รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Business Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; G Suite Business; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อทำการค้นหาที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของอุปกรณ์ได้ ซึ่งคุณสามารถดูบันทึกการดำเนินการในคอมพิวเตอร์ อุปกรณ์เคลื่อนที่ และอุปกรณ์ในบ้านอัจฉริยะที่ใช้เพื่อเข้าถึงข้อมูลขององค์กรคุณได้ ตัวอย่างเช่น เมื่อผู้ใช้เพิ่มบัญชีไปยังอุปกรณ์ หรือเมื่อรหัสผ่านของอุปกรณ์ไม่เป็นไปตามนโยบายรหัสผ่าน นอกจากนี้ยังตั้งการแจ้งเตือนเมื่อมีกิจกรรมเกิดขึ้นได้อีกด้วย
หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ
เปิดหน้าการตรวจสอบและการสืบสวน
ข้อควรทราบก่อนที่จะเริ่มต้น
- หากต้องการดูเหตุการณ์การตรวจสอบทั้งหมดในอุปกรณ์เคลื่อนที่ อุปกรณ์นั้นต้องได้รับการจัดการอุปกรณ์ขั้นสูง
- หากต้องการดูการเปลี่ยนแปลงของแอปพลิเคชันในอุปกรณ์ Android คุณต้องเปิดการตรวจสอบแอปพลิเคชัน
- คุณจะไม่เห็นกิจกรรมในอุปกรณ์ที่ซิงค์ข้อมูลบริษัทด้วย Google Sync
- หากคุณดาวน์เกรดเป็นรุ่นที่ไม่รองรับบันทึกการตรวจสอบ บันทึกการตรวจสอบจะหยุดรวบรวมข้อมูลสำหรับเหตุการณ์ใหม่ แต่ผู้ดูแลระบบจะยังคงดูข้อมูลเก่าได้
เข้าถึงข้อมูลเหตุการณ์ในบันทึกอุปกรณ์
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
- ทางด้านซ้าย ให้คลิกการรายงาน
การตรวจสอบและการสืบสวน
กรองข้อมูล
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของอุปกรณ์
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
-
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
- คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| สถานะบัญชี | บัญชีได้รับการลงทะเบียนหรือไม่ได้ลงทะเบียน |
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
| หน่วยขององค์กรผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| รหัสแอปพลิเคชัน | ตัวระบุสำหรับแอปพลิเคชัน |
| แฮช SHA-256 ของแอปพลิเคชัน | สำหรับเหตุการณ์ที่เกี่ยวกับแอป ระบบจะแสดงแฮช SHA-256 ของแพ็กเกจแอปพลิเคชัน (Android เท่านั้น) |
| สถานะของแอปพลิเคชัน | มีการติดตั้ง ถอนการติดตั้ง หรืออัปเดตแอปพลิเคชันหรือไม่ |
| วันที่ | วันที่และเวลาของเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์) |
| สถานะการปฏิบัติตามข้อกำหนดของอุปกรณ์ |
อุปกรณ์เป็นไปตามนโยบายขององค์กรหรือไม่ ระบบจะทำเครื่องหมายอุปกรณ์ว่าไม่เป็นไปตามข้อกำหนด ในกรณีต่อไปนี้
เช่น Nexus 6P ของผู้ใช้ไม่ปฏิบัติตามนโยบายที่ตั้งไว้เนื่องจากอุปกรณ์ไม่ปฏิบัติตามนโยบายรหัสผ่าน |
| สถานะอุปกรณ์ถูกบุกรุก |
