เหตุการณ์ในบันทึกของไดรฟ์

ดูกิจกรรมที่เกิดขึ้นกับไฟล์ใน Google ไดรฟ์ของผู้ใช้

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณจะเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของไดรฟ์ได้ ตัวอย่างเช่น คุณสามารถดูบันทึกการดำเนินการเพื่อดูกิจกรรมของผู้ใช้องค์กรในไดรฟ์ได้ เหตุการณ์ในบันทึกของไดรฟ์จะประกอบด้วยเนื้อหาที่ผู้ใช้สร้างไว้ใน Google เอกสาร, ชีต, สไลด์ และแอปอื่นๆ ของ Google Workspace รวมถึงเนื้อหาที่ผู้ใช้อัปโหลดไปยังไดรฟ์ เช่น ไฟล์ PDF และ Microsoft Word

คุณจะใช้ Activity API เพื่อเข้าถึงข้อมูลรายงานพื้นฐานโดยใช้โปรแกรมได้ คุณสามารถใช้ Reports API แบบใหม่เพื่อเข้าถึงข้อมูลรายงานขั้นสูงของ Google Workspace ได้หากรุ่น Google Workspace ที่คุณใช้รองรับ

สำคัญ

  • ระบบจะไม่ได้บันทึกกิจกรรมบางรายการในไดรฟ์ สำหรับรายการของสิ่งที่อยู่ในบันทึก โปรดดูที่เหตุการณ์ที่บันทึกและไม่ได้บันทึกในหน้านี้
  • โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
  • ระบบจะบันทึกกิจกรรมการตรวจสอบไดรฟ์ส่วนใหญ่สําหรับไฟล์ของผู้ใช้ที่มีรุ่นที่รองรับเท่านั้น แต่จะยกเว้นเหตุการณ์ที่เข้าถึง URL ซึ่งจะบันทึกเมื่อผู้ใช้ที่เริ่มสคริปต์ Apps Script ที่เข้าถึง URL อยู่ในองค์กรของคุณและมีรุ่นที่รองรับ

ส่งต่อข้อมูลเหตุการณ์ในบันทึกไปยัง Google Cloud

คุณสามารถเลือกแชร์ข้อมูลเหตุการณ์ในบันทึกกับ Google Cloud ได้ หากคุณเปิดการแชร์ ข้อมูลจะส่งต่อไปยัง Cloud Logging ซึ่งคุณสามารถค้นหาและดูบันทึก และควบคุมการกำหนดเส้นทางและการจัดเก็บบันทึกของคุณได้

เรียกใช้การค้นหาเหตุการณ์ในบันทึก

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณจะเรียกใช้การค้นหาของผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้งาน Google Workspace รุ่นใดก็ตาม

เครื่องมือตรวจสอบ

หากต้องการเรียกใช้การค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู จากนั้น การรายงานจากนั้นการตรวจสอบความถูกต้องและข้อเท็จจริงจากนั้นเหตุการณ์ในบันทึกของไดรฟ์
  3. คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
  4. ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์จากนั้นเลือกค่าจากนั้นคลิกใช้
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำซ้ำขั้นตอนนี้
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
    • (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำขั้นตอนนี้ซ้ำ
    • (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
  5. คลิกค้นหา
  6. หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย

เครื่องมือตรวจสอบความปลอดภัย
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า 

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบ
  3. คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของไดรฟ์
  4. คลิกเพิ่มเงื่อนไข
    เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน
  5. คลิกแอตทริบิวต์จากนั้นเลือกตัวเลือกที่ต้องการ
    หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์เ้านล่างด้านล่าง
  6. เลือกโอเปอเรเตอร์
  7. ป้อนค่าหรือเลือกค่าจากรายการแบบเลื่อนลง
  8. (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทําขั้นตอนที่ 4-7 ซ้ํา
  9. คลิกค้นหา
    ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า
  10. (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก จากนั้น ป้อนชื่อและคําอธิบายจากนั้น คลิกบันทึก

หมายเหตุ

  • ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
  • หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

หมายเหตุ:

