รุ่นที่รองรับฟีเจอร์นี้ ได้แก่: Frontline Starter และ Frontline Standard; Business Starter, Business Standard และ Business Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus; Essentials Starter, Essentials, Enterprise Essentials และ Enterprise Essentials Plus; G Suite Business เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อทำการค้นหาที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของไดรฟ์ได้ ซึ่งคุณจะดูรายชื่อการดำเนินการเพื่อดูกิจกรรมของผู้ใช้ขององค์กรในไดรฟ์ได้ เหตุการณ์ในบันทึกของไดรฟ์จะประกอบด้วยเนื้อหาที่ผู้ใช้สร้างไว้ใน Google เอกสาร, ชีต, สไลด์ และแอปอื่นๆ ของ Google Workspace รวมถึงเนื้อหาที่ผู้ใช้อัปโหลดไปยังไดรฟ์ เช่น ไฟล์ PDF และ Microsoft Word
คุณจะใช้ Activity API เพื่อเข้าถึงข้อมูลการรายงานพื้นฐานโดยใช้โปรแกรมได้ คุณสามารถใช้ Reports API แบบใหม่เพื่อเข้าถึงข้อมูลการรายงานขั้นสูงของ Google Workspace ได้หากรุ่น Google Workspace ที่คุณใช้รองรับ
สำคัญ
- ระบบจะไม่บันทึกบางกิจกรรมในไดรฟ์ สําหรับรายการสิ่งที่รวมอยู่ในบันทึก โปรดดูเหตุการณ์ที่บันทึกและไม่ได้บันทึกในหน้านี้
- โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
- ระบบจะบันทึกกิจกรรมการตรวจสอบไดรฟ์สําหรับไฟล์ของผู้ใช้ที่มีรุ่นที่รองรับเท่านั้น
หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ
เปิดหน้าการตรวจสอบและการสืบสวน
เข้าถึงข้อมูลเหตุการณ์ในบันทึกของไดรฟ์
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ทางด้านซ้าย ให้คลิกการรายงาน
การตรวจสอบและการสืบสวน
กรองข้อมูล
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของไดรฟ์
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
-
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
- คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
หมายเหตุ:
- ไม่มีการรายงานแอตทริบิวต์บางรายการในรายการต่อไปนี้สําหรับทุกเหตุการณ์
- รายการต่อไปนี้ไม่ได้ครอบคลุมข้อมูลทั้งหมดและอาจเปลี่ยนแปลงได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ในบันทึกของไดรฟ์ที่หัวข้อเหตุการณ์กิจกรรมการตรวจสอบไดรฟ์ในเว็บไซต์ Google Workspace Admin SDK
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ผู้ดำเนินการ | อีเมลของผู้ใช้ที่ดำเนินการ ระบบจะไม่ระบุชื่อผู้ใช้นอกโดเมน ยกเว้นในกรณีที่ผู้ใช้ดูหรือแก้ไขเอกสารที่เจาะจงแชร์ให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม) |
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
| หน่วยขององค์กรผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| กลุ่มเป้าหมาย | โดเมนเป้าหมายในกรณีที่บันทึกการตรวจสอบมีไว้สำหรับเปลี่ยนระดับการเข้าถึง |
| เรียกเก็บเงินได้ | (ในรุ่น Essentials เท่านั้น) การระบุว่าการดำเนินการของผู้ใช้เป็นกิจกรรมที่เรียกเก็บเงินได้หรือไม่ |
| วันที่ |
วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์) หมายเหตุ: ระบบจะบันทึกเหตุการณ์ส่วนใหญ่เมื่อดำเนินการเสร็จแล้ว การอัปโหลดข้อมูลขนาดใหญ่อาจใช้เวลาสักครู่ในการบันทึก |
| รหัสเอกสาร |
รหัสที่ไม่ซ้ำกันของรายการไดรฟ์ที่เกี่ยวข้องกับกิจกรรมซึ่งเก็บไว้ในลิงก์ URL ของไฟล์ |
| ประเภทเอกสาร | รูปแบบไฟล์ที่มีกิจกรรม เช่น Google เอกสาร, ชีต, สไลด์, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, ไฟล์เสียงแบบ MPEG, วิดีโอ QuickTime, โฟลเดอร์ หรือไดรฟ์ที่แชร์ |
