คุณจะใช้ Activity API เพื่อเข้าถึงข้อมูลการรายงานพื้นฐานโดยใช้โปรแกรมได้ คุณสามารถใช้ Reports API แบบใหม่เพื่อเข้าถึงข้อมูลการรายงานขั้นสูงของ Google Workspace ได้หากรุ่น Google Workspace ที่คุณใช้รองรับ
สำคัญ
- ระบบจะไม่ได้บันทึกกิจกรรมบางรายการในไดรฟ์ สำหรับรายการของสิ่งที่อยู่ในบันทึก โปรดดูที่เหตุการณ์ที่บันทึกและไม่ได้บันทึกในหน้านี้
- โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
- ระบบจะบันทึกกิจกรรมการตรวจสอบไดรฟ์ส่วนใหญ่สําหรับไฟล์ของผู้ใช้ที่มีรุ่นที่รองรับเท่านั้น แต่จะยกเว้นเหตุการณ์ที่เข้าถึง URL ซึ่งจะบันทึกเมื่อผู้ใช้ที่เริ่มสคริปต์ Apps Script ที่เข้าถึง URL อยู่ในองค์กรของคุณและมีรุ่นที่รองรับ
Your access to log events
- Your ability to run a search depends on your Google edition, your administrative privileges, and the data source. You can run a search on all users, regardless of their Google Workspace edition.
- Your Workspace subscription provides access to the log events using either the Audit & investigation tool or the Security center.
- Premium Google Workspace editions (Enterprise Plus, Enterprise Standard, or Education Plus) provide access to the Security Center and the more advanced features of the security investigation tool. The investigation tool enables super admins to identify, triage, and take action on security and privacy issues. For details, see About the security investigation tool.
- All other Google Workspace editions can access the logs using the Audit and Investigation tool. For details, see About the audit and investigation page.
ส่งต่อข้อมูลเหตุการณ์ในบันทึกไปยัง Google Cloud
คุณสามารถเลือกแชร์ข้อมูลเหตุการณ์ในบันทึกกับ Google Cloud ได้ หากคุณเปิดการแชร์ ข้อมูลจะส่งต่อไปยัง Cloud Logging ซึ่งคุณสามารถค้นหาและดูบันทึก และควบคุมการกำหนดเส้นทางและการจัดเก็บบันทึกของคุณได้
เรียกใช้การค้นหาเหตุการณ์ในบันทึก
Audit and investigation tool
To run a search for log events, first choose a data source. Then choose one or more filters for your search.
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การตรวจสอบและการสืบสวน
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
- คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- (Optional) To create multiple filters for your search, repeat this step.
- (Optional) To add a search operator, above Add a filter, select AND or OR
- คลิกค้นหา
-
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
Security investigation tool
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบ ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สําหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
- Click Data source and select Admin log events.
- คลิกเพิ่มเงื่อนไข
เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน - คลิกแอตทริบิวต์
หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์เ้านล่างด้านล่าง - คลิกมี
- ป้อนค่าหรือเลือกค่าจากรายการแบบเลื่อนลง
