雲端硬碟記錄事件

重要事項：

• 系統不會記錄雲端硬碟中的所有活動。如需記錄項目清單，請參閱本頁面的「會記錄和不會記錄的事件」。
• 如要進一步瞭解資料的收集作業所需時間及保留時間，請參閱資料保留和延遲時間。
• 檔案擁有者須使用支援的版本，系統才會記錄雲端硬碟稽核事件。

屬性說明

針對這個資料來源，您可以在搜尋記錄事件資料時使用下列屬性：

注意：

• 下列清單的屬性並未涵蓋所有事件。
• 以下清單僅列舉部分內容，可能隨時變更。如要進一步瞭解雲端硬碟記錄事件，請參閱 Google Workspace Admin SDK 網站上的「雲端硬碟稽核活動事件」。

屬性	說明
執行者	執行動作的使用者電子郵件地址。如果使用者是網域外的使用者，系統會以匿名方式顯示使用者，除非他們的動作是檢視或編輯明確與其共用的文件 (以個別使用者身分或特定群組的成員身分)。
執行者群組名稱	執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。 如何將群組加入篩選群組許可清單： 選取「執行者群組名稱」。 按一下「篩選條件群組」。 系統隨即繪顯示篩選條件群組頁面。 按一下 [新增群組]。 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元)，並在找到後選取該群組。 (選用) 若要新增其他群組，請搜尋並選取群組。 選好群組後，按一下 [新增]。 (選用) 如要移除群組，請按一下「移除群組」圖示 。 按一下「儲存」。
執行者機構單位	執行者的機構單位
目標對象	如果稽核記錄用於變更瀏覽權限，顯示目標網域
可收費	(僅限 Essentials 版本) 使用者動作是否為須付費的活動
日期	活動發生的日期和時間 (以您瀏覽器的預設時區為準)。 注意：大部分事件會在完成後立即列入記錄。在某些情況下，系統可能需要花點時間才能將上傳大量資料的事件列入記錄。
文件 ID	活動相關雲端硬碟項目的專屬 ID；可從檔案的網址連結取得
文件類型	發生活動的檔案格式，例如 Google 文件、試算表、簡報、JPEG、PDF、PNG、MP4、Microsoft Word、Excel、PowerPoint、txt、HTML、MPEG 音訊、QuickTime 影片、資料夾或共用雲端硬碟檔案
網域*	動作發生的網域
已加密*	檔案是否經過用戶端加密
事件名稱	使用者啟動的事件，例如「查看」、「重新命名」、「建立」、「編輯」、「列印」、「刪除」、「上傳」及「下載」。 系統會即時記錄大部分動作。但如果是雲端硬碟檢視器中發生的「列印」事件，可能會延遲 12 小時以上才列入記錄。系統會記錄 Google 雲端硬碟自動刪除或從「垃圾桶」中移除的檔案。其他事件 (例如上傳檔案) 則會在完成時立即列入記錄。
IP 位址*	使用者執行動作時的來源位址。這項資料可能會反應使用者所在的實際位置，但也有可能是 Proxy 伺服器的位址或虛擬私人網路 (VPN) 位址。 系統不會為下列事件記錄 IP 位址： 由網域外部使用者觸發的事件 特定服務的事件，這些服務的要求不會記錄 IP 位址 與重新命名或刪除共用雲端硬碟相關的事件
新的發布內容瀏覽權限設定值	文件的新瀏覽權限
新值*	已變更設定的新值
新值 ID*	標籤欄位的新值
舊的發布內容瀏覽權限設定值	如果活動是瀏覽權限變更，則顯示文件先前的瀏覽權限
舊值*	已變更設定的舊值
舊值 ID*	標籤欄位的舊值
擁有者	擁有該檔案的使用者。
先前的顯示設定	如果是瀏覽權限變更，顯示文件先前的瀏覽權限
接收者*	接收者的電子郵件地址
共用雲端硬碟 ID	含有該檔案的共用雲端硬碟 ID。如果該檔案不在共用雲端硬碟中，系統就不會填入這個欄位。
目標	存取權有異動的使用者
標題	文件標題
瀏覽權限	活動相關雲端硬碟項目的顯示設定
瀏覽權限變更	相關雲端硬碟項目在活動前的顯示設定
協作者	「是」：進行活動的是非 Google 使用者。「否」：進行活動的是 Google 使用者。進一步瞭解與協作者共用文件。

