視您的 Google Workspace 版本而定,您或許可以使用安全調查工具,享有更多進階功能。舉例來說,超級管理員可以找出安全性和隱私權問題,然後加以分類並採取適當措施。瞭解詳情
機構管理員可以執行搜尋,並對與 Jamboard 記錄事件相關的安全性問題採取行動。舉例來說,您可以追蹤 Jamboard 的相關異動,例如設定、取消佈建或重新啟動事件。
注意:您必須擁有 Jamboard 授權,才能存取 Jamboard 記錄事件資料。
將記錄事件資料轉送至 Google Cloud
您可以選擇與 Google Cloud 共用記錄事件資料。如果您開啟共用設定,系統會將資料轉送至 Cloud Logging;您可以透過這項服務查詢和查看記錄,以及控管記錄的轉送和儲存方式。
針對記錄事件執行搜尋
是否可以執行搜尋取決於您的 Google 版本、管理員權限和資料來源。您可以對所有使用者執行搜尋作業,不論對方擁有的 Google Workspace 版本為何。
稽核與調查工具
如要針對記錄事件執行搜尋,請先選擇資料來源,然後選擇一或多個搜尋篩選器。
-
-
依序按一下左側的「報告」「稽核與調查」「Jamboard 記錄事件」。
- 按一下「新增篩選器」,然後選取屬性。
- 在彈出式視窗中選取運算子 選取所需值 按一下「套用」。
- (選用) 如要建立多個搜尋篩選器,請重複執行這個步驟。
- (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」。
- (選用) 如要建立多個搜尋篩選器,請重複執行這個步驟。
- (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」。
- 按一下「搜尋」。
-
注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。
安全調查工具
如要使用安全調查工具執行搜尋,請先選擇「資料來源」,然後選擇一或多個搜尋篩選「條件」。再針對每個條件分別選擇「屬性」、「運算子」和「值」。
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「安全中心」「調查工具」。
- 按一下「資料來源」,然後選取「Jamboard 記錄事件」。
- 按一下「新增條件」。
提示:您可以加入一或多個搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。 - 按一下「屬性」 選取所需選項。
如需完整的屬性清單,請參閱下方的「屬性說明」一節。 - 選取運算子。
- 輸入值,或從下拉式清單中選取值。
- (選用) 如要新增更多搜尋條件,請重複執行步驟 4 至 7。
- 按一下「搜尋」。
調查工具中的搜尋結果會顯示在頁面底部的表格中。 - (選用) 如要儲存調查,請按一下「儲存」圖示 輸入標題和說明 按一下「儲存」。
注意:
- 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以使用「篩選器」分頁加入簡單的參數和值組來篩選搜尋結果。
- 如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
屬性說明
針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:
屬性 | 說明 |
---|---|
執行者 | 動作執行者的電子郵件地址 |
執行者群組名稱 |
執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。 如何將群組加入篩選群組許可清單:
|
執行者機構單位 | 執行者的機構單位 |
日期 | 事件發生的日期和時間 (以瀏覽器的預設時區為準) |
裝置類型 | Jamboard 裝置類型 |
事件 |
系統記錄的動作,例如「裝置名稱變更」、「裝置配對變更」或「匯出 Jamboard 整批裝置」 提示:如果您有經常使用的事件值,可以將這些事件固定到下拉式選單的頂端。 |
IP 位址 | 與系統所記錄動作相關聯的網際網路通訊協定 (IP) 位址 |
Jamboard ID | Jamboard 的專屬 ID |
Jamboard 名稱 | Jamboard 的專屬名稱 |
授權註冊狀態 | 授權類型為「已註冊」或「已取消註冊」 |
新外接鍵盤 | 「外接鍵盤」設定的新值 |
