประเภทการดำเนินการของผู้ใช้ห้องนิรภัยที่ต้องการตรวจสอบ โดยทำดังนี้
- หากต้องการตรวจสอบการดำเนินการทั้งหมด ให้คลิกเลือกทั้งหมด
- หากต้องการดูเฉพาะการดำเนินการบางรายการเท่านั้น ให้เลือกช่องที่อยู่ถัดจากการดำเนินการแต่ละรายการ
หมายเหตุ: ระบบจะไม่รายงานการดำเนินการที่เกี่ยวข้องกับกฎการเก็บรักษาสำหรับการตรวจสอบกรณีใดกรณีหนึ่ง เนื่องจากระบบจะจัดการกฎการเก็บรักษานอกส่วนกรณี
- คลิกดาวน์โหลด CSV
ระบบจะดาวน์โหลดไฟล์ CSV ที่มีข้อมูลการตรวจสอบลงในคอมพิวเตอร์ของคุณ หากดำเนินการตรวจสอบสำหรับผู้ใช้จำนวนมาก คุณอาจได้รับบันทึกหลายรายการ
- เปิดไฟล์ CSV ในแอปสเปรดชีต เช่น Google ชีต โปรดดูคำอธิบายค่าต่างๆ ในไฟล์ CSV ที่คำอธิบายแอตทริบิวต์ (ต่อไปในหน้านี้)
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ผู้ดำเนินการ | อีเมลของผู้ใช้ที่เป็นผู้ดำเนินการ |
| รายละเอียดเพิ่มเติม | มีรายละเอียดเพย์โหลดเพิ่มเติม เช่น ระยะเวลาเก็บรักษาและเงื่อนไข |
| วันที่ | วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์) |
| กิจกรรม | การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น ดูการตรวจสอบ ดูเอกสารภายนอก หรือเริ่มเพิ่มผู้ทำงานร่วมกัน |
| รหัสกรณี |
รหัสของกรณี รหัสนี้ใช้ไม่ได้กับบางเหตุการณ์ แต่เป็นเหตุการณ์ที่เกี่ยวข้องกับกรณีหนึ่งๆ แทน |
| ชื่อหน่วยขององค์กร | ชื่อหน่วยขององค์กรที่ได้รับผลจากการดำเนินการ |
| การค้นหา |
พารามิเตอร์การค้นหาที่ผู้ใช้ป้อนสำหรับการค้นหาที่ต้องการ |
| ชื่อทรัพยากร | ชื่อทรัพยากรของการดำเนินการ เช่น ชื่อการระงับหรือชื่อการค้นหาที่บันทึกไว้ |
| URL ของแหล่งข้อมูล | URL ของเอกสารที่ผู้ใช้ดู |
| ผู้ใช้เป้าหมาย |
อีเมลของผู้ใช้เป้าหมาย เช่น ผู้ใช้ที่ถูกระงับ |
หมายเหตุ: หากคุณตั้งชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาเกี่ยวกับชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำตามที่จำเป็น - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
คุณสามารถส่งออกผลการค้นหาไปยัง Google ชีตหรือไฟล์ CSV ได้
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้
- ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 10,000 แถว)
- รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 10,000 แถว)
โปรดดูข้อมูลเพิ่มเติมในส่งออกผลการค้นหา
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
จัดการการตรวจสอบ
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ดูรายการการตรวจสอบหากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คําอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด
จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ
หมายเหตุ: ที่ด้านบนของรายการการตรวจสอบ ใต้ส่วนการเข้าถึงด่วน คุณจะดูการตรวจสอบที่บันทึกไว้ล่าสุดได้
ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดําเนินการดังนี้
- เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
- การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสําหรับการดำเนินการหลายรายการพร้อมกัน
- เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
- เปิดหรือปิดการเปิดใช้เหตุผลรองรับการดําเนินการ
โปรดดูวิธีการและรายละเอียดที่หัวข้อกําหนดการตั้งค่าสําหรับการตรวจสอบ
หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้
โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทําซ้ำการตรวจสอบ