เหตุการณ์ในบันทึกของผู้ดูแลระบบ

หน้าการตรวจสอบและการสืบสวน: ดูกิจกรรมของผู้ดูแลระบบในคอนโซลผู้ดูแลระบบ

หน้าบันทึกการตรวจสอบได้เปลี่ยนเป็นหน้าการตรวจสอบและการสืบสวนใหม่ ดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงนี้ได้ที่หัวข้อปรับปรุงการตรวจสอบและการสืบสวน: มีอะไรใหม่ใน Google Workspace

คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อทำการค้นหาที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของผู้ดูแลระบบได้ ซึ่งคุณจะดูบันทึกการดำเนินการในคอนโซลผู้ดูแลระบบของ Google ได้ เช่น กรณีที่ผู้ดูแลระบบเพิ่มผู้ใช้หรือเปิดใช้งานบริการ Google Workspace

หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ

ส่งต่อข้อมูลเหตุการณ์ในบันทึกไปยัง Google Cloud

คุณสามารถเลือกแชร์ข้อมูลเหตุการณ์ในบันทึกกับ Google Cloud ได้ หากคุณเปิดการแชร์ ข้อมูลจะส่งต่อไปยัง Cloud Logging ซึ่งคุณสามารถค้นหาและดูบันทึก และควบคุมการกำหนดเส้นทางและการจัดเก็บบันทึกของคุณได้

เปิดหน้าการตรวจสอบและการสืบสวน

เข้าถึงข้อมูลเหตุการณ์ในบันทึกของผู้ดูแลระบบ

ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู การรายงานการตรวจสอบและการสืบสวนเหตุการณ์ในบันทึกของผู้ดูแลระบบ

กรองข้อมูล

ดูข้อมูลเหตุการณ์ในบันทึกของผู้ดูแลระบบตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของผู้ดูแลระบบ
คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์เลือกค่าคลิกใช้
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
1. คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
2. (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
คลิกค้นหา

หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์	คำอธิบาย
การดำเนินการ	การดำเนินการที่ผู้ดูแลระบบทำโดยใช้เครื่องมือตรวจสอบความปลอดภัยหรือใช้กฎกิจกรรม โปรดดูรายละเอียดเกี่ยวกับการดำเนินการที่ผู้ดูแลระบบทำได้ที่หัวข้อดำเนินการตามผลการค้นหา
ผู้ดำเนินการ	อีเมลของผู้ใช้ที่ดำเนินการ นอกจากอีเมล คุณอาจเห็นข้อมูลต่อไปนี้ เครื่องมือจัดการใบอนุญาต- ในกรณีที่การดำเนินการของผู้ดูแลระบบทริกเกอร์การเปลี่ยนแปลงใบอนุญาตของผู้ใช้ บัญชีบริการ - ในกรณีที่ผู้ดูแลระบบบัญชีบริการเป็นผู้ดำเนินการ ไม่ระบุ - ในกรณีที่ผู้ดูแลระบบบัญชีบริการเป็นผู้ดำเนินการ
ชื่อกลุ่มผู้ดำเนินการ	ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้ เลือกชื่อกลุ่มของผู้ดำเนินการ คลิกกลุ่มการกรอง หน้ากลุ่มการกรองจะแสดงขึ้น คลิกเพิ่มกลุ่ม ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มดังกล่าว (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก คลิกบันทึก
หน่วยขององค์กรผู้ดำเนินการ	หน่วยองค์กรที่ผู้ดำเนินการอยู่
ข้อมูลเพิ่มเติม	ข้อมูลตามบริบทเพิ่มเติมสำหรับเหตุการณ์
วันที่เริ่มต้น	ใช้วันที่เริ่มต้นและวันที่สิ้นสุดเพื่อกรองเหตุการณ์ที่มีช่วงวันที่เริ่มต้นและวันที่สิ้นสุดที่เจาะจง เช่น เหตุการณ์การเจาะลึกแผนภูมิ หมายเหตุ: หากต้องการค้นหาเหตุการณ์ภายในช่วงวันที่ ให้ใช้แอตทริบิวต์วันที่
แหล่งข้อมูล	แหล่งข้อมูลในเครื่องมือตรวจสอบหรือแหล่งที่มาของการแจ้งเตือนในศูนย์แจ้งเตือน
วันที่	วันที่และเวลาของเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์)
รหัสอุปกรณ์	รหัสของอุปกรณ์ที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบนี้ เช่น หากผู้ดูแลระบบล้างข้อมูลอุปกรณ์ของบริษัท ช่องนี้จะบันทึกรหัสอุปกรณ์
ประเภทอุปกรณ์	ประเภทอุปกรณ์ที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบนี้ เช่น หากผู้ดูแลระบบล้างข้อมูลอุปกรณ์ของบริษัท ช่องนี้จะบันทึกประเภทอุปกรณ์
ชื่อโดเมน	โดเมนที่มีการดำเนินการ
วันที่สิ้นสุด	ใช้วันที่เริ่มต้นและวันที่สิ้นสุดเพื่อกรองเหตุการณ์ที่มีช่วงวันที่เริ่มต้นและวันที่สิ้นสุดที่เจาะจง เช่น เหตุการณ์การเจาะลึกแผนภูมิ หมายเหตุ: หากต้องการค้นหาเหตุการณ์ภายในช่วงวันที่ ให้ใช้แอตทริบิวต์วันที่
กิจกรรม	การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น การค้นหาการตรวจสอบหรือการสร้างกฎกิจกรรม ในส่วนค่าเหตุการณ์ ระบบจะจัดกลุ่มเหตุการณ์ตามประเภท เช่น การตั้งค่าผู้ใช้หรือการตั้งค่าโดเมน โดยค่าเหตุการณ์ส่วนมากจะชัดแจ้งในตัวเอง เช่น เพิ่มแอปพลิเคชันในส่วนการตั้งค่าโดเมน คือค่าการค้นหาสำหรับแอปพลิเคชันที่เพิ่มลงในโดเมน คุณสามารถค้นหาเหตุการณ์ได้ในช่องค้นหา เคล็ดลับ: หากคุณมีค่าเหตุการณ์ที่ใช้เป็นประจำ ให้ปักหมุดเหตุการณ์เหล่านั้นไว้ที่ด้านบนของเมนูแบบเลื่อนลง
Google Workspace รุ่นต่างๆ	รุ่น Google Workspace สำหรับผู้ดูแลระบบ (ผู้ดำเนินการ) ที่ดำเนินการ
อีเมลกลุ่ม	อีเมลของกลุ่ม Google ที่ได้รับผลกระทบจากกิจกรรมนี้
ที่อยู่ IP	ที่อยู่โปรโตคอลอินเทอร์เน็ต (IP) ที่เชื่อมโยงกับการดำเนินการที่บันทึกไว้ โดยปกติแล้วจะแสดงตำแหน่งตามจริงของผู้ใช้ แต่อาจเป็นพร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN) ก็ได้
เหตุผลรองรับ	หากจำเป็นต้องมีเหตุผลรองรับการดำเนินการ ผู้ดูแลระบบต้องเป็นผู้ให้คำอธิบาย
รหัสข้อความ	รหัสข้อความของข้อความอีเมลที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบนี้
ค่าใหม่	ค่าใหม่ของการตั้งค่าในกรณีที่มีการอัปเดต
ค่าเดิม	ค่าเดิมของการตั้งค่าในกรณีที่มีการอัปเดต
รหัสทรัพยากร	รหัสของทรัพยากรอย่างน้อย 1 รายการที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ
ชื่อทรัพยากร*	ชื่อทรัพยากรที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ
ประเภทแหล่งข้อมูล	ประเภทของทรัพยากรที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ
คำค้นหา	คำค้นหาที่ใช้ในการดึงข้อมูลหรือประมวลผลข้อมูล เช่น คำค้นหาที่ใช้ในการค้นหาของเครื่องมือตรวจสอบ ขณะสร้างกฎกิจกรรม หรือเมื่อสร้างดัมพ์อีเมล
ชื่อการตั้งค่า	ชื่อของการตั้งค่าที่อัปเดต
การตั้งชื่อหน่วยขององค์กร	การตั้งค่าในคอนโซลผู้ดูแลระบบจะกำหนดขอบเขตเป็นหน่วยขององค์กรได้ เมื่อมีการอัปเดตการตั้งค่าและกำหนดขอบเขตเป็นหน่วยขององค์กร ชื่อหน่วยขององค์กรดังกล่าวจะปรากฏในช่องนี้
เป้าหมาย	อีเมลเป้าหมายของเหตุการณ์ เช่น อีเมลปลายทางเมื่อสร้างการตรวจสอบอีเมล หรืออีเมลของผู้รับรองเมื่อดำเนินการแบบเป็นกลุ่มในเครื่องมือตรวจสอบ
เอนทิตีทั้งหมดที่ได้รับผลกระทบ	จำนวนรวมของเอนทิตีที่ได้รับผลกระทบจากเหตุการณ์การตรวจสอบ เช่น จำนวนผู้ใช้ที่อัปโหลดเมื่ออัปโหลดผู้ใช้จำนวนมากไปยังกลุ่ม หรือจำนวนการดำเนินการที่ระบบทริกเกอร์เนื่องจากการทริกเกอร์กฎกิจกรรม ช่องนี้คือช่องตามบริบทที่ขึ้นอยู่กับเหตุการณ์
เอนทิตีทั้งหมดที่ดำเนินการไม่สำเร็จ	จำนวนการดำเนินการทั้งหมดที่ล้มเหลว เช่น จำนวนผู้ใช้ที่อัปโหลดไม่สำเร็จเมื่ออัปโหลดผู้ใช้จำนวนมากไปยังกลุ่ม หรือจำนวนการดำเนินการที่ล้มเหลวในการทริกเกอร์กฎกิจกรรม ช่องนี้คือช่องตามบริบทที่ขึ้นอยู่กับเหตุการณ์
อีเมลผู้ใช้	อีเมลของผู้ใช้ที่ดำเนินการ

* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

หมายเหตุ: หากคุณตั้งชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาเกี่ยวกับชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

คลิก "จัดการคอลัมน์" ที่ด้านขวาบนของตารางผลการค้นหา
(ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
(ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ
(ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
ป้อนชื่อ คลิกส่งออก
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ
หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต

สร้างกฎการรายงาน

ไปที่หัวข้อสร้างและจัดการกฎการรายงาน

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร