安全調查工具
您可以使用調查工具來搜尋及調查使用者記錄事件,再根據調查結果採取行動。舉例來說,您可以執行以下操作:
- 辨識嘗試入侵貴機構使用者帳戶的行為,並進行調查。
- 監控貴機構使用者正在使用的兩步驟驗證方式。
- 進一步瞭解貴機構使用者登入失敗的情況。
- 還原使用者或將使用者停權。
您的安全調查工具存取權
- 支援安全調查工具的版本包括 Enterprise Plus、Education Standard、Education Plus 和 Enterprise Essentials Plus。
- 使用 Cloud Identity 進階版、Frontline Standard、Enterprise Standard 和 Education Standard 的管理員也可以使用調查工具,但僅限部分資料來源。
- 能否使用調查工具執行搜尋,取決於您的 Google 版本、管理員權限和資料來源。如果您無法在調查工具中執行特定資料來源的搜尋,可以改用稽核與調查頁面。 詳情請參閱「更完善的稽核與調查服務」。
- 您可以在調查工具中對所有使用者執行搜尋作業,不論對方擁有的 Google 版本為何。
搜尋及調查使用者記錄事件
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「安全中心」「調查工具」。
- 將「使用者記錄事件」設為搜尋資料來源。
- 按一下「新增條件」。
您可以加入一或多個搜尋條件。如要進一步瞭解可以與「使用者記錄事件」搭配的條件,請參閱在調查工具中自訂搜尋方式一文的「適用於使用者記錄事件的條件」部分。
舉例來說,您可以使用事件日期、使用者名稱或事件類型 (例如密碼變更、註冊兩步驟驗證或登入失敗) 來縮小搜尋範圍。 - 按一下「搜尋」。
搜尋結果會顯示在頁面底部。
根據搜尋結果執行動作
在搜尋結果頁面上選取一或多位使用者,然後在「動作」下拉式選單中點選「還原使用者」或「將使用者停權」。
查看搜尋結果中個別使用者的詳細資料
在搜尋結果頁面上只選取一位使用者,然後在「動作」下拉式選單中點選「查看詳細資料」。接著出現的頁面中會顯示登入資訊、機構單位名稱、安全性詳細資料、群組成員資格等等。
您也可以在這個頁面上指定要對使用者執行的動作,例如重設使用者的密碼或重新命名使用者。