ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อเรียกใช้การค้นหาที่เกี่ยวข้องกับเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware และดำเนินการตามผลการค้นหาได้ คุณจะดูบันทึกการดำเนินการได้จากเครื่องมือตรวจสอบ เพื่อแก้ปัญหาเมื่อผู้ใช้ถูกปฏิเสธการเข้าถึงแอป รายการข้อมูลมักจะปรากฏภายใน 1 ชั่วโมงหลังจากการเข้าถึงของผู้ใช้ถูกปฏิเสธ
โปรดดูข้อมูลเพิ่มเติมในหัวข้อภาพรวมการเข้าถึงแบบ Context-Aware
สิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัย
- รุ่นที่รองรับเครื่องมือตรวจสอบความปลอดภัย ได้แก่ Enterprise Plus, Education Standard, Education Plus และ Enterprise Essentials Plus
- ผู้ดูแลระบบที่มี Cloud Identity Premium, Frontline Standard, Enterprise Standard และ Education Standard ยังสามารถใช้เครื่องมือตรวจสอบสำหรับแหล่งข้อมูลบางส่วนได้
- ความสามารถในการค้นหาในเครื่องมือตรวจสอบจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล หากค้นหาในเครื่องมือตรวจสอบของแหล่งข้อมูลที่ต้องการไม่ได้ คุณจะใช้หน้าการตรวจสอบและการสืบสวนแทนได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อปรับปรุงประสบการณ์การตรวจสอบ
- คุณสามารถค้นหาผู้ใช้ทุกคนในเครื่องมือตรวจสอบได้ ไม่ว่าผู้ใช้จะใช้ Google รุ่นใดก็ตาม
เรียกใช้การค้นหาเหตุการณ์บันทึกของการเข้าถึงแบบ Context-Aware
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบ ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขอย่างน้อย 1 รายการสำหรับการค้นหา สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Googleลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ทางด้านซ้ายในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้คลิกความปลอดภัยศูนย์ความปลอดภัยเครื่องมือตรวจสอบ
- คลิกแหล่งข้อมูลเลือกเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware
- คลิกเพิ่มเงื่อนไข
หมายเหตุ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ และคุณยังปรับแต่งการค้นหาได้ด้วยการค้นหาแบบซ้อน ซึ่งคือการค้นหาที่มีเงื่อนไข 2 หรือ 3 ระดับ (โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน) - คลิกแอตทริบิวต์เลือกแอตทริบิวต์ เช่น ผู้ดําเนินการหรือวันที่ ดูรายการแอตทริบิวต์ทั้งหมดที่พร้อมใช้งานสำหรับเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware ได้ที่คำอธิบายแอตทริบิวต์ด้านล่าง
หมายเหตุ: หากจำกัดช่วงวันที่ที่ต้องการค้นหาไว้ ผลการค้นหาจะปรากฏในเครื่องมือตรวจสอบเร็วขึ้น เช่น หากจำกัดขอบเขตการค้นหาไว้เฉพาะเหตุการณ์ที่เกิดขึ้นในสัปดาห์ที่ผ่านมา ระบบจะแสดงผลการค้นหาได้เร็วกว่าการค้นหาที่ไม่จำกัดกรอบเวลา - เลือกโอเปอเรเตอร์ เช่น Is, Is not, Contains หรือ Does not contain
- เลือกหรือป้อนค่าแอตทริบิวต์ คุณจะเลือกแอตทริบิวต์จากรายการได้บางส่วน และต้องป้อนค่าแอตทริบิวต์ที่เหลือ
- (ไม่บังคับ) หากต้องการรวมเงื่อนไขการค้นหาหลายรายการ ให้ทำซ้ำขั้นตอนที่ 4-7
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า - (ไม่บังคับ) หากต้องการบันทึกผลการค้นหา ให้คลิกบันทึก ทางด้านขวา ป้อนชื่อและคําอธิบายคลิกบันทึก
หมายเหตุ:
- เมื่อใช้แท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
- หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ OldName@example.com เป็น NewName@example.com คุณจะไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ OldName@example.com
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
แอตทริบิวต์ | คำอธิบาย |
---|---|
ผู้ดำเนินการ | อีเมลของผู้ใช้ที่เป็นผู้ดำเนินการ |
ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
หน่วยขององค์กรผู้ดำเนินการ | หน่วยขององค์กรที่ผู้ดำเนินการอยู่ |
การสมัคร | ซึ่งอาจเป็นอย่างใดอย่างหนึ่งต่อไปนี้
|
การเข้าถึง API ที่ถูกบล็อก | API ของแอปพลิเคชันที่ผู้ใช้ถูกปฏิเสธการเข้าถึง สำหรับการเข้าถึง API กรณีนี้จะเป็น API ที่แอปพลิเคชันการโทรบล็อกไม่ให้เข้าถึง |
