支援這項功能的版本:Frontline Starter 和 Frontline Standard;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus;Essentials Starter、Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Business。 版本比較
管理員可以使用稽核與調查頁面,執行與雲端硬碟記錄事件相關的搜尋。在該頁面查看動作記錄,即可瞭解機構的雲端硬碟使用者活動。 雲端硬碟記錄事件包含使用者在 Google 文件、試算表、簡報和其他 Google Workspace 應用程式中建立的內容,以及上傳到雲端硬碟的內容,例如 PDF 和 Microsoft Word 檔案。
您可以使用 Activity API,以程式輔助方式存取基本報告資料。如果您的 Google Workspace 版本支援此 API,您便可使用新版 Reports API 存取進階的 Google Workspace 報告資料。
重要事項:
- 系統不會記錄雲端硬碟中的所有活動。如需記錄項目清單,請參閱本頁面的「會記錄和不會記錄的事件」。
- 如要進一步瞭解資料的收集作業所需時間及保留時間,請參閱資料保留和延遲時間。
- 檔案擁有者須使用支援的版本,系統才會記錄雲端硬碟稽核事件。
如需可以調查的服務和活動完整清單 (例如 Google 雲端硬碟或使用者活動),請參閱「關於稽核與調查工具」。
開啟稽核與調查頁面
存取雲端硬碟記錄事件資料
-
- 依序按一下左側的「報告」「稽核與調查」「雲端硬碟記錄事件」。
篩選資料
- 按照上方「存取雲端硬碟記錄事件資料」一節的說明開啟記錄事件。
- 按一下「新增篩選器」,然後選取屬性。
- 在彈出式視窗中選取運算子 選取所需值 按一下「套用」。
-
(選用) 如要為搜尋建立多項篩選器:
- 按一下「新增篩選器」,然後重複執行步驟 3。
- (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」。
- 按一下「搜尋」。
注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。
屬性說明
針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:
注意:
- 下列清單的屬性並未涵蓋所有事件。
- 以下清單僅列舉部分內容,可能隨時變更。如要進一步瞭解雲端硬碟記錄事件,請參閱 Google Workspace Admin SDK 網站上的「雲端硬碟稽核活動事件」。
屬性 | 說明 |
---|---|
執行者 | 執行動作的使用者電子郵件地址。如果使用者是網域外的使用者,系統會以匿名方式顯示使用者,除非他們的動作是檢視或編輯明確與其共用的文件 (以個別使用者身分或特定群組的成員身分)。 |
執行者群組名稱 |
執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。 如何將群組加入篩選群組許可清單:
|
執行者機構單位 | 執行者的機構單位 |
目標對象 | 如果稽核記錄用於變更瀏覽權限,顯示目標網域 |
可收費 | (僅限 Essentials 版本) 使用者動作是否為須付費的活動 |
日期 |
活動發生的日期和時間 (以您瀏覽器的預設時區為準)。 注意:大部分事件會在完成後立即列入記錄。在某些情況下,系統可能需要花點時間才能將上傳大量資料的事件列入記錄。 |
文件 ID |
活動相關雲端硬碟項目的專屬 ID;可從檔案的網址連結取得 |
文件類型 | 發生活動的檔案格式,例如 Google 文件、試算表、簡報、JPEG、PDF、PNG、MP4、Microsoft Word、Excel、PowerPoint、txt、HTML、MPEG 音訊、QuickTime 影片、資料夾或共用雲端硬碟檔案 |
網域* | 動作發生的網域 |
已加密* | 檔案是否經過用戶端加密 |
事件名稱 |
使用者啟動的事件,例如「查看」、「重新命名」、「建立」、「編輯」、「列印」、「刪除」、「上傳」及「下載」。 系統會即時記錄大部分動作。但如果是雲端硬碟檢視器中發生的「列印」事件,可能會延遲 12 小時以上才列入記錄。系統會記錄 Google 雲端硬碟自動刪除或從「垃圾桶」中移除的檔案。其他事件 (例如上傳檔案) 則會在完成時立即列入記錄。 |
IP 位址* |
使用者執行動作時的來源位址。這項資料可能會反應使用者所在的實際位置,但也有可能是 Proxy 伺服器的位址或虛擬私人網路 (VPN) 位址。 系統不會為下列事件記錄 IP 位址:
|
新的發布內容瀏覽權限設定值 | 文件的新瀏覽權限 |
新值* | 已變更設定的新值 |
新值 ID* | 標籤欄位的新值 |
舊的發布內容瀏覽權限設定值 | 如果活動是瀏覽權限變更,則顯示文件先前的瀏覽權限 |
舊值* | 已變更設定的舊值 |
舊值 ID* | 標籤欄位的舊值 |
擁有者 |
擁有該檔案的使用者。 |
先前的顯示設定 | 如果是瀏覽權限變更,顯示文件先前的瀏覽權限 |