  • ไม่มีการรายงานแอตทริบิวต์บางรายการในรายการต่อไปนี้สําหรับทุกเหตุการณ์
  • รายการต่อไปนี้ไม่ได้ครอบคลุมข้อมูลทั้งหมดและอาจเปลี่ยนแปลงได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ในบันทึกของไดรฟ์ที่หัวข้อเหตุการณ์กิจกรรมการตรวจสอบไดรฟ์ในเว็บไซต์ Google Workspace Admin SDK
แอตทริบิวต์ คำอธิบาย
ผู้ดำเนินการ อีเมลของผู้ใช้ที่ดำเนินการ ระบบจะไม่ระบุชื่อผู้ใช้นอกโดเมน ยกเว้นในกรณีที่ผู้ใช้ดูหรือแก้ไขเอกสารที่เจาะจงแชร์ให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม)
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะแสดงขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มดังกล่าว
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยขององค์กรผู้ดำเนินการ หน่วยองค์กรที่ผู้ดำเนินการอยู่
เมธอดของ API สำหรับการดำเนินการดาวน์โหลดและเนื้อหารายการที่เข้าถึงที่เกิดขึ้นผ่านแอปของบุคคลที่สาม ซึ่งใช้เมธอด API เพื่อดำเนินการดังกล่าว เช่น drive.files.export
รหัสแอป รหัสไคลเอ็นต์ OAuth ของแอปของบุคคลที่สามที่เป็นผู้ดำเนินการ
ชื่อแอป แอปที่ดําเนินการ
กลุ่มเป้าหมาย โดเมนเป้าหมายในกรณีที่บันทึกการตรวจสอบมีไว้สำหรับเปลี่ยนระดับการเข้าถึง
เรียกเก็บเงินได้ (ในรุ่น Essentials เท่านั้น) การระบุว่าการดำเนินการของผู้ใช้เป็นกิจกรรมที่เรียกเก็บเงินได้หรือไม่
วันที่

วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์)

หมายเหตุ: ระบบจะบันทึกเหตุการณ์ส่วนใหญ่เมื่อดำเนินการเสร็จแล้ว การอัปโหลดข้อมูลขนาดใหญ่อาจใช้เวลาสักครู่ในการบันทึก

รหัสเอกสาร

รหัสที่ไม่ซ้ำกันของรายการไดรฟ์ที่เกี่ยวข้องกับกิจกรรมซึ่งเก็บไว้ในลิงก์ URL ของไฟล์

หมายเหตุ: สำหรับเหตุการณ์ที่มีการเข้าถึง URL ระบบจะรายงานรหัสเอกสารและช่องอื่นๆ ที่เกี่ยวข้องกับไฟล์ เช่น ประเภทเอกสารและเจ้าของ สำหรับการดำเนินการบางอย่างเท่านั้น โปรดดูรายละเอียดที่หัวข้อURL ที่เข้าถึงในหน้านี้

ประเภทเอกสาร รูปแบบไฟล์ที่มีกิจกรรม เช่น Google เอกสาร, ชีต, สไลด์, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, ไฟล์เสียงแบบ MPEG, วิดีโอ QuickTime, โฟลเดอร์ หรือไดรฟ์ที่แชร์
โดเมน โดเมนที่มีการดำเนินการ
มีการเข้ารหัส ระบุว่าไฟล์เข้ารหัสฝั่งไคลเอ็นต์หรือไม่
ชื่อเหตุการณ์

เหตุการณ์ที่ผู้ใช้เป็นผู้เริ่ม เช่น ดู เปลี่ยนชื่อ สร้าง แก้ไข พิมพ์ ลบ อัปโหลด และดาวน์โหลด

ระบบจะบันทึกการดำเนินการส่วนใหญ่ทันที แต่กิจกรรมการพิมพ์ในโปรแกรมดูไฟล์ของไดรฟ์อาจล่าช้าถึง 12 ชั่วโมงหรือมากกว่านั้นนับจากกิจกรรมดังกล่าว และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ ส่วนกิจกรรมอื่นๆ เช่น การอัปโหลดไฟล์จะถูกบันทึกเมื่อดำเนินการเรียบร้อยแล้ว

การแอบอ้างเป็นบุคคลอื่น

แอปพลิเคชันใช้การมอบสิทธิ์ทั่วทั้งโดเมนเพื่อส่งคำขอในนามของผู้ใช้ ค่าจริงจะระบุว่ามีการดําเนินการในนามของผู้ใช้ คุณสามารถตรวจสอบผู้ดําเนินการเพื่อดูอีเมลของผู้ใช้ รวมถึงรหัสแอปและชื่อแอปเพื่อระบุแอปพลิเคชัน