- (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทําขั้นตอนที่ 4-7 ซ้ํา
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า - (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก
หมายเหตุ
- ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
- หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
หมายเหตุ:
- ไม่มีการรายงานแอตทริบิวต์บางรายการในรายการต่อไปนี้สําหรับทุกเหตุการณ์
- รายการต่อไปนี้ไม่ได้ครอบคลุมข้อมูลทั้งหมดและอาจเปลี่ยนแปลงได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ในบันทึกของไดรฟ์ที่หัวข้อเหตุการณ์กิจกรรมการตรวจสอบไดรฟ์ในเว็บไซต์ Google Workspace Admin SDK
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ผู้ดำเนินการ | อีเมลของผู้ใช้ที่ดำเนินการ ระบบจะไม่ระบุชื่อผู้ใช้นอกโดเมน ยกเว้นในกรณีที่ผู้ใช้ดูหรือแก้ไขเอกสารที่เจาะจงแชร์ให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม) |
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
| หน่วยขององค์กรผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| เมธอดของ API | สำหรับการดำเนินการดาวน์โหลดและเนื้อหารายการที่เข้าถึงที่เกิดขึ้นผ่านแอปของบุคคลที่สาม ซึ่งใช้เมธอด API เพื่อดำเนินการดังกล่าว เช่น drive.files.export |
| รหัสแอป | รหัสไคลเอ็นต์ OAuth ของแอปของบุคคลที่สามที่เป็นผู้ดำเนินการ |
| ชื่อแอป | แอปที่ใช้ดำเนินการ |
| กลุ่มเป้าหมาย | โดเมนเป้าหมายในกรณีที่บันทึกการตรวจสอบมีไว้สำหรับเปลี่ยนระดับการเข้าถึง |
| เรียกเก็บเงินได้ | (ในรุ่น Essentials เท่านั้น) การระบุว่าการดำเนินการของผู้ใช้เป็นกิจกรรมที่เรียกเก็บเงินได้หรือไม่ |
| วันที่ |
วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์) หมายเหตุ: ระบบจะบันทึกเหตุการณ์ส่วนใหญ่เมื่อดำเนินการเสร็จแล้ว การอัปโหลดข้อมูลขนาดใหญ่อาจใช้เวลาสักครู่ในการบันทึก |
| รหัสเอกสาร |
รหัสที่ไม่ซ้ำกันของรายการไดรฟ์ที่เกี่ยวข้องกับกิจกรรมซึ่งเก็บไว้ในลิงก์ URL ของไฟล์ หมายเหตุ: สำหรับเหตุการณ์ที่มีการเข้าถึง URL ระบบจะรายงานรหัสเอกสารและช่องอื่นๆ ที่เกี่ยวข้องกับไฟล์ เช่น ประเภทเอกสารและเจ้าของ สำหรับการดำเนินการบางอย่างเท่านั้น โปรดดูรายละเอียดที่หัวข้อURL ที่มีการเข้าถึงในหน้านี้ |
| ประเภทเอกสาร | รูปแบบไฟล์ที่มีกิจกรรม เช่น Google เอกสาร, ชีต, สไลด์, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, ไฟล์เสียงแบบ MPEG, วิดีโอ QuickTime, โฟลเดอร์ หรือไดรฟ์ที่แชร์ |
| โดเมน | โดเมนที่มีการดำเนินการ |
| มีการเข้ารหัส | ระบุว่าไฟล์เข้ารหัสฝั่งไคลเอ็นต์หรือไม่ |
| ชื่อเหตุการณ์ |
เหตุการณ์ที่ผู้ใช้เป็นผู้เริ่ม เช่น ดู เปลี่ยนชื่อ สร้าง แก้ไข พิมพ์ ลบ อัปโหลด และดาวน์โหลด ระบบจะบันทึกการดำเนินการส่วนใหญ่ทันที แต่กิจกรรมการพิมพ์ในโปรแกรมดูไฟล์ของไดรฟ์อาจล่าช้าถึง 12 ชั่วโมงหรือมากกว่านั้นนับจากกิจกรรมดังกล่าว และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ ส่วนกิจกรรมอื่นๆ เช่น การอัปโหลดไฟล์จะถูกบันทึกเมื่อดำเนินการเรียบร้อยแล้ว |
| ที่อยู่ IP |
ที่อยู่จากตำแหน่งที่ผู้ใช้ดำเนินกิจกรรม ซึ่งอาจแสดงตำแหน่งของผู้ใช้ หรืออาจเป็นข้อมูลอื่น เช่น พร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN) ระบบจะไม่บันทึกที่อยู่ IP สำหรับกิจกรรมต่อไปนี้
