搜尋及調查使用者記錄事件

適用於參與 G Suite Enterprise、Cloud Identity 進階版和 G Suite Essentials Beta 版測試的客戶

您可以使用調查工具來搜尋及調查使用者記錄事件,再根據調查結果採取行動。舉例來說,您可以執行以下操作:

  • 辨識嘗試入侵貴機構使用者帳戶的行為,並進行調查。
  • 監控貴機構使用者正在使用的兩步驟驗證方式。
  • 進一步瞭解貴機構使用者登入失敗的情況。
  • 還原使用者或將使用者停權。

如何搜尋及調查使用者記錄事件:

  1. 前往 admin.google.com 登入 Google 管理控制台。
    請務必使用您的管理員帳戶 (而非個人 Gmail 帳戶) 登入。
  2. 點選 [安全性]。
  3. 按一下 [調查工具]
  4. 將「使用者記錄事件」設為搜尋資料來源。
  5. 按一下 [新增條件]
    您可以加入一或多個搜尋條件。如要進一步瞭解可以與「使用者記錄事件」搭配的條件,請參閱在調查工具中自訂搜尋方式一文的「適用於使用者記錄事件的條件」部分
    舉例來說,您可以使用事件日期、使用者名稱或事件類型 (例如密碼變更、註冊兩步驟驗證或登入失敗) 來縮小搜尋範圍。
  6. 按一下 [搜尋]
    搜尋結果會顯示在頁面底部。

根據搜尋結果執行動作

在搜尋結果頁面上選取一或多位使用者,然後在 [動作] 下拉式選單中點選 [還原使用者] 或 [將使用者停權]

查看搜尋結果中個別使用者的詳細資料

在搜尋結果頁面上只選取一位使用者,然後在 [動作] 下拉式選單中點選 [查看詳細資料]。接著出現的頁面中會顯示登入資訊、機構單位名稱、安全性詳細資料、群組成員資格等等。

您也可以在這個頁面上指定要對使用者執行的動作,例如重設使用者的密碼或重新命名使用者。

這對您有幫助嗎?
我們應如何改進呢?