วันที่ | วันที่และเวลาของเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์) |
รหัสอุปกรณ์ | รหัสของอุปกรณ์ตามที่แสดงในหน้าแรกของคอนโซลผู้ดูแลระบบอุปกรณ์ |
สถานะของอุปกรณ์ | สถานะของอุปกรณ์ที่ใช้เข้าถึงครั้งนี้ เช่น ปกติ ไม่ซิงค์ (ไม่มีอัปเดตหรือเก่า) หรือข้ามองค์กร (อุปกรณ์ไม่ได้เป็นขององค์กร) |
กิจกรรม | การดำเนินการของเหตุการณ์ที่บันทึกไว้
|
ที่อยู่ IP | ที่อยู่ IP ของผู้ดำเนินการ |
ดำเนินการตามผลการค้นหา
หลังจากทําการค้นหาในเครื่องมือตรวจสอบแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือตรวจสอบเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักบริเวณ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับการดําเนินการต่างๆ ในเครื่องมือตรวจสอบที่หัวข้อดําเนินการตามผลการค้นหา
สร้างกฎกิจกรรมและตั้งค่าการแจ้งเตือน
คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดและวิธีการที่หัวข้อสร้างและจัดการกฎกิจกรรม
จัดการการตรวจสอบ
ดูรายการการตรวจสอบหากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คําอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด
จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ
หมายเหตุ: ที่ด้านบนของรายการการตรวจสอบ ใต้ส่วนการเข้าถึงด่วน คุณจะดูการตรวจสอบที่บันทึกไว้ล่าสุดได้
ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดําเนินการดังนี้
- เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
- การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสําหรับการดำเนินการหลายรายการพร้อมกัน
- เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
- เปิดหรือปิดการเปิดใช้เหตุผลรองรับการดําเนินการ
โปรดดูวิธีการและรายละเอียดที่หัวข้อกําหนดการตั้งค่าสําหรับการตรวจสอบ
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิกจัดการคอลัมน์ ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนําคอลัมน์ปัจจุบันออก ให้คลิกนํารายการออก
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง ถัดจาก "เพิ่มคอลัมน์ใหม่" แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำตามที่จำเป็น - (ไม่บังคับ) หากต้องการเปลี่ยนลําดับของคอลัมน์ ให้ลากชื่อคอลัมน์
- คลิกบันทึก
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อคลิกส่งออก
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดําเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
โปรดทราบสิ่งต่อไปนี้เมื่อดูผลการค้นหาที่ส่งออก
- หลังจากคลิกปุ่มส่งออกทั้งหมดที่ด้านบนของตาราง ระบบจะสร้างไฟล์ Google ชีตที่มีผลการค้นหาไว้ในโฟลเดอร์ "ไดรฟ์ของฉัน" กระบวนการส่งออกอาจใช้เวลาสักครู่และระบบอาจสร้างสเปรดชีตใน Google ชีตขึ้นหลายไฟล์ ทั้งนี้ขึ้นอยู่กับขนาดของผลลัพธ์ ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 30 ล้านแถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 1.25 ล้านแถว)
- ขณะกำลังส่งออก ระบบจะสร้าง Google ชีตที่มีชื่อชั่วคราว เช่น TMP-1-<title> หากระบบสร้าง Google ชีตหลายรายการ ไฟล์ที่สร้างเพิ่มใหม่จะมีชื่อเป็น TMP-2-<ชื่อ>, TMP-3-<ชื่อ> แบบนี้ไปเรื่อยๆ เมื่อการส่งออกเสร็จสมบูรณ์ ไฟล์จะเปลี่ยนชื่อโดยอัตโนมัติเป็น <ชื่อ> [1 จาก N], <ชื่อ> [2 จาก N] เป็นต้น หากมีแค่สเปรดชีตเดียวที่มีข้อมูลส่งออก ระบบจะเปลี่ยนชื่อไฟล์เป็น <ชื่อ>
- สิทธิ์การแชร์สำหรับไฟล์ที่มีผลการค้นหาที่ส่งออกจะเป็นไปตามการกำหนดค่าของโดเมน เช่น หากค่าเริ่มต้นกำหนดให้แชร์ไฟล์ที่สร้างขึ้นกับทุกคนในบริษัท ข้อมูลที่ส่งออกก็จะมีระดับการเข้าถึงเดียวกัน
หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้
โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทําซ้ำการตรวจสอบ
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแหล่งข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า