ดูข้อมูลเพิ่มเติมเกี่ยวกับการมอบสิทธิ์ทั่วทั้งโดเมน
ที่อยู่ IP

ที่อยู่จากตำแหน่งที่ผู้ใช้ดำเนินกิจกรรม ซึ่งอาจแสดงตำแหน่งของผู้ใช้ หรืออาจเป็นข้อมูลอื่น เช่น พร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN)

ระบบจะไม่บันทึกที่อยู่ IP สำหรับกิจกรรมต่อไปนี้

  • กิจกรรมที่เริ่มโดยผู้ใช้ภายนอกโดเมน
  • กิจกรรมจากบริการที่ไม่ได้บันทึกที่อยู่ IP ในคำขอ
  • กิจกรรมที่เกี่ยวข้องกับการเปลี่ยนชื่อหรือลบไดรฟ์ที่แชร์
ค่าใหม่ของระดับการเข้าถึงเนื้อหาที่เผยแพร่ ระดับการเข้าถึงใหม่ของเอกสาร
ค่าใหม่ ค่าใหม่ของการตั้งค่าที่เปลี่ยนแปลง
รหัสที่เป็นค่าใหม่ ค่าใหม่ของช่องป้ายกำกับ
ค่าเก่าของระดับการเข้าถึงเนื้อหาที่เผยแพร่ ระดับการเข้าถึงเดิมของเอกสารหากมีการเปลี่ยนแปลงระดับการเข้าถึง
ค่าเดิม ค่าเดิมของการตั้งค่าที่เปลี่ยนแปลง
รหัสที่เป็นค่าเดิม ค่าเดิมของช่องป้ายกำกับ
เจ้าของ

ผู้ใช้ที่เป็นเจ้าของไฟล์

ระดับการเข้าถึงก่อนหน้า ระดับการเข้าถึงก่อนหน้าของเอกสารในกรณีที่มีการเปลี่ยนระดับการเข้าถึง
ผู้รับ อีเมลของผู้รับ
รหัสไดรฟ์ที่แชร์ รหัสไดรฟ์ที่แชร์ซึ่งมีไฟล์ในไดรฟ์ หากไฟล์ไม่ได้อยู่ในไดรฟ์ที่แชร์ ระบบจะไม่ป้อนข้อมูลในช่องนี้
เป้าหมาย ผู้ใช้ที่มีสิทธิ์เข้าถึงเปลี่ยนไป
ชื่อ ชื่อเอกสาร
การเปิดเผย ระดับการเข้าถึงรายการในไดรฟ์ที่เกี่ยวข้องกับกิจกรรม
เปลี่ยนการเปิดเผย ระดับการเข้าถึงรายการในไดรฟ์ก่อนที่จะเกิดกิจกรรม
ผู้เข้าชม หากใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ใช้ที่ไม่มีบัญชี Google แต่หากไม่ใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ที่ใช้ Google โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการแชร์เอกสารกับผู้เข้าชม
* คุณสร้างกฎการรายงานด้วยตัวกรองเหล่านี้ไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎการรายงานเทียบกับกฎกิจกรรม

หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาที่ใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะมองไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com

ดูไฟล์ที่แชร์ภายนอกโดเมน

วิธีดูไฟล์ที่แชร์กับผู้ใช้ภายนอกโดเมน

หน้าการตรวจสอบและการสืบสวน

  1. เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเปิดข้อมูลเหตุการณ์ในบันทึกของไดรฟ์
  2. คลิกเพิ่มตัวกรองจากนั้นระดับการเข้าถึง จากนั้นเลือกแชร์กับภายนอก
  3. คลิกค้นหา

หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก แม้ว่ากลุ่มนั้นจะไม่มีผู้ใช้ภายนอกก็ตาม อย่างไรก็ตาม ผู้ใช้ภายนอกทุกคนในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้

เครื่องมือตรวจสอบความปลอดภัย

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู จากนั้น ความปลอดภัยจากนั้นศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบ
  3. คลิกแหล่งข้อมูลจากนั้นเลือกเหตุการณ์ในบันทึกของไดรฟ์
  4. คลิกเพิ่มเงื่อนไข
  5. คลิกแอตทริบิวต์จากนั้นเลือกระดับการเข้าถึง
  6. คลิกมีจากนั้นเลือกคือ
  7. คลิกระดับการเข้าถึงจากนั้นเลือกแชร์กับภายนอก
  8. คลิกค้นหา
    ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า

หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก อย่างไรก็ตาม ผู้ใช้ภายนอกทุกคนในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้ และคุณจะเห็นเครื่องหมายแสดงว่าข้อมูลแชร์กับภายนอก ถึงแม้จะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม

เหตุการณ์ที่บันทึกและไม่บันทึก

ลบ

และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ

คัดลอก

เมื่อคัดลอกไฟล์แล้ว ระบบจะบันทึกเหตุการณ์สร้างและคัดลอกสำหรับไฟล์ใหม่ และจะบันทึกเหตุการณ์คัดลอกต้นฉบับสำหรับไฟล์ต้นฉบับ

เมื่อผู้ใช้ภายนอกองค์กรคัดลอกไฟล์ไปยังตำแหน่งภายนอก องค์กรจะไม่บันทึกเหตุการณ์สร้างและคัดลอก เนื่องจากไฟล์ใหม่เป็นไฟล์จากภายนอก แต่บันทึกของคุณจะมีเหตุการณ์คัดลอกต้นฉบับในไฟล์ต้นฉบับ โดยมีประเภทสำเนาเป็นภายนอก หากต้องการตรวจสอบว่ามีการคัดลอกข้อมูลออกจากองค์กรเมื่อใด คุณสามารถตรวจสอบเหตุการณ์คัดลอกต้นฉบับที่ประเภทสำเนาเป็นภายนอกได้

พิมพ์

ระบบจะไม่บันทึกเหตุการณ์การพิมพ์เมื่อผู้ใช้พิมพ์ไฟล์ที่เปิดในรูปแบบไฟล์ Google (เอกสาร ชีต สไลด์ วาดเขียน และฟอร์ม)

เมื่อพิมพ์ไฟล์ด้วยแอปไดรฟ์จากอุปกรณ์ Apple iPhone และ iPad หรือ Android ระบบจะบันทึกเหตุการณ์การพิมพ์เป็นเหตุการณ์ดาวน์โหลด

ดาวน์โหลด

ระบบจะบันทึกการดาวน์โหลดส่วนใหญ่ ซึ่งรวมถึงเมื่อมีการคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป

ระบบจะบันทึกการดูบางรายการเป็นการดาวน์โหลด

  • การแสดงตัวอย่างไฟล์ในแอปไดรฟ์บนอุปกรณ์เคลื่อนที่จะได้รับการบันทึกเป็นเหตุการณ์ดาวน์โหลด
  • การแสดงตัวอย่างไฟล์ เช่น PDF ซึ่งไม่สามารถเปิดใน Google เอกสารหรือในแอป Google อื่นๆ ได้โดยตรงจะได้รับการบันทึกเป็นเหตุการณ์ดาวน์โหลด

ระบบจะไม่บันทึกการดาวน์โหลดจากแหล่งต่อไปนี้

  • การดาวน์โหลดของ Google Takeout (ค้นหาเหตุการณ์ในบันทึกของ Takeout แทน)
  • การดาวน์โหลดไปยังแคชของเบราว์เซอร์แบบออฟไลน์
  • รูปภาพที่ซิงค์กับ ดาวน์โหลดจาก หรือดูผ่าน Google รูปภาพ
  • รายการในไดรฟ์ที่ส่งเป็นไฟล์แนบในอีเมลและดาวน์โหลดจากโปรแกรมรับส่งเมลของผู้รับ

ซิงค์เนื้อหารายการแล้ว

ระบบจะบันทึกเหตุการณ์ที่ซิงค์เนื้อหารายการในกรณีต่อไปนี้ และจะพร้อมใช้งานสำหรับกิจกรรมหลังจากวันที่ 1 กรกฎาคม 2024

  • ระบบจะซิงค์ไฟล์จากไดรฟ์ไปยังอุปกรณ์โดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป โดยจะบันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดด้วย
  • ไฟล์จะซิงค์กับอุปกรณ์เพื่อการเข้าถึงแบบออฟไลน์ ซึ่งรวมถึงการซิงค์อย่างต่อเนื่องกับเวอร์ชันออนไลน์ เหตุการณ์การซิงค์เนื้อหารายการกับแอปไดรฟ์บนอุปกรณ์เคลื่อนที่ (Android และ iOS) อาจบันทึกเป็นเหตุการณ์ดาวน์โหลดแทน