|
| ค่าใหม่ของระดับการเข้าถึงเนื้อหาที่เผยแพร่ | ระดับการเข้าถึงใหม่ของเอกสาร |
| ค่าใหม่ | ค่าใหม่ของการตั้งค่าที่เปลี่ยนแปลง |
| รหัสที่เป็นค่าใหม่ | ค่าใหม่ของช่องป้ายกำกับ |
| ค่าเก่าของระดับการเข้าถึงเนื้อหาที่เผยแพร่ | ระดับการเข้าถึงเดิมของเอกสารหากมีการเปลี่ยนแปลงระดับการเข้าถึง |
| ค่าเดิม | ค่าเดิมของการตั้งค่าที่เปลี่ยนแปลง |
| รหัสที่เป็นค่าเดิม | ค่าเดิมของช่องป้ายกำกับ |
| เจ้าของ |
ผู้ใช้ที่เป็นเจ้าของไฟล์ |
| ระดับการเข้าถึงก่อนหน้า | ระดับการเข้าถึงก่อนหน้าของเอกสารในกรณีที่มีการเปลี่ยนระดับการเข้าถึง |
| ผู้รับ | อีเมลของผู้รับ |
| รหัสไดรฟ์ที่แชร์ | รหัสไดรฟ์ที่แชร์ซึ่งมีไฟล์ในไดรฟ์ หากไฟล์ไม่ได้อยู่ในไดรฟ์ที่แชร์ ระบบจะไม่ป้อนข้อมูลในช่องนี้ |
| เป้าหมาย | ผู้ใช้ที่มีสิทธิ์เข้าถึงเปลี่ยนไป |
| ชื่อ | ชื่อเอกสาร |
| ระดับการเข้าถึง | ระดับการเข้าถึงรายการในไดรฟ์ที่เกี่ยวข้องกับกิจกรรม |
| เปลี่ยนระดับการเข้าถึง | ระดับการเข้าถึงรายการในไดรฟ์ก่อนที่จะเกิดกิจกรรม |
| ผู้เข้าชม | หากใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ใช้ที่ไม่มีบัญชี Google แต่หากไม่ใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ที่ใช้ Google โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการแชร์เอกสารกับผู้เข้าชม |
หมายเหตุ: หากคุณตั้งชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาเกี่ยวกับชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลการค้นหาสำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
ดูไฟล์ที่แชร์ภายนอกโดเมน
วิธีดูไฟล์ที่แชร์กับผู้ใช้ภายนอกโดเมน
หน้าการตรวจสอบและการสืบสวน
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเปิดข้อมูลเหตุการณ์ในบันทึกของไดรฟ์
- คลิกเพิ่มตัวกรอง
- คลิกค้นหา
หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก แม้ว่ากลุ่มนั้นจะไม่มีผู้ใช้ภายนอกก็ตาม อย่างไรก็ตาม ผู้ใช้ภายนอกในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้
เครื่องมือตรวจสอบความปลอดภัย
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
- คลิกแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- คลิกแอตทริบิวต์
- คลิกมี
- คลิกการเปิดเผย
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า
หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก อย่างไรก็ตาม ผู้ใช้ภายนอกทุกคนในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้ และคุณจะเห็นสิ่งนี้แม้ว่ากลุ่มจะไม่มีผู้ใช้ภายนอกอยู่ก็ตาม
เหตุการณ์ที่บันทึกและไม่บันทึก
ลบ
และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ
คัดลอก
เมื่อคัดลอกไฟล์แล้ว ระบบจะบันทึกเหตุการณ์สร้างและคัดลอกสำหรับไฟล์ใหม่ และจะบันทึกเหตุการณ์คัดลอกต้นฉบับสำหรับไฟล์ต้นฉบับ
เมื่อผู้ใช้ภายนอกองค์กรคัดลอกไฟล์ไปยังตำแหน่งภายนอก องค์กรจะไม่บันทึกเหตุการณ์สร้างและคัดลอก เนื่องจากไฟล์ใหม่เป็นไฟล์จากภายนอก แต่บันทึกของคุณจะมีเหตุการณ์คัดลอกต้นฉบับในไฟล์ต้นฉบับ โดยมีประเภทสำเนาเป็นภายนอก หากต้องการตรวจสอบว่ามีการคัดลอกข้อมูลออกจากองค์กรเมื่อใด คุณสามารถตรวจสอบเหตุการณ์คัดลอกต้นฉบับที่ประเภทสำเนาเป็นภายนอกได้