接收者* | 接收者的電子郵件地址 |
共用雲端硬碟 ID | 含有該檔案的共用雲端硬碟 ID。如果該檔案不在共用雲端硬碟中,系統就不會填入這個欄位。 |
目標 | 存取權有異動的使用者 |
標題 | 文件標題 |
瀏覽權限 | 活動相關雲端硬碟項目的顯示設定 |
瀏覽權限變更 | 相關雲端硬碟項目在活動前的顯示設定 |
協作者 | 「是」:進行活動的是非 Google 使用者。「否」:進行活動的是 Google 使用者。進一步瞭解與協作者共用文件。 |
查看與網域外部使用者共用的檔案
如何查看與網域外部使用者共用的檔案:
- 按照上方「開啟雲端硬碟記錄事件資料」一節的說明開啟記錄事件。
- 按一下「新增篩選器」「瀏覽權限」,然後選取「對外共用」。
- 按一下「搜尋」。
在關閉外部共用設定的情況下,如果使用者與允許外部成員加入的群組共用資源,記錄中將標示為「對外共用」,即便群組中沒有任何外部使用者也是如此。不過,該群組中的外部使用者並不能存取共用資源。
會記錄和不會記錄的事件
刪除
系統會記錄 Google 雲端硬碟自動刪除或從「垃圾桶」中移除的檔案。
複製
複製檔案時,系統會記錄新檔案的「建立」 和「複製」事件,以及原始檔案的「來源副本」事件。
當機構外部使用者將檔案複製到外部位置時,貴機構不會記錄「建立」和「複製」事件,因為新檔案為外部檔案。不過,您的記錄在原始檔案上會有「來源副本」事件,且「副本類型」為「外部」。如要監控資料從貴機構複製到外部的時間,您可以查看包含「外部」副本類型的「來源副本」事件。
列印
如果使用者列印的是以 Google 檔案格式 (文件、試算表、簡報、繪圖和表單) 開啟的檔案,系統不會記錄「列印」事件。
透過 Apple iPhone、iPad 或 Android 裝置上的雲端硬碟應用程式列印檔案時,系統可能會將「列印」事件記錄為「下載」事件。
下載
系統會記錄大部分的下載事件,包括使用 Google 雲端硬碟電腦版在雲端硬碟和本機裝置之間複製檔案。
系統會將部分「檢視」動作記錄為下載:
- 在行動裝置上使用「雲端硬碟」應用程式預覽檔案時,系統會將其記錄為「下載」事件。
- 預覽無法以 Google 文件或其他 Google 應用程式開啟的檔案 (例如 PDF),系統會記錄為「下載」事件。
系統不會記錄以下幾種下載事件:
- 「Google 匯出」的下載事件 (請改為搜尋「匯出記錄事件」)
- 將資料下載到瀏覽器的離線快取區
- 將相片同步到 Google 相簿,或透過 Google 相簿下載或檢視相片
- 以電子郵件附件傳送雲端硬碟項目,並透過收件者的電子郵件用戶端進行下載
查看
- 系統會將透過 /htmlview、/embed、/revisions 和其他特殊網址查看檔案的動作記錄為「檢視」事件
涉及外部網域的事件
有些事件會包含機構外的使用者、共用資料夾或共用雲端硬碟,例如貴機構中的使用者與外部使用者共用檔案時。當項目的擁有權從其中一個機構變更為另一個機構時,兩個機構都會記錄事件。
兩者都會記錄的事件範例:
- 貴機構中使用者擁有的雲端硬碟項目移至外部共用雲端硬碟。
- 機構外使用者擁有的雲端硬碟項目移至貴機構擁有的共用雲端硬碟中。
- 使用者將檔案複製到貴機構內或機構外。接收機構會記錄複製檔案的名稱,而非原始檔案名稱。
貴機構記錄但外部網域未記錄的事件範例:
- 貴機構中的使用者將檔案與外部使用者共用。
- 貴機構使用者擁有的雲端硬碟項目與允許外部使用者加入的群組共用,即使該群組中沒有外部使用者也一樣。
- 外部使用者檢視、編輯、下載、列印或刪除貴機構擁有的雲端硬碟項目。
- 外部使用者將檔案上傳至貴機構擁有的共用雲端硬碟。
由外部網域記錄但非由貴機構記錄的事件,則與上述情況相反。
匿名使用者和外部使用者
對於匿名使用者 (未登入 Google 帳戶的使用者),系統會記錄編輯動作,但不會記錄檢視和下載動作。
如果是網域外使用者執行的動作,系統會以匿名方式顯示,除非他們的動作是針對明確與他們共用 (以個別使用者身分或特定群組的成員身分) 的項目。
管理員可設定機構共用政策或信任規則政策,藉此限制匿名使用者和外部使用者的存取權。
雲端硬碟電腦版
使用 Google 雲端硬碟電腦版 在雲端硬碟和本機裝置之間複製檔案時,系統會記錄「下載」事件。
管理記錄事件資料
管理搜尋結果資料欄
您可以控制搜尋結果中要顯示哪些資料欄。
- 按一下搜尋結果表格右上方的「管理資料欄」圖示 。
- (選用) 如要移除目前的資料欄,請按一下「移除」圖示 。
- (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下「儲存」。
匯出搜尋結果資料
- 按一下搜尋結果表格頂端的「全部匯出」。
- 輸入名稱 按一下「匯出」。
匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。 - 如要查看資料,請按一下匯出項目的名稱。
匯出項目隨即會在 Google 試算表中開啟。
建立報告規則
請參閱建立及管理報告規則。
資料要處理多久?保留時間有多長?
請參閱「資料保留和延遲時間」。