* 您無法使用這些篩選器建立報告規則。進一步瞭解報告規則與活動規則的比較。

會記錄和不會記錄的事件

刪除

系統會記錄 Google 雲端硬碟自動刪除或從「垃圾桶」中移除的檔案。

複製

複製檔案時，系統會記錄新檔案的「建立」 和「複製」事件，以及原始檔案的「來源副本」事件。

當機構外部使用者將檔案複製到外部位置時，貴機構不會記錄「建立」和「複製」事件，因為新檔案為外部檔案。不過，您的記錄在原始檔案上會有「來源副本」事件，且「副本類型」為「外部」。如要監控資料從貴機構複製到外部的時間，您可以查看包含「外部」副本類型的「來源副本」事件。

列印

如果使用者列印的是以 Google 檔案格式 (文件、試算表、簡報、繪圖和表單) 開啟的檔案，系統不會記錄「列印」事件。

透過 Apple iPhone、iPad 或 Android 裝置上的雲端硬碟應用程式列印檔案時，系統可能會將「列印」事件記錄為「下載」事件。

下載

系統會記錄大部分的下載事件，包括使用 Google 雲端硬碟電腦版在雲端硬碟和本機裝置之間複製檔案。

系統會將部分「檢視」動作記錄為下載：

• 在行動裝置上使用「雲端硬碟」應用程式預覽檔案時，系統會將其記錄為「下載」事件。
• 預覽無法以 Google 文件或其他 Google 應用程式開啟的檔案 (例如 PDF)，系統會記錄為「下載」事件。

系統不會記錄以下幾種下載事件：

• 「Google 匯出」的下載事件 (請改為搜尋「匯出記錄事件」)
• 將資料下載到瀏覽器的離線快取區
• 將相片同步到 Google 相簿，或透過 Google 相簿下載或檢視相片
• 以電子郵件附件傳送雲端硬碟項目，並透過收件者的電子郵件用戶端進行下載

查看

• 系統會將透過 /htmlview、/embed、/revisions 和其他特殊網址查看檔案的動作記錄為「檢視」事件

涉及外部網域的事件

有些事件會包含機構外的使用者、共用資料夾或共用雲端硬碟，例如貴機構中的使用者與外部使用者共用檔案時。當項目的擁有權從其中一個機構變更為另一個機構時，兩個機構都會記錄事件。

兩者都會記錄的事件範例：

• 貴機構中使用者擁有的雲端硬碟項目移至外部共用雲端硬碟。
• 機構外使用者擁有的雲端硬碟項目移至貴機構擁有的共用雲端硬碟中。
• 使用者將檔案複製到貴機構內或機構外。接收機構會記錄複製檔案的名稱，而非原始檔案名稱。

貴機構記錄但外部網域未記錄的事件範例：

• 貴機構中的使用者將檔案與外部使用者共用。
• 貴機構使用者擁有的雲端硬碟項目與允許外部使用者加入的群組共用，即使該群組中沒有外部使用者也一樣。
• 外部使用者檢視、編輯、下載、列印或刪除貴機構擁有的雲端硬碟項目。
• 外部使用者將檔案上傳至貴機構擁有的共用雲端硬碟。

由外部網域記錄但非由貴機構記錄的事件，則與上述情況相反。

匿名使用者和外部使用者

對於匿名使用者 (未登入 Google 帳戶的使用者)，系統會記錄編輯動作，但不會記錄檢視和下載動作。

如果是網域外使用者執行的動作，系統會以匿名方式顯示，除非他們的動作是針對明確與他們共用 (以個別使用者身分或特定群組的成員身分) 的項目。

管理員可設定機構共用政策或信任規則政策，藉此限制匿名使用者和外部使用者的存取權。

雲端硬碟電腦版

使用 Google 雲端硬碟電腦版 在雲端硬碟和本機裝置之間複製檔案時，系統會記錄「下載」事件。