พิมพ์
ระบบจะไม่บันทึกเหตุการณ์การพิมพ์เมื่อผู้ใช้พิมพ์ไฟล์ที่เปิดในรูปแบบไฟล์ Google (เอกสาร ชีต สไลด์ วาดเขียน และฟอร์ม)
เมื่อพิมพ์ไฟล์ด้วยแอปไดรฟ์จากอุปกรณ์ Apple iPhone และ iPad หรือ Android ระบบจะบันทึกเหตุการณ์การพิมพ์เป็นเหตุการณ์ดาวน์โหลด
ดาวน์โหลด
ระบบจะบันทึกการดาวน์โหลดส่วนใหญ่ ซึ่งรวมถึงเมื่อมีการคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป
ระบบจะบันทึกการดูบางรายการเป็นการดาวน์โหลด
- การแสดงตัวอย่างไฟล์ในแอปไดรฟ์บนอุปกรณ์เคลื่อนที่จะได้รับการบันทึกเป็นเหตุการณ์ดาวน์โหลด
- การแสดงตัวอย่างไฟล์ เช่น PDF ซึ่งไม่สามารถเปิดใน Google เอกสารหรือในแอป Google อื่นๆ ได้โดยตรงจะได้รับการบันทึกเป็นเหตุการณ์ดาวน์โหลด
ระบบจะไม่บันทึกการดาวน์โหลดจากแหล่งต่อไปนี้
- การดาวน์โหลดของ Google Takeout (ค้นหาเหตุการณ์ในบันทึกของ Takeout แทน)
- การดาวน์โหลดไปยังแคชของเบราว์เซอร์แบบออฟไลน์
- รูปภาพที่ซิงค์กับ ดาวน์โหลดจาก หรือดูผ่าน Google รูปภาพ
- รายการในไดรฟ์ที่ส่งเป็นไฟล์แนบในอีเมลและดาวน์โหลดจากโปรแกรมรับส่งเมลของผู้รับ
เข้าถึงเนื้อหาของรายการแล้ว
คุณสามารถเข้าถึงไฟล์ในนามของผู้ใช้ผ่านแอปที่ใช้ Google Workspace API เช่น Google Drive API หรือ Google Sheets API ระบบจะไม่บันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดหรือดู แต่เป็นการเข้าถึงเนื้อหาของรายการแล้วเท่านั้น
ระบบจะไม่บันทึกเหตุการณ์การเข้าถึงเนื้อหาของรายการเมื่อผู้ใช้ดูหรือเปิดไฟล์ในไดรฟ์สำหรับเว็บ ไดรฟ์บนอุปกรณ์เคลื่อนที่ หรือแอปไดรฟ์สำหรับเดสก์ท็อป
ดู
- ขณะนี้ระบบบันทึกการดูไฟล์ที่ใช้ /htmlview, /embed, /revisions และ URL พิเศษอื่นๆ เป็นเหตุการณ์ดู
มีการเข้าถึง URL
ระบบจะบันทึกเหตุการณ์มีการเข้าถึง URL เมื่อสคริปต์ Apps Script เข้าถึง URL รวมถึงเมื่อสคริปต์ถูกเรียกใช้จากแดชบอร์ด Apps Script ให้เรียกใช้เป็นส่วนเสริม หรือเรียกใช้เป็นฟังก์ชันที่กำหนดเองในชีต ระบบจะไม่บันทึกเหตุการณ์มีการเข้าถึง URL เมื่อผู้ใช้คลิกลิงก์ในไฟล์
แอตทริบิวต์ที่รายงานขึ้นอยู่กับวิธีเรียกใช้สคริปต์และเจ้าของสคริปต์ ดังนี้
- เมื่อเรียกใช้สคริปต์ในแบบฟังก์ชันที่กำหนดเอง รหัสเอกสารและแอตทริบิวต์อื่นๆ ที่เกี่ยวข้องกับเอกสารจะแสดงชีตที่มีการเรียกใช้ฟังก์ชันดังกล่าว
- เมื่อสคริปต์ไม่ทำงานเป็นฟังก์ชันที่กำหนดเอง จะไม่มีการรายงานแอตทริบิวต์ที่เกี่ยวข้องกับเอกสาร
- ระบบจะรายงานรหัสสคริปต์หากสคริปต์ Apps Script เป็นขององค์กร
URL การนำเข้าชีต
ระบบจะบันทึกการเรียกใช้ฟังก์ชันการนำเข้าชีตซึ่งมีการเข้าถึง URL เป็นเหตุการณ์ URL การนำเข้าชีต ระบบจะบันทึกเหตุการณ์เมื่อเนื้อหาของชีตมีการเปลี่ยนแปลงโดยการรีเฟรชอัตโนมัติหรือเมื่อผู้ใช้เปิดชีต
เหตุการณ์ที่เกี่ยวข้องกับโดเมนภายนอก
เหตุการณ์บางอย่างที่เกี่ยวข้องกับผู้ใช้ โฟลเดอร์ที่แชร์ หรือไดรฟ์ที่แชร์ภายนอกองค์กร เช่น เมื่อผู้ใช้ในองค์กรแชร์ไฟล์กับผู้ใช้ภายนอก จะส่งผลให้ทั้ง 2 องค์กรบันทึกเหตุการณ์เมื่อมีการเปลี่ยนสิทธิ์การเป็นเจ้าของรายการจากองค์กรหนึ่งไปยังอีกองค์กรหนึ่ง
ตัวอย่างเหตุการณ์ที่บันทึกโดยทั้ง 2 องค์กร
- การย้ายรายการในไดรฟ์ของผู้ใช้ในองค์กรไปยังไดรฟ์ที่แชร์ภายนอก
- การย้ายรายการในไดรฟ์ของผู้ใช้ภายนอกองค์กรไปยังไดรฟ์ที่แชร์ขององค์กร