เนื้อหาของรายการที่เข้าถึง

คุณสามารถเข้าถึงไฟล์ในนามของผู้ใช้ผ่านแอปที่ใช้ Google Workspace API เช่น Google Drive API หรือ Google Sheets API ระบบจะไม่บันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดหรือดู แต่เป็นการเข้าถึงเนื้อหาของรายการแล้วเท่านั้น ระบบจะบันทึกเหตุการณ์เข้าถึงเนื้อหาของรายการแล้วของ Gemini เมื่อมีการเข้าถึงเนื้อหาไฟล์จากภายนอกไฟล์ที่เปิดของผู้ใช้ในไดรฟ์สำหรับเว็บเท่านั้น

ระบบจะไม่บันทึกเหตุการณ์การเข้าถึงเนื้อหาของรายการเมื่อผู้ใช้ดูหรือเปิดไฟล์ในไดรฟ์สำหรับเว็บ ไดรฟ์บนอุปกรณ์เคลื่อนที่ หรือแอปไดรฟ์สำหรับเดสก์ท็อป

ดู

  • ขณะนี้ระบบบันทึกการดูไฟล์ที่ใช้ /htmlview, /embed, /revisions และ URL พิเศษอื่นๆ เป็นเหตุการณ์ดู

มีการเข้าถึง URL

ระบบจะบันทึกเหตุการณ์มีการเข้าถึง URL เมื่อสคริปต์ Apps Script เข้าถึง URL รวมถึงเมื่อสคริปต์ถูกเรียกใช้จากแดชบอร์ด Apps Script ให้เรียกใช้เป็นส่วนเสริม หรือเรียกใช้เป็นฟังก์ชันที่กำหนดเองในชีต ระบบจะไม่บันทึกเหตุการณ์มีการเข้าถึง URL เมื่อผู้ใช้คลิกลิงก์ในไฟล์

แอตทริบิวต์ที่รายงานจะขึ้นอยู่กับวิธีเรียกใช้สคริปต์และเจ้าของสคริปต์ ดังนี้

  • เมื่อเรียกใช้สคริปต์ในรูปแบบฟังก์ชันที่กำหนดเอง รหัสเอกสารและแอตทริบิวต์อื่นๆ ที่เกี่ยวข้องกับเอกสารจะแสดงชีตที่มีการเรียกใช้ฟังก์ชันดังกล่าว
  • เมื่อสคริปต์ไม่ทำงานเป็นฟังก์ชันที่กำหนดเอง ระบบจะไม่รายงานแอตทริบิวต์ที่เกี่ยวข้องกับเอกสาร
  • ระบบจะรายงานรหัสสคริปต์หากองค์กรเป็นเจ้าของสคริปต์ Apps Script

URL การนำเข้าชีต

ระบบจะบันทึกการเรียกใช้ฟังก์ชันการนำเข้าชีตซึ่งมีการเข้าถึง URL เป็นเหตุการณ์ URL การนำเข้าชีต ระบบจะบันทึกเหตุการณ์เมื่อมีการเปลี่ยนแปลงเนื้อหาของชีตโดยการรีเฟรชอัตโนมัติหรือเมื่อผู้ใช้เปิดชีต

เหตุการณ์ที่เกี่ยวข้องกับโดเมนภายนอก

เหตุการณ์บางอย่างที่เกี่ยวข้องกับผู้ใช้ โฟลเดอร์ที่แชร์ หรือไดรฟ์ที่แชร์ภายนอกองค์กร เช่น เมื่อผู้ใช้ในองค์กรแชร์ไฟล์กับผู้ใช้ภายนอก จะส่งผลให้ทั้ง 2 องค์กรบันทึกเหตุการณ์เมื่อมีการเปลี่ยนสิทธิ์การเป็นเจ้าของรายการจากองค์กรหนึ่งไปยังอีกองค์กรหนึ่ง

ตัวอย่างเหตุการณ์ที่บันทึกโดยทั้ง 2 องค์กร

  • การย้ายรายการในไดรฟ์ของผู้ใช้ในองค์กรไปยังไดรฟ์ที่แชร์ภายนอก
  • การย้ายรายการในไดรฟ์ของผู้ใช้ภายนอกองค์กรไปยังไดรฟ์ที่แชร์ขององค์กร
  • ผู้ใช้คัดลอกไฟล์ไปยังภายในหรือภายนอกองค์กร องค์กรที่ได้รับไฟล์ดังกล่าวจะบันทึกชื่อไฟล์ที่คัดลอกมา ไม่ใช่ชื่อไฟล์เดิม