| โดเมน | โดเมนที่มีการดำเนินการ |
| มีการเข้ารหัส | ระบุว่าไฟล์เข้ารหัสฝั่งไคลเอ็นต์หรือไม่ |
| ชื่อเหตุการณ์ |
เหตุการณ์ที่ผู้ใช้เป็นผู้เริ่ม เช่น ดู เปลี่ยนชื่อ สร้าง แก้ไข พิมพ์ ลบ อัปโหลด และดาวน์โหลด ระบบจะบันทึกการดำเนินการส่วนใหญ่ทันที แต่กิจกรรมการพิมพ์ในโปรแกรมดูไฟล์ของไดรฟ์อาจล่าช้าถึง 12 ชั่วโมงหรือมากกว่านั้นนับจากกิจกรรมดังกล่าว และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ ส่วนกิจกรรมอื่นๆ เช่น การอัปโหลดไฟล์จะถูกบันทึกเมื่อดำเนินการเรียบร้อยแล้ว |
| ที่อยู่ IP |
ที่อยู่จากตำแหน่งที่ผู้ใช้ดำเนินกิจกรรม ซึ่งอาจแสดงตำแหน่งของผู้ใช้ หรืออาจเป็นข้อมูลอื่น เช่น พร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN) ระบบจะไม่บันทึกที่อยู่ IP สำหรับกิจกรรมต่อไปนี้
|
| ค่าใหม่ของระดับการเข้าถึงเนื้อหาที่เผยแพร่ | ระดับการเข้าถึงใหม่ของเอกสาร |
| ค่าใหม่ | ค่าใหม่ของการตั้งค่าที่เปลี่ยนแปลง |
| รหัสที่เป็นค่าใหม่ | ค่าใหม่ของช่องป้ายกำกับ |
| ค่าเก่าของระดับการเข้าถึงเนื้อหาที่เผยแพร่ | ระดับการเข้าถึงเดิมของเอกสารหากมีการเปลี่ยนแปลงระดับการเข้าถึง |
| ค่าเดิม | ค่าเดิมของการตั้งค่าที่เปลี่ยนแปลง |
| รหัสที่เป็นค่าเดิม | ค่าเดิมของช่องป้ายกำกับ |
| เจ้าของ |
ผู้ใช้ที่เป็นเจ้าของไฟล์ |
| ระดับการเข้าถึงก่อนหน้า | ระดับการเข้าถึงก่อนหน้าของเอกสารในกรณีที่มีการเปลี่ยนระดับการเข้าถึง |
| ผู้รับ | อีเมลของผู้รับ |
| รหัสไดรฟ์ที่แชร์ | รหัสไดรฟ์ที่แชร์ซึ่งมีไฟล์ในไดรฟ์ หากไฟล์ไม่ได้อยู่ในไดรฟ์ที่แชร์ ระบบจะไม่ป้อนข้อมูลในช่องนี้ |
| เป้าหมาย | ผู้ใช้ที่มีสิทธิ์เข้าถึงเปลี่ยนไป |
| ชื่อ | ชื่อเอกสาร |
| ระดับการเข้าถึง | ระดับการเข้าถึงรายการในไดรฟ์ที่เกี่ยวข้องกับกิจกรรม |
| เปลี่ยนระดับการเข้าถึง | ระดับการเข้าถึงรายการในไดรฟ์ก่อนที่จะเกิดกิจกรรม |
| ผู้เข้าชม | หากใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ใช้ที่ไม่มีบัญชี Google แต่หากไม่ใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ที่ใช้ Google โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการแชร์เอกสารกับผู้เข้าชม |
ดูไฟล์ที่แชร์ภายนอกโดเมน
วิธีดูไฟล์ที่แชร์กับผู้ใช้ภายนอกโดเมน
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเปิดข้อมูลเหตุการณ์ในบันทึกของไดรฟ์
- คลิกเพิ่มตัวกรอง
- คลิกค้นหา
หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก แม้ว่ากลุ่มนั้นจะไม่มีผู้ใช้ภายนอกก็ตาม อย่างไรก็ตาม ผู้ใช้ภายนอกในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้
เหตุการณ์ที่บันทึกและไม่บันทึก
ลบ
และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ
คัดลอก
เมื่อคัดลอกไฟล์แล้ว ระบบจะบันทึกเหตุการณ์สร้างและคัดลอกสำหรับไฟล์ใหม่ และจะบันทึกเหตุการณ์คัดลอกต้นฉบับสำหรับไฟล์ต้นฉบับ
เมื่อผู้ใช้ภายนอกองค์กรคัดลอกไฟล์ไปยังตําแหน่งภายนอก องค์กรจะไม่บันทึกเหตุการณ์สร้างและคัดลอก เนื่องจากไฟล์ใหม่เป็นไฟล์ภายนอก แต่บันทึกของคุณจะมีเหตุการณ์คัดลอกต้นฉบับในไฟล์ต้นฉบับ โดยมีประเภทสำเนาเป็นภายนอก หากต้องการตรวจสอบว่ามีการคัดลอกข้อมูลออกจากองค์กรเมื่อใด คุณสามารถตรวจสอบเหตุการณ์คัดลอกต้นฉบับที่ประเภทสำเนาเป็นภายนอกได้
พิมพ์