新展示模式的可用狀態 | 新的展示模式是「可用」、「無法使用」或「一律啟用」 |
新語言 | Jamboard 裝置新的顯示語言 |
新逾時值 | Jamboard 因閒置而關閉前的時間長度新值 |
新值 | 系統記錄動作的新值 |
舊外接鍵盤 | 「外接鍵盤」設定的舊值 |
舊展示模式的可用狀態 | 舊的展示模式為「可用」、「無法使用」或「一律啟用」 |
原本的語言 | Jamboard 裝置先前的顯示語言 |
舊逾時值 | Jamboard 因閒置而關閉前的時間長度舊值 |
舊值 | 系統記錄動作的舊值 |
開啟或關閉 | 是否開啟圓形按鈕,允許透過 Chromecast 將媒體串流處理到 Jamboard |
佈建狀態 | 狀態是「已取消佈建」或「已佈建」 |
注意:如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
管理記錄事件資料
管理搜尋結果資料欄
您可以控制搜尋結果中要顯示哪些資料欄。
- 按一下搜尋結果表格右上方的「管理資料欄」圖示 。
- (選用) 如要移除目前的資料欄,請按一下「移除」圖示 。
- (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下「儲存」。
匯出搜尋結果資料
您可以將搜尋結果匯出為 Google 試算表或 CSV 檔案。
- 按一下搜尋結果表格頂端的「全部匯出」。
- 輸入名稱 按一下「匯出」。
匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。 - 如要查看資料,請按一下匯出項目的名稱。
匯出項目隨即會在 Google 試算表中開啟。
匯出限制不盡相同:
- 匯出結果總上限為 100,000 列 (但若是 Gmail 郵件搜尋結果,則上限為 10,000 列)。
- 支援這項功能的版本:Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity 進階版。 版本比較
如果您使用安全調查工具,匯出結果總上限為 3,000 萬列 (但若是 Gmail 郵件搜尋結果,則上限為 10,000 列)。
詳情請參閱「匯出搜尋結果」。
資料要處理多久?保留時間有多長?
依據搜尋結果執行所需動作
- 您可以使用報告規則,根據記錄事件資料設定快訊。如需操作說明,請參閱「建立及管理報告規則」。
- 支援這項功能的版本:Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity 進階版。 版本比較
為了有效地預防、偵測及修正安全問題,您可以建立「活動規則」,讓安全調查工具依此自動執行作業及傳送快訊。設定規則時,您需要先設定觸發規則的條件,再指定符合條件時要執行的動作。如需詳細資訊和操作說明,請參閱「建立及管理活動規則」。
支援這項功能的版本:Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity 進階版。 版本比較
使用安全調查工具執行搜尋後,您可以對找到的搜尋結果採取行動。舉例來說,您可以根據 Gmail 記錄事件執行搜尋,然後透過工具刪除特定郵件、將郵件傳送至隔離區,或將郵件傳送至使用者的收件匣。詳情請參閱「依據搜尋結果執行所需動作」。
管理調查項目
支援這項功能的版本:Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity 進階版。 版本比較
查看您的調查清單如要查看調查清單,一覽您本身擁有及接受他人共用的調查項目,請按一下「查看調查」圖示 。這份清單會列出調查項目的名稱、說明、擁有者和上次修改日期。
您可以在這份清單中對自己擁有的調查項目執行動作 (例如刪除調查項目),方法是勾選調查項目旁邊的方塊,然後按一下「動作」。
注意:在調查清單正上方的「快速存取」底下,您可以查看近期儲存的調查項目。
超級管理員可以點選「設定」圖示 並執行下列操作:
- 變更調查項目的時區。搜尋條件和結果會套用這項時區設定。
- 開啟或關閉「需要審查者」。詳情請參閱「要求為大量動作指派審查者」。
- 開啟或關閉「查看內容」。這項設定可讓具備適當權限的管理員查看內容。
- 開啟或關閉「請啟用動作執行原因」設定。
如需操作說明和詳細資訊,請參閱「配置調查設定」。
如要儲存搜尋條件或與他人共用,您可以選擇建立並儲存調查項目,接著即可共用、複製或刪除這個調查項目。
如需詳細資訊,請參閱「儲存、共用、刪除及複製調查項目」。