通知

Duet AI 現已更名為 Google Workspace 專用 Gemini。瞭解詳情

裝置記錄事件

稽核與調查頁面:查看貴機構裝置上的活動

支援這項功能的版本:Frontline Standard;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;G Suite Business;Cloud Identity 進階版。  版本比較

稽核記錄頁面已更換為新的稽核與調查頁面。如需這項異動的相關資訊,請參閱「改進稽核與調查服務:Google Workspace 最新消息

您可以使用稽核與調查頁面,執行與裝置記錄事件相關的搜尋。您可以針對存取貴機構資料的電腦、行動裝置和智慧住宅裝置,在該頁面查看相關的動作記錄。舉例來說,您可以查看使用者將帳戶新增到裝置的時間,或是裝置的密碼是否符合密碼政策。此外,您還可以設定快訊,以便接收活動通知。

如需可以調查的服務和活動完整清單 (例如 Google 雲端硬碟或使用者活動),請參閱「關於稽核與調查工具」。

開啟稽核與調查頁面

事前準備

  • 如要查看行動裝置的所有稽核事件,您必須將裝置納入進階裝置管理服務的管理範圍內。
  • 您必須開啟應用程式稽核功能,才能查看 Android 裝置上應用程式的異動情形。
  • 您無法針對使用 Google Sync 同步處理公司資料的裝置,查看其相關活動。
  • 如果您降級至不支援稽核記錄的版本,稽核記錄會停止收集新活動的資料,不過管理員仍可查看舊有資料。

存取裝置記錄事件資料

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 依序按一下左側的「報告」接下來「稽核與調查」接下來「裝置記錄事件」

篩選資料

  1. 按照上方「存取裝置記錄事件資料」一節的說明開啟記錄事件。
  2. 按一下「新增篩選器」,然後選取屬性。
  3. 在彈出式視窗中選取運算子 接下來 選取所需值 接下來 按一下「套用」
  4. (選用) 如要為搜尋建立多項篩選器:
    1. 按一下「新增篩選器」,然後重複執行步驟 3。
    2. (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」
  5. 按一下「搜尋」

注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。

屬性說明

針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:

屬性 說明
帳戶狀態 帳戶已註冊或取消註冊
執行者群組名稱

執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。

如何將群組加入篩選群組許可清單:

  1. 選取「執行者群組名稱」
  2. 按一下「篩選條件群組」
    系統隨即繪顯示篩選條件群組頁面。
  3. 按一下 [新增群組]
  4. 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
  5. (選用) 若要新增其他群組,請搜尋並選取群組。
  6. 選好群組後,按一下 [新增]
  7. (選用) 如要移除群組,請按一下「移除群組」圖示
  8. 按一下「儲存」
執行者機構單位 執行者的機構單位
應用程式 ID 應用程式 ID
應用程式 SHA-256 雜湊 應用程式套件的 SHA-256 雜湊 (僅限 Android 裝置);屬於應用程式相關事件
應用程式狀態 應用程式是否已安裝、解除安裝或更新
日期 事件發生的日期和時間 (以您的瀏覽器預設時區為準)
裝置法規遵循狀態

裝置是否符合貴機構的政策規定

如果裝置出現下列情況,就會被標示為不符合政策規定:

例如:使用者的 Nexus 6P 不符合設定的政策,因為裝置未遵循密碼政策。

裝置遭駭狀態

裝置是否遭駭。若裝置已啟用 Root 權限或經過越獄解鎖,就會成為遭駭狀態;也就是說,裝置原有的限制將會全部移除。遭駭裝置可能會對資安形成潛在威脅。

每當有使用者裝置成為遭駭狀態或不再處於遭駭狀態,系統就會留下一筆紀錄。

例如:使用者的 Nexus 5 已遭駭。

裝置 ID 發生事件的裝置 ID
裝置型號 裝置的型號
裝置擁有者 裝置的擁有者
裝置擁有權

裝置的擁有權是否有所變更

舉例來說,當您將個人裝置的詳細資料匯入管理控制台後,該裝置就會變更為公司擁有的裝置。

當您在管理控制台新增公司擁有的裝置後,系統就會立即執行這項稽核作業。如果您將公司擁有的裝置從管理控制台中刪除,系統會在下次同步處理時執行稽核作業 (需將裝置重新註冊為受管理裝置)。

例如:<使用者> 的 Nexus 5 擁有權已變更為公司擁有 (新裝置 ID:abcd1234)。

裝置屬性 裝置相關資訊,例如「裝置型號」、「序號」或「Wi-Fi MAC 位址」
裝置設定

裝置使用者變更裝置上的開發人員選項、不明來源、USB 偵錯或驗證應用程式設定。

當裝置下次進行同步處理時,系統就會記錄此事件。

例如:使用者已將 Nexus 6P 上的驗證應用程式從「關閉」變更為「開啟」。

裝置類型 發生事件的裝置類型,例如 Android 或 Apple iOS
網域 動作發生的網域
事件 系統記錄的事件動作,例如「裝置 OS 更新」或「裝置同步處理事件」
密碼輸入錯誤次數

使用者解鎖裝置時輸入錯誤密碼的次數

只有在使用者嘗試解鎖裝置而輸入錯誤密碼超過 5 次後,系統才會留下一筆事件記錄。

例如:嘗試解鎖使用者的 Nexus 7 時輸入錯誤密碼 5 次

iOS 供應商 ID iOS 供應商的 ID
新裝置 ID 新裝置的 ID
OS 屬性 OS 相關資訊,例如「版本號碼」、「OS 版本」或「安全性修補程式」
註冊權限 裝置使用者角色,例如「裝置擁有者」或「裝置管理員」
資源 ID 裝置的專屬 ID
序號

裝置的序號

如何查看電腦序號:

使用者電子郵件 裝置使用者的電子郵件地址

管理記錄事件資料

管理搜尋結果資料欄

您可以控制搜尋結果中要顯示哪些資料欄。

  1. 按一下搜尋結果表格右上方的「管理資料欄」圖示 
  2. (選用) 如要移除目前的資料欄,請按一下「移除」圖示 
  3. (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後選取資料欄。
    視需要重複上述步驟。
  4. (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
  5. 按一下「儲存」。

匯出搜尋結果資料

  1. 按一下搜尋結果表格頂端的「全部匯出」。
  2. 輸入名稱 接下來 按一下「匯出」。
    匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。
  3. 如要查看資料,請按一下匯出項目的名稱。
    匯出項目隨即會在 Google 試算表中開啟。

建立報告規則

請參閱建立及管理報告規則

資料要處理多久?保留時間有多長?

請參閱「資料保留和延遲時間」。

相關主題

 

 

這對您有幫助嗎?

我們應如何改進呢?
true
立即開始 14 天免費試用

享盡公司專用電子郵件帳戶、線上儲存空間、共用日曆、視訊會議等好處。立即開始免費試用 G Suite

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
13154981045240624833
true
搜尋說明中心
true
true
true
true
true
73010
false
false