หน้าการตรวจสอบและการสืบสวน: ตรวจสอบการพยายามแชร์ข้อมูลที่ละเอียดอ่อนโดยผู้ใช้
หน้าบันทึกการตรวจสอบได้เปลี่ยนเป็นหน้าการตรวจสอบและการสืบสวนใหม่ ดูข้อมูลเกี่ยวกับการเปลี่ยนแปลงนี้ได้ที่หัวข้อปรับปรุงการตรวจสอบและการสืบสวน: มีอะไรใหม่ใน Google Workspace
ในฐานะผู้ดูแลระบบขององค์กร คุณจะใช้หน้าการตรวจสอบและการสืบสวนเพื่อค้นหาเกี่ยวกับเหตุการณ์ในบันทึกของกฎได้ ที่หน้านี้ คุณจะดูบันทึกการดำเนินการเพื่อตรวจสอบการพยายามแชร์ข้อมูลที่ละเอียดอ่อนของผู้ใช้ได้ เช่น คุณจะตรวจสอบเหตุการณ์ที่ทริกเกอร์การละเมิดกฎการป้องกันข้อมูลรั่วไหล (DLP) ได้ โดยปกติแล้ว ข้อมูลจะปรากฏภายใน 1 ชั่วโมงหลังจากที่ผู้ใช้ดำเนินการ
เหตุการณ์ในบันทึกกฎจะแสดงรายการประเภทข้อมูลของ BeyondCorp Threat and Data Protection ด้วยเช่นกัน
หากต้องการรายชื่อบริการและกิจกรรมทั้งหมดที่ตรวจสอบได้ เช่น Google ไดรฟ์หรือกิจกรรมของผู้ใช้ โปรดอ่านหัวข้อเกี่ยวกับเครื่องมือตรวจสอบ
เปิดหน้าการตรวจสอบและการสืบสวน
เข้าถึงข้อมูลเหตุการณ์ในบันทึกของกฎ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การตรวจสอบความถูกต้องและข้อเท็จจริง
กรองข้อมูล
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเข้าถึงข้อมูลเหตุการณ์ในบันทึกของกฎ
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
-
(ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำดังนี้
- คลิกเพิ่มตัวกรองและทำตามขั้นตอนที่ 3 ซ้ำ
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
| แอตทริบิวต์ | คำอธิบาย | ||||||||
|---|---|---|---|---|---|---|---|---|---|
| ระดับการเข้าถึง | ระดับการเข้าถึงที่เลือกให้เป็นเงื่อนไขการเข้าถึงแบบ Context-Aware ของกฎนี้ โดยระดับการเข้าถึงจะใช้ได้กับข้อมูล Chrome เท่านั้น โปรดดูรายละเอียดที่หัวข้อสร้างระดับการเข้าถึงแบบ Context-Aware | ||||||||
| ผู้ดำเนินการ | อีเมลของผู้ใช้ที่ดำเนินการ ค่าอาจเป็นผู้ใช้ที่ไม่ระบุชื่อหากเหตุการณ์นั้นเกิดจากการสแกนซ้ำ | ||||||||
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มที่ผู้ดำเนินการอยู่ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
||||||||
| หน่วยขององค์กรผู้ดำเนินการ | หน่วยขององค์กรที่ผู้ดำเนินการอยู่ | ||||||||
| ผู้รับที่ถูกบล็อก | ผู้รับที่ถูกบล็อกโดยกฎที่ทริกเกอร์ | ||||||||
| การทำงานตามเงื่อนไข | รายการการดำเนินการที่ทริกเกอร์ในช่วงเวลาที่ผู้ใช้เข้าถึง โดยขึ้นอยู่กับเงื่อนไขบริบทที่กำหนดค่าไว้สำหรับกฎ | ||||||||
| รหัสรอบประชุม | รหัสรอบประชุมของการประชุมที่เป็นส่วนหนึ่งของทริกเกอร์กฎนี้ | ||||||||
| รหัสคอนเทนเนอร์ | รหัสของคอนเทนเนอร์หลักที่มีทรัพยากรอยู่ | ||||||||
| ประเภทคอนเทนเนอร์ | ประเภทคอนเทนเนอร์หลักที่มีทรัพยากรอยู่ เช่น พื้นที่ใน Chat หรือ แชทเป็นกลุ่ม สำหรับข้อความแชทหรือไฟล์แนบในแชท | ||||||||
| แหล่งข้อมูล | แอปพลิเคชันที่สร้างแหล่งข้อมูล | ||||||||