อุปกรณ์ถูกบุกรุกหรือไม่ อุปกรณ์อาจถูกบุกรุกได้หากผ่านการรูทหรือเจลเบรค ซึ่งเป็นกระบวนการที่นำข้อจำกัดในอุปกรณ์ออก อุปกรณ์ถูกบุกรุกอาจเป็นภัยคุกคามด้านความปลอดภัยได้ ระบบจะบันทึกรายการทุกครั้งที่อุปกรณ์ของผู้ใช้ถูกบุกรุกหรือไม่ถูกบุกรุกอีกต่อไป เช่น Nexus 5 ของผู้ใช้ถูกบุกรุก |
| รหัสอุปกรณ์ | ตัวระบุอุปกรณ์ที่มีเหตุการณ์เกิดขึ้น |
| รุ่นอุปกรณ์ | รุ่นของอุปกรณ์ |
| เจ้าของอุปกรณ์ | เจ้าของอุปกรณ์ |
| การเป็นเจ้าของอุปกรณ์ |
สิทธิ์การเป็นเจ้าของอุปกรณ์มีการเปลี่ยนแปลงหรือไม่ เช่น อุปกรณ์ส่วนตัวถูกเปลี่ยนเป็นอุปกรณ์ของบริษัทหลังจากนำเข้ารายละเอียดไปยังคอนโซลผู้ดูแลระบบ การตรวจสอบนี้จะเกิดขึ้นทันทีหลังจากเพิ่มอุปกรณ์ของบริษัทไปยังคอนโซลผู้ดูแลระบบ หากอุปกรณ์ของบริษัทถูกลบออกจากคอนโซลผู้ดูแลระบบ การตรวจสอบจะเกิดขึ้นในการซิงค์ครั้งถัดไป (หลังจากลงทะเบียนเพื่อการจัดการอีกครั้ง) เช่น สิทธิ์การเป็นเจ้าของ Nexus 5 ของผู้ใช้เปลี่ยนเป็นของบริษัทแล้ว รหัสอุปกรณ์ใหม่คือ abcd1234 |
| พร็อพเพอร์ตี้ของอุปกรณ์ | ข้อมูลเกี่ยวกับอุปกรณ์ เช่น รุ่นอุปกรณ์ หมายเลขซีเรียล หรือที่อยู่ MAC ของ Wi-Fi |
| การตั้งค่าอุปกรณ์ |
ผู้ใช้อุปกรณ์เปลี่ยนการตั้งค่าของตัวเลือกสำหรับนักพัฒนาซอฟต์แวร์ แหล่งที่มาที่ไม่รู้จัก การแก้ไขข้อบกพร่อง USB หรือการตั้งค่าตรวจสอบแอปในอุปกรณ์ ระบบจะบันทึกเหตุการณ์นี้ในครั้งถัดไปที่อุปกรณ์ซิงค์ เช่น ผู้ใช้เปลี่ยนการยืนยันแอปใน Nexus 6P จากปิดเป็นเปิด |
| ประเภทอุปกรณ์ | ประเภทอุปกรณ์ที่มีเหตุการณ์เกิดขึ้น เช่น Android หรือ Apple iOS |
| โดเมน | โดเมนที่มีการดำเนินการ |
| เหตุการณ์ | การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น การอัปเดตระบบปฏิบัติการของอุปกรณ์หรือเหตุการณ์การซิงค์อุปกรณ์ |
| การป้อนรหัสผ่านไม่ถูกต้อง |
จำนวนครั้งที่ผู้ใช้ปลดล็อกอุปกรณ์ไม่สำเร็จ ระบบจะสร้างเหตุการณ์ก็ต่อเมื่อผู้ใช้ปลดล็อกอุปกรณ์ไม่สำเร็จเกิน 5 ครั้งเท่านั้น เช่น ปลดล็อก Nexus 7 ของผู้ใช้ไม่สำเร็จ 5 ครั้ง |
| รหัสผู้ขาย iOS | ตัวระบุสำหรับผู้ให้บริการ iOS |
| รหัสอุปกรณ์ใหม่ | ตัวระบุสำหรับอุปกรณ์ใหม่ |
| พร็อพเพอร์ตี้ของระบบปฏิบัติการ | ข้อมูลเกี่ยวกับระบบปฏิบัติการ เช่น หมายเลขบิลด์ เวอร์ชันของระบบปฏิบัติการ หรือแพตช์ด้านความปลอดภัย |
| สิทธิ์ในการลงทะเบียน | บทบาทของผู้ใช้สำหรับอุปกรณ์ เช่น เจ้าของอุปกรณ์หรือผู้ดูแลระบบอุปกรณ์ |
| รหัสทรัพยากร | ตัวระบุที่ไม่ซ้ำกันสำหรับอุปกรณ์ |
| หมายเลขซีเรียล |
หมายเลขซีเรียลของอุปกรณ์ หากต้องการแสดงหมายเลขซีเรียลสำหรับคอมพิวเตอร์ ให้ทำดังนี้
|
| อีเมลผู้ใช้ | อีเมลของผู้ใช้อุปกรณ์ |
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
สร้างกฎการรายงาน
ไปที่หัวข้อสร้างและจัดการกฎการรายงาน
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
หัวข้อที่เกี่ยวข้อง
