ในคอนโซลผู้ดูแลระบบของ Google คุณสามารถใช้หน้าการตรวจสอบและการสืบสวนเพื่อตรวจสอบกิจกรรมของผู้ใช้และผู้ดูแลระบบในองค์กรได้ ซึ่งคุณจะใช้ข้อมูลนี้เพื่อติดตามผู้ใช้และผู้ดูแลระบบ และเพื่อการรักษาความปลอดภัยได้
ความพร้อมใช้งานของฟีเจอร์ในหน้าการตรวจสอบและการสืบสวนจะขึ้นอยู่กับรุ่น Google Workspace หรือ Cloud Identity โปรดดูรายละเอียดเกี่ยวกับแหล่งข้อมูลต่างๆ จากหัวข้อด้านล่าง
หมายเหตุ: หากมีรุ่นพรีเมียม เช่น Enterprise Plus หรือ Education Plus คุณจะใช้งานฟีเจอร์ขั้นสูงของเครื่องมือตรวจสอบความปลอดภัยได้ ซึ่งเครื่องมือตรวจสอบจะช่วยให้ผู้ดูแลระบบขั้นสูงระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อเกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย
เลือกแหล่งข้อมูลเพื่อเริ่มต้นใช้งาน
หากต้องการเข้าถึงข้อมูลเกี่ยวกับเหตุการณ์ในบันทึกในหน้าการตรวจสอบและการสืบสวน ให้ไปที่ด้านซ้ายของคอนโซลผู้ดูแลระบบแล้วคลิกการรายงานการตรวจสอบและการสืบสวน
จากนั้นเลือกแหล่งข้อมูล
| แหล่งข้อมูล | คำอธิบาย |
|---|---|
| เหตุการณ์ในบันทึกของผู้ดูแลระบบ | ดูกิจกรรมของผู้ดูแลระบบในคอนโซลผู้ดูแลระบบของ Google |
| เหตุการณ์ในบันทึกของปฏิทิน | ดูและติดตามการเปลี่ยนแปลงกิจกรรมของผู้ใช้ใน Google ปฏิทิน |
| เหตุการณ์ในบันทึกของ Chat | ติดตามการสนทนาของผู้ใช้และกิจกรรมในห้องแชท |
| เหตุการณ์ในบันทึกของ Chrome | ดูเหตุการณ์ Chrome ขององค์กร |
| เหตุการณ์ในบันทึกการซิงค์ของ Chrome | ดูบันทึกการดำเนินการโดยผู้ใช้ที่เปิดใช้การซิงค์ของ Chrome |
| เหตุการณ์ในบันทึกของ Classroom | ดูกิจกรรมทั่วไป เช่น เมื่อมีบุคคลนำนักเรียนออกจากชั้นเรียน หรือเก็บชั้นเรียน หมายเหตุ: คุณต้องเป็นผู้ดูแลระบบ Google Workspace for Education จึงจะเข้าถึงเหตุการณ์ในบันทึกของ Classroom ได้ |
| เหตุการณ์บันทึกของ Cloud Search | ดูการดำเนินการของผู้ใช้ใน Cloud Search |
| เหตุการณ์ในบันทึกของ Contacts | ดูกิจกรรม Contacts ในคอนโซลผู้ดูแลระบบของ Google |
| เหตุการณ์ในบันทึกของอุปกรณ์ | ตรวจสอบกิจกรรมในอุปกรณ์ขององค์กร |
| เหตุการณ์ในบันทึกของ Directory Sync | ดูเหตุการณ์ที่เกี่ยวข้องกับ Directory Sync |
| เหตุการณ์ในบันทึกของไดรฟ์ | ดูกิจกรรมใน Google ไดรฟ์ของผู้ใช้ |
| เหตุการณ์ในบันทึกของการเปลี่ยนไปใช้ | ติดตามการโอนข้อมูลผู้ใช้ |
| เหตุการณ์ในบันทึกของ Groups Enterprise | ดูการดำเนินการในคอนโซลผู้ดูแลระบบที่ดำเนินกับกลุ่มและการเป็นสมาชิกกลุ่ม |
| เหตุการณ์ในบันทึกของ Groups | ดูการเปลี่ยนแปลงของผู้ใช้ในกลุ่มใน Google Groups |
| เหตุการณ์ในบันทึกของ Jamboard | ติดตามการเปลี่ยนแปลงใน Jamboard |
| เหตุการณ์ในบันทึกของ Keep | ติดตามกิจกรรมในโน้ตของผู้ใช้ในองค์กร |
| เหตุการณ์ในบันทึกของ Looker Studio | ดูการดำเนินการของผู้ใช้ใน Looker Studio |
| เหตุการณ์บันทึกของ Meet | ทำความเข้าใจกิจกรรมการประชุมทางวิดีโอของผู้ใช้ |
| การตรวจสอบและการส่งออกบันทึก Meet ในไดรฟ์ | ติดตามกิจกรรมการบันทึก Meet ของผู้ใช้ |
| เหตุการณ์ในบันทึกของ OAuth | ติดตามการใช้แอปของบุคคลที่สามและคำขอเข้าถึงข้อมูล |
| เหตุการณ์ในบันทึกของแอปที่ใช้ Password Vault | ดูกิจกรรมของผู้ดูแลระบบและผู้ใช้ที่เกี่ยวข้องกับแอปที่ใช้ Password Vault |
| เหตุการณ์ในบันทึกของโปรไฟล์ | ดูกิจกรรมในโปรไฟล์ผู้ใช้ |
| เหตุการณ์ในบันทึกของกฎ | ติดตามความพยายามของผู้ใช้ในการแชร์ข้อมูลที่ละเอียดอ่อน |
| เหตุการณ์ในบันทึกของ SAML | ดูการลงชื่อเข้าใช้แอปพลิเคชัน SAML ของผู้ใช้ |
| เหตุการณ์ในบันทึกของ LDAP ที่ปลอดภัย | ตรวจสอบการดำเนินการ LDAP สำหรับบริการ LDAP ที่ปลอดภัย |
| เหตุการณ์ในบันทึกของ Takeout | ดูกิจกรรมใน Google Takeout ของผู้ใช้ |
| เหตุการณ์ในบันทึกของ Tasks | ดูการดำเนินการของผู้ใช้ที่เกี่ยวข้องกับงาน รายการงาน และงานที่เกิดซ้ำ |
| เหตุการณ์ในบันทึกของผู้ใช้ | ดูกิจกรรมของผู้ใช้ในบัญชีของตน หมายเหตุ: แหล่งข้อมูลเหตุการณ์ในบันทึกของผู้ใช้จะให้ข้อมูลที่ก่อนหน้านี้อยู่ในบันทึกการตรวจสอบการเข้าสู่ระบบและบันทึกการตรวจสอบบัญชีผู้ใช้ |
| เหตุการณ์บันทึกของห้องนิรภัย | ตรวจสอบกิจกรรมของผู้ใช้ใน Google ห้องนิรภัย |
| เหตุการณ์ในบันทึกของ Voice | ตรวจสอบกิจกรรมของผู้ใช้ใน Google Voice |
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
โปรดไปที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