| วันที่ | วันที่และเวลาที่เกิดเหตุการณ์ | ||||||||
| รหัสตัวตรวจจับ | ตัวระบุของตัวตรวจจับที่ตรงกัน | ||||||||
| ชื่อตัวตรวจจับ | ชื่อของตัวตรวจจับที่ตรงกันที่ผู้ดูแลระบบกำหนด | ||||||||
| รหัสอุปกรณ์ | รหัสของอุปกรณ์ที่มีการทริกเกอร์การดำเนินการ ข้อมูลประเภทนี้ใช้กับ Chrome Enterprise Premium threat and data protection | ||||||||
| ประเภทอุปกรณ์ | ประเภทอุปกรณ์ที่อ้างถึงโดยรหัสอุปกรณ์ ข้อมูลประเภทนี้ใช้กับ Chrome Enterprise Premium threat and data protection | ||||||||
| เหตุการณ์ | การดำเนินการของเหตุการณ์ที่บันทึกไว้
*ระบบจะเลิกใช้งานส่วน "การดำเนินการเสร็จสิ้นแล้ว" ของชื่อเหตุการณ์เหล่านี้ |
||||||||
| มีเนื้อหาที่ละเอียดอ่อน | สำหรับกฎ DLP ที่เรียกใช้ซึ่งมีการตรวจพบและบันทึกเนื้อหาที่ละเอียดอ่อน ค่าจะเป็น True | ||||||||
| ผู้รับ | ผู้ที่ได้รับทรัพยากรที่แชร์ | ||||||||
| จำนวนผู้รับที่ถูกข้าม | จำนวนผู้รับทรัพยากรขาดหายไปเนื่องจากมีจำนวนเกินขีดจำกัด | ||||||||
| รหัสทรัพยากร | ออบเจ็กต์ที่แก้ไข สำหรับกฎ DLP ให้ทำดังนี้
|
||||||||
| เจ้าของทรัพยากร | ผู้ใช้ที่เป็นเจ้าของทรัพยากรที่สแกนและได้ดำเนินการกับทรัพยากรดังกล่าว | ||||||||
| ชื่อทรัพยากร | ชื่อของทรัพยากรที่แก้ไข สำหรับ DLP จะเป็นชื่อเอกสาร | ||||||||
| ประเภททรัพยากร | สำหรับ DLP ทรัพยากรจะเป็นเอกสาร สำหรับ DLP ของ Chat ทรัพยากรจะเป็นข้อความแชทหรือไฟล์แนบในแชท | ||||||||
| รหัสของกฎ | รหัสของกฎที่ทริกเกอร์ | ||||||||
| ชื่อกฎ | ชื่อกฎที่ผู้ดูแลระบบระบุไว้เมื่อสร้างกฎ | ||||||||
| ประเภทของกฎ | DLP จะเป็นค่าสำหรับกฎ DLP | ||||||||
| ประเภทการสแกน |
ค่ามีดังนี้
|
||||||||
| ความรุนแรง | ความรุนแรงที่กำหนดให้กฎเมื่อทริกเกอร์ | ||||||||
| การดำเนินการที่ถูกระงับ | การดำเนินการที่กำหนดค่าไว้ในกฎ แต่ถูกระงับ การดำเนินการจะถูกระงับหากมีการดำเนินการที่มีลำดับความสำคัญสูงกว่าเกิดขึ้นพร้อมกันและมีการทริกเกอร์ | ||||||||
| ทริกเกอร์ | กิจกรรมที่นำไปสู่การทริกเกอร์กฎ | ||||||||
| การดำเนินการที่ทริกเกอร์ | แสดงการดำเนินการที่ทำ ค่านี้จะว่างเปล่าในกรณีที่ระบบทริกเกอร์กฎเฉพาะการตรวจสอบ | ||||||||
| ทริกเกอร์ IP ของไคลเอ็นต์ | ที่อยู่ IP ของผู้ดำเนินการที่ทำให้เกิดการดำเนินการ | ||||||||
| อีเมลของผู้ใช้ที่เป็นตัวทริกเกอร์ | อีเมลของผู้ดำเนินการที่ทำให้เกิดการดำเนินการนั้น | ||||||||
| การดำเนินการของผู้ใช้ | การดำเนินการของผู้ใช้นั้นถูกบล็อกโดยกฎ |
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำได้ตามต้องการ - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนส่งออกผลลัพธ์การดำเนินการ - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
สร้างกฎการรายงาน
ไปที่หัวข้อสร้างและจัดการกฎการรายงาน
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