ตัวอย่างเหตุการณ์ที่องค์กรของคุณบันทึกไว้แต่โดเมนภายนอกไม่ได้บันทึก

  • การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับผู้ใช้ภายนอก
  • การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับกลุ่มที่อนุญาตให้มีผู้ใช้ภายนอก แม้ว่าจะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม
  • ผู้ใช้ภายนอกดู แก้ไข ดาวน์โหลด พิมพ์ หรือลบรายการในไดรฟ์ที่องค์กรของคุณเป็นเจ้าของ
  • ผู้ใช้ภายนอกอัปโหลดไฟล์ไปยังไดรฟ์ที่แชร์ขององค์กรคุณ

เหตุการณ์ที่โดเมนภายนอกบันทึกแต่องค์กรของคุณไม่ได้บันทึกจะเป็นไปในทางกลับกันกับที่กล่าวไว้ในส่วนก่อนหน้า

ผู้ใช้ที่ไม่ระบุตัวตนและผู้ใช้ภายนอก

สำหรับผู้ใช้ที่ไม่ระบุชื่อ (ผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้บัญชี Google) ระบบจะบันทึกการแก้ไขแต่จะไม่บันทึกการดูและการดาวน์โหลด 

การดำเนินการจากผู้ใช้ภายนอกโดเมนจะแสดงแบบไม่ระบุชื่อ ยกเว้นเมื่อมีการเจาะจงแชร์รายการดังกล่าวให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม) 

ผู้ดูแลระบบอาจจำกัดการเข้าถึงที่ไม่ระบุชื่อและการเข้าถึงจากภายนอกได้โดยกำหนดนโยบายการแชร์ขององค์กรหรือนโยบายกฎการเชื่อถือ

ไดรฟ์สำหรับเดสก์ท็อป

เมื่อคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป ระบบจะบันทึกเหตุการณ์ดาวน์โหลด

จัดการข้อมูลเหตุการณ์ในบันทึก

จัดการข้อมูลคอลัมน์ผลการค้นหา

คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา

  1. คลิก "จัดการคอลัมน์"  ที่ด้านขวาบนของตารางผลการค้นหา
  2. (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก" 
  3. (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง  ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
    ทำซ้ำตามที่จำเป็น
  4. (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
  5. คลิกบันทึก

ส่งออกข้อมูลผลการค้นหา

คุณสามารถส่งออกผลการค้นหาไปยัง Google ชีตหรือไฟล์ CSV ได้

  1. คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
  2. ป้อนชื่อ จากนั้น คลิกส่งออก
    การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก
  3. หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
    การส่งออกจะเปิดขึ้นใน Google ชีต

ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้

  • ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 10,000 แถว)
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 10,000 แถว)

โปรดดูข้อมูลเพิ่มเติมในส่งออกผลการค้นหา

ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด

ดำเนินการตามผลการค้นหา

สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน
  • คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
  • รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

    คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดและวิธีการที่หัวข้อสร้างและจัดการกฎกิจกรรม

ดำเนินการตามผลการค้นหา

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

หลังจากทําการค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักบริเวณ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ดูรายการการตรวจสอบ

หากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คําอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด 

จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ

หมายเหตุ: ที่ด้านบนของรายการการตรวจสอบ ใต้ส่วนการเข้าถึงด่วน คุณจะดูการตรวจสอบที่บันทึกไว้ล่าสุดได้

กำหนดการตั้งค่าสำหรับการตรวจสอบ

ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดําเนินการดังนี้

  • เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
  • การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสําหรับการดำเนินการหลายรายการพร้อมกัน
  • เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
  • เปิดหรือปิดการเปิดใช้เหตุผลรองรับการดําเนินการ

โปรดดูวิธีการและรายละเอียดที่หัวข้อกําหนดการตั้งค่าสําหรับการตรวจสอบ

แชร์ ลบ และทําซ้ำการตรวจสอบ

หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้

โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทําซ้ำการตรวจสอบ

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
13516011683718722714
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false