- ผู้ใช้คัดลอกไฟล์ไปยังภายในหรือภายนอกองค์กร องค์กรที่ได้รับไฟล์ดังกล่าวจะบันทึกชื่อไฟล์ที่คัดลอกมา ไม่ใช่ชื่อไฟล์เดิม
ตัวอย่างเหตุการณ์ที่องค์กรของคุณบันทึกไว้แต่โดเมนภายนอกไม่ได้บันทึก
- การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับผู้ใช้ภายนอก
- การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับกลุ่มที่อนุญาตให้มีผู้ใช้ภายนอก แม้ว่าจะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม
- ผู้ใช้ภายนอกดู แก้ไข ดาวน์โหลด พิมพ์ หรือลบรายการในไดรฟ์ที่องค์กรของคุณเป็นเจ้าของ
- ผู้ใช้ภายนอกอัปโหลดไฟล์ไปยังไดรฟ์ที่แชร์ขององค์กรคุณ
เหตุการณ์ที่โดเมนภายนอกบันทึกแต่องค์กรของคุณไม่ได้บันทึกจะเป็นไปในทางกลับกันกับที่กล่าวไว้ในส่วนก่อนหน้า
ผู้ใช้ที่ไม่ระบุชื่อและผู้ใช้ภายนอก
สำหรับผู้ใช้ที่ไม่ระบุชื่อ (ผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้บัญชี Google) ระบบจะบันทึกการแก้ไขแต่จะไม่บันทึกการดูและการดาวน์โหลด
การดำเนินการจากผู้ใช้ภายนอกโดเมนจะแสดงแบบไม่ระบุชื่อ ยกเว้นเมื่อมีการเจาะจงแชร์รายการดังกล่าวให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม)
ผู้ดูแลระบบอาจจำกัดการเข้าถึงที่ไม่ระบุชื่อและการเข้าถึงจากภายนอกได้โดยกำหนดนโยบายการแชร์ขององค์กรหรือนโยบายกฎการเชื่อถือ
ไดรฟ์สำหรับเดสก์ท็อป
เมื่อคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป ระบบจะบันทึกเหตุการณ์ดาวน์โหลด
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
สร้างกฎการรายงาน
ไปที่หัวข้อสร้างและจัดการกฎการรายงาน
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
ดำเนินการตามผลการค้นหา
ดำเนินการตามผลการค้นหา
หลังจากทําการค้นหาในเครื่องมือตรวจสอบแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือตรวจสอบเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักบริเวณ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการดําเนินการต่างๆ ในเครื่องมือตรวจสอบที่หัวข้อดําเนินการตามผลการค้นหา
สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน
คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดและวิธีการที่หัวข้อสร้างและจัดการกฎกิจกรรม
จัดการการตรวจสอบ
ดูรายการการตรวจสอบหากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คําอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด
จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ
หมายเหตุ: ที่ด้านบนของรายการการตรวจสอบ ใต้ส่วนการเข้าถึงด่วน คุณจะดูการตรวจสอบที่บันทึกไว้ล่าสุดได้
ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดําเนินการดังนี้
- เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
- การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสําหรับการดำเนินการหลายรายการพร้อมกัน
- เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
- เปิดหรือปิดการเปิดใช้เหตุผลรองรับการดําเนินการ
โปรดดูวิธีการและรายละเอียดที่หัวข้อกําหนดการตั้งค่าสําหรับการตรวจสอบ
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิกจัดการคอลัมน์
- (ไม่บังคับ) หากต้องการนําคอลัมน์ปัจจุบันออก ให้คลิกนํารายการออก