ระบบจะไม่บันทึกเหตุการณ์การพิมพ์เมื่อผู้ใช้พิมพ์ไฟล์ที่เปิดในรูปแบบไฟล์ Google (เอกสาร ชีต สไลด์ วาดเขียน และฟอร์ม)
เมื่อพิมพ์ไฟล์ด้วยแอปไดรฟ์จากอุปกรณ์ Apple iPhone และ iPad หรือ Android ระบบจะบันทึกเหตุการณ์การพิมพ์เป็นเหตุการณ์ดาวน์โหลด
ดาวน์โหลด
ระบบจะบันทึกการดาวน์โหลดส่วนใหญ่ ซึ่งรวมถึงเมื่อมีการคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป
ระบบจะบันทึกการดูบางรายการเป็นการดาวน์โหลด
- การแสดงตัวอย่างไฟล์ในแอปไดรฟ์บนอุปกรณ์เคลื่อนที่จะได้รับการบันทึกเป็นเหตุการณ์ดาวน์โหลด
- การแสดงตัวอย่างไฟล์ เช่น PDF ซึ่งไม่สามารถเปิดใน Google เอกสารหรือในแอป Google อื่นๆ ได้โดยตรงจะได้รับการบันทึกเป็นเหตุการณ์ดาวน์โหลด
ระบบจะไม่บันทึกการดาวน์โหลดจากแหล่งต่อไปนี้
- การดาวน์โหลดของ Google Takeout (ค้นหาเหตุการณ์ในบันทึกของ Takeout แทน)
- การดาวน์โหลดไปยังแคชของเบราว์เซอร์แบบออฟไลน์
- รูปภาพที่ซิงค์กับ ดาวน์โหลดจาก หรือดูผ่าน Google รูปภาพ
- รายการในไดรฟ์ที่ส่งเป็นไฟล์แนบในอีเมลและดาวน์โหลดจากโปรแกรมรับส่งเมลของผู้รับ
ดู
- ขณะนี้ระบบบันทึกการดูไฟล์ที่ใช้ /htmlview, /embed, /revisions และ URL พิเศษอื่นๆ เป็นเหตุการณ์ดู
เหตุการณ์ที่เกี่ยวข้องกับโดเมนภายนอก
เหตุการณ์บางอย่างที่เกี่ยวข้องกับผู้ใช้ โฟลเดอร์ที่แชร์ หรือไดรฟ์ที่แชร์ภายนอกองค์กร เช่น เมื่อผู้ใช้ในองค์กรแชร์ไฟล์กับผู้ใช้ภายนอก จะส่งผลให้ทั้ง 2 องค์กรบันทึกเหตุการณ์เมื่อมีการเปลี่ยนสิทธิ์การเป็นเจ้าของรายการจากองค์กรหนึ่งไปยังอีกองค์กรหนึ่ง
ตัวอย่างเหตุการณ์ที่บันทึกโดยทั้ง 2 องค์กร
- การย้ายรายการในไดรฟ์ของผู้ใช้ในองค์กรไปยังไดรฟ์ที่แชร์ภายนอก
- การย้ายรายการในไดรฟ์ของผู้ใช้ภายนอกองค์กรไปยังไดรฟ์ที่แชร์ขององค์กร
- ผู้ใช้คัดลอกไฟล์ไปยังภายในหรือภายนอกองค์กร องค์กรที่ได้รับไฟล์ดังกล่าวจะบันทึกชื่อไฟล์ที่คัดลอกมา ไม่ใช่ชื่อไฟล์เดิม
ตัวอย่างเหตุการณ์ที่องค์กรของคุณบันทึกไว้แต่โดเมนภายนอกไม่ได้บันทึก
- การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับผู้ใช้ภายนอก
- การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับกลุ่มที่อนุญาตให้มีผู้ใช้ภายนอก แม้ว่าจะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม
- ผู้ใช้ภายนอกดู แก้ไข ดาวน์โหลด พิมพ์ หรือลบรายการในไดรฟ์ที่องค์กรของคุณเป็นเจ้าของ
- ผู้ใช้ภายนอกอัปโหลดไฟล์ไปยังไดรฟ์ที่แชร์ขององค์กรคุณ
เหตุการณ์ที่โดเมนภายนอกบันทึกแต่องค์กรของคุณไม่ได้บันทึกจะเป็นไปในทางกลับกันกับที่กล่าวไว้ในส่วนก่อนหน้า
ผู้ใช้ที่ไม่ระบุชื่อและผู้ใช้ภายนอก
สำหรับผู้ใช้ที่ไม่ระบุชื่อ (ผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้บัญชี Google) ระบบจะบันทึกการแก้ไขแต่จะไม่บันทึกการดูและการดาวน์โหลด
การดำเนินการจากผู้ใช้ภายนอกโดเมนจะแสดงแบบไม่ระบุชื่อ ยกเว้นเมื่อมีการเจาะจงแชร์รายการดังกล่าวให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม)
ผู้ดูแลระบบอาจจำกัดการเข้าถึงที่ไม่ระบุชื่อและการเข้าถึงจากภายนอกได้โดยกำหนดนโยบายการแชร์ขององค์กรหรือนโยบายกฎการเชื่อถือ
ไดรฟ์สำหรับเดสก์ท็อป
เมื่อคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป ระบบจะบันทึกเหตุการณ์ดาวน์โหลด
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
สร้างกฎการรายงาน
ไปที่หัวข้อสร้างและจัดการกฎการรายงาน
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
