รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise Plus, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อเรียกใช้การค้นหาที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของความโปร่งใสในการเข้าถึงได้ จากจุดนี้คุณจะเห็นบันทึกของการดําเนินการที่ให้ข้อมูลเกี่ยวกับการดําเนินการของเจ้าหน้าที่ของ Google เมื่อเข้าถึงข้อมูลของคุณ
ข้อมูลเหตุการณ์ในบันทึกของความโปร่งใสในการเข้าถึงจะมีข้อมูลดังต่อไปนี้
- ทรัพยากรและการดำเนินการที่ได้รับผลกระทบ
- เวลาดำเนินการ
- เหตุผลของการดำเนินการ (เช่น หมายเลขเคสที่เชื่อมโยงกับคำขอรับการสนับสนุนจากลูกค้า)
- เจ้าหน้าที่ของ Google ที่ดําเนินการกับข้อมูลดังกล่าว (เช่น สถานที่ตั้งสํานักงาน)
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อความโปร่งใสในการเข้าถึง: ดูบันทึกเหตุการณ์ที่ Google เข้าถึงเนื้อหาของผู้ใช้
ส่งต่อข้อมูลบันทึกไปยัง Google Cloud
คุณสามารถเลือกที่จะแชร์ข้อมูลบันทึกกับ Google Cloud ได้ หากคุณเปิดการแชร์ ข้อมูลจะส่งต่อไปยัง Cloud Logging ซึ่งคุณสามารถค้นหาและดูบันทึก และควบคุมการกำหนดเส้นทางและการจัดเก็บบันทึกของคุณได้
เรียกใช้การค้นหาเหตุการณ์ในบันทึกความโปร่งใสในการเข้าถึง
ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณจะเรียกใช้การค้นหาของผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้งาน Google Workspace รุ่นใดก็ตาม
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
โปรดทำตามขั้นตอนต่อไปนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- เลือกเหตุการณ์ในบันทึกของความโปร่งใสในการเข้าถึงจากรายการแบบเลื่อนลงของแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
คุณจะกำหนดเงื่อนไขได้มากกว่า 1 รายการในการค้นหา และยังเลือกปรับแต่งการค้นหาได้ด้วยการค้นหาแบบซ้อน ซึ่งคือการค้นหาที่มีเงื่อนไข 2 หรือ 3 ระดับ (โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน) - จากรายการแบบเลื่อนลงของแอตทริบิวต์ ให้เลือกแอตทริบิวต์รายการใดรายการหนึ่ง เช่น ผู้ดำเนินการหรือวันที่ ดูรายการแอตทริบิวต์ทั้งหมดที่พร้อมใช้งานสำหรับเหตุการณ์ในบันทึกความโปร่งใสในการเข้าถึงได้ที่หัวข้อด้านล่าง
หมายเหตุ: หากจำกัดช่วงวันที่ที่ต้องการค้นหาไว้ ผลการค้นหาจะปรากฏในเครื่องมือตรวจสอบความปลอดภัยเร็วขึ้น เช่น หากจำกัดขอบเขตการค้นหาไว้เฉพาะเหตุการณ์ที่เกิดขึ้นในสัปดาห์ที่ผ่านมา ระบบจะแสดงผลการค้นหาได้เร็วกว่าการค้นหาที่ไม่จำกัดกรอบเวลา
- เลือกโอเปอเรเตอร์ เช่น Is, Is not, Contains หรือ Does not contain
- เลือกหรือป้อนค่าสําหรับแอตทริบิวต์ สำหรับแอตทริบิวต์บางรายการ คุณสามารถเลือกได้จากรายการแบบเลื่อนลง สําหรับแอตทริบิวต์อื่นๆ ให้ใช้การพิมพ์ค่า
- (ไม่บังคับ) หากต้องการรวมเงื่อนไขการค้นหาหลายรายการ ให้ทําซ้ำขั้นตอนด้านบน
- คลิกค้นหา
ผลการค้นหาในเครื่องมือจะแสดงเป็นตารางที่ด้านล่างของหน้า - (ไม่บังคับ) หากต้องการบันทึกการค้นหา ให้คลิกบันทึก
จากนั้นป้อนชื่อและคำอธิบาย แล้วคลิกบันทึก
หมายเหตุ: เมื่อใช้แท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
| โฮมออฟฟิศของผู้ดำเนินการ |
โฮมออฟฟิศของผู้ดำเนินการที่เข้าถึงข้อมูล แสดงรหัสประเทศ/ภูมิภาคของผู้เข้าถึงข้อมูลตามมาตรฐาน ISO 3166-1 alpha-2 ค่าต่างๆ ประกอบด้วย
|
| หน่วยขององค์กรผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| วันที่ | วันที่และเวลาของเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์) |
| กิจกรรม | การดำเนินการของเหตุการณ์ที่บันทึกไว้ เช่น มีการเข้าถึงทรัพยากร |
| ผลิตภัณฑ์ Google Workspace | ชื่อของผลิตภัณฑ์ที่มีการเข้าถึง |
| เหตุผลรองรับ | เหตุผลรองรับการเข้าถึง เช่น Customer Initiated Support - Case Number: 12345678 |
| รหัสบันทึก | รหัสบันทึกที่ไม่ซ้ำกัน |
| ในนามของ | อีเมลของผู้ใช้ที่ใช้สิทธิ์ควบคุมการจัดการการเข้าถึง |
| อีเมลเจ้าของ | รหัสอีเมลหรือตัวระบุทีมของลูกค้าที่เป็นเจ้าของทรัพยากร |
| ชื่อทรัพยากร | ชื่อทรัพยากรของทรัพยากรที่มีการเข้าถึง |
| คำขอแจ้งปัญหา | คำขอแจ้งปัญหาที่เชื่อมโยงกับเหตุผลรองรับ หากมี |
ดำเนินการตามผลการค้นหา
ทำความเข้าใจข้อมูลบันทึกความโปร่งใสในการเข้าถึง
คำอธิบายฟิลด์ในบันทึก
คำอธิบายเหตุผลรองรับ
ตั้งค่าการแจ้งเตือนเกี่ยวกับความโปร่งใสในการเข้าถึง
คุณจะตั้งการแจ้งเตือนทางอีเมลสำหรับตัวกรองบันทึกได้อย่างน้อย 1 รายการ เช่น อีเมลเจ้าของและโฮมออฟฟิศของผู้ดำเนินการ นอกจากนี้ยังเปิดใช้การแจ้งเตือนสำหรับบันทึกทั้งหมดจากทุกผลิตภัณฑ์ที่รองรับฟีเจอร์ความโปร่งใสในการเข้าถึงได้อีกด้วย
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- เลือกเหตุการณ์ในบันทึกของความโปร่งใสในการเข้าถึงจากรายการแบบเลื่อนลงของแหล่งข้อมูล
- คลิก + เพิ่มตัวกรอง
- เลือกตัวกรองอย่างน้อย 1 รายการแล้วคลิกใช้
- (ไม่บังคับ) หากต้องการเปิดการแจ้งเตือนสำหรับบันทึกทั้งหมดจากทุกผลิตภัณฑ์ที่รองรับ ให้คลิกชื่อเหตุการณ์
การเข้าถึง ซึ่งจะสร้างตัวกรองที่มีชื่อว่าชื่อเหตุการณ์: การเข้าถึง
- คลิกสร้างกฎการรายงาน
ป้อนชื่อกฎ แล้วจึงป้อนอีเมลของผู้รับการแจ้งเตือนรายอื่นๆ
- คลิกสร้าง
ใช้ข้อมูลจากบันทึกความโปร่งใสในการเข้าถึงร่วมกับเครื่องมือของบุคคลที่สาม
คุณสามารถใช้ Reports API เพื่อนำบันทึกความโปร่งใสในการเข้าถึงไปใช้กับเครื่องมือการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) ที่มีอยู่ได้ sec___codemirror_selection_bookmark___urity โปรดดูข้อมูลเพิ่มเติมที่หัวข้อเหตุการณ์ของกิจกรรมเกี่ยวกับความโปร่งใสในการเข้าถึง
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
โปรดไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