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ทำซ้ำตามที่จำเป็น - (ไม่บังคับ) หากต้องการเปลี่ยนลําดับของคอลัมน์ ให้ลากชื่อคอลัมน์
- คลิกบันทึก
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดําเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
โปรดทราบสิ่งต่อไปนี้เมื่อดูผลการค้นหาที่ส่งออก
- หลังจากคลิกปุ่มส่งออกทั้งหมดที่ด้านบนของตาราง ระบบจะสร้างไฟล์ Google ชีตที่มีผลการค้นหาไว้ในโฟลเดอร์ "ไดรฟ์ของฉัน" กระบวนการส่งออกอาจใช้เวลาสักครู่และระบบอาจสร้างสเปรดชีตใน Google ชีตขึ้นหลายไฟล์ ทั้งนี้ขึ้นอยู่กับขนาดของผลลัพธ์ ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 30 ล้านแถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 1.25 ล้านแถว)
- ขณะกำลังส่งออก ระบบจะสร้าง Google ชีตที่มีชื่อชั่วคราว เช่น TMP-1-<title> หากระบบสร้าง Google ชีตหลายรายการ ไฟล์ที่สร้างเพิ่มใหม่จะมีชื่อเป็น TMP-2-<ชื่อ>, TMP-3-<ชื่อ> แบบนี้ไปเรื่อยๆ เมื่อการส่งออกเสร็จสมบูรณ์ ไฟล์จะเปลี่ยนชื่อโดยอัตโนมัติเป็น <ชื่อ> [1 จาก N], <ชื่อ> [2 จาก N] เป็นต้น หากมีแค่สเปรดชีตเดียวที่มีข้อมูลส่งออก ระบบจะเปลี่ยนชื่อไฟล์เป็น <ชื่อ>
- สิทธิ์การแชร์สำหรับไฟล์ที่มีผลการค้นหาที่ส่งออกจะเป็นไปตามการกำหนดค่าของโดเมน เช่น หากค่าเริ่มต้นกำหนดให้แชร์ไฟล์ที่สร้างขึ้นกับทุกคนในบริษัท ข้อมูลที่ส่งออกก็จะมีระดับการเข้าถึงเดียวกัน
หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้
โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทําซ้ำการตรวจสอบ
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแหล่งข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
จัดการการตรวจสอบ
Requires a Google Workspace รุ่นพรีเมียม (Enterprise Standard, Enterprise Plus หรือ Education Plus)
View your list of investigationsTo view a list of the investigations that you own and that were shared with you, click View investigations. The investigation list includes the names, descriptions, and owners of the investigations, and the date last modified.
From this list, you can take action on any investigations that you own—for example, to delete an investigation. Check the box for an investigation, and then click Actions.
Note: Directly above your list of investigations, under Quick access, you can view recently saved investigations.
As a super administrator, click Settings to :
- Change the time zone for your investigations. The time zone applies to search conditions and results.
- Turn on or off Require reviewer. For more details, go to Require reviewers for bulk actions.
- Turn on or off View content. This setting allows admins with the appropriate privileges to view content.
- Turn on or off Enable action justification.
For instructions and details, go to Configure settings for your investigations.
To save your search criteria or share it with others, you can create and save an investigation, and then share, duplicate, or delete it.
For details, go to Save, share, delete, and duplicate investigations.
