Looker Studio 記錄事件

瞭解使用者運用 Looker Studio 資產的情形

視您的 Google Workspace 版本而定,您或許可以使用安全調查工具,享有更多進階功能。舉例來說,超級管理員可以找出安全性和隱私權問題,然後加以分類並採取適當措施。瞭解詳情

您必須是 Looker Studio 管理員,才能存取這個資料來源中的資料。
機構管理員可以針對 Looker Studio 記錄事件執行搜尋並採取行動。查看動作記錄,即可瞭解機構中使用者對建立的 Looker Studio 資產採取哪些動作。舉例來說,您可以查看何時有使用者檢視報告、執行新的探索作業或是與人共用資料來源。

建立擷取的資料來源同時也會為該資料來源建立匯出事件。

如需其他服務和活動 (例如 Google 雲端硬碟和使用者活動) 的記錄,請參閱「記錄事件清單」。

注意:Looker Studio 記錄事件資料來源會提供過去 6 個月的資料。如果您要將記錄保留更久,可以匯出記錄資料。

將記錄事件資料轉送至 Google Cloud

您可以選擇與 Google Cloud 共用記錄事件資料。如果您開啟共用設定,系統會將資料轉送至 Cloud Logging;您可以透過這項服務查詢和查看記錄,以及控管記錄的轉送和儲存方式。

針對記錄事件執行搜尋

是否可以執行搜尋取決於您的 Google 版本、管理員權限和資料來源。您可以對所有使用者執行搜尋作業,不論對方擁有的 Google Workspace 版本為何。

稽核與調查工具

如要針對記錄事件執行搜尋,請先選擇資料來源,然後選擇一或多個搜尋篩選器。

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 接下來「報告」接下來「稽核與調查」接下來「Looker Studio 記錄事件」
  3. 按一下「新增篩選器」,然後選取屬性。
  4. 在彈出式視窗中選取運算子 接下來 選取所需值 接下來 按一下「套用」
    • (選用) 如要建立多個搜尋篩選器,請重複執行這個步驟。
    • (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」
    • (選用) 如要建立多個搜尋篩選器,請重複執行這個步驟。
    • (選用) 如要新增搜尋運算子,請選取「新增篩選器」上方的「AND」或「OR」
  5. 按一下「搜尋」

  6. 注意:您可以在「篩選器」分頁中加入簡單的參數和值組來篩選搜尋結果。您也可以使用「條件建構工具」分頁,讓篩選器以 AND/OR 運算子表示條件。

安全調查工具
這項功能適用於 Cloud Identity 進階版。版本比較

如要使用安全調查工具執行搜尋,請先選擇「資料來源」,然後選擇一或多個搜尋篩選「條件」。再針對每個條件分別選擇「屬性」、「運算子」和「值」

  1. 登入 Google 管理控制台

    請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示  接下來 「安全性」接下來「安全中心」接下來「調查工具」
  3. 按一下「資料來源」,然後選取「Looker Studio 記錄事件」
  4. 按一下「新增條件」
    提示:您可以加入一或多個搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。
  5. 按一下「屬性」接下來 選取所需選項。
    如需完整的屬性清單,請參閱下方的「屬性說明」一節。
  6. 選取運算子。
  7. 輸入值,或從下拉式清單中選取值。
  8. (選用) 如要新增更多搜尋條件,請重複執行步驟 4 至 7。
  9. 按一下「搜尋」
    調查工具中的搜尋結果會顯示在頁面底部的表格中。
  10. (選用) 如要儲存調查,請按一下「儲存」圖示 接下來 輸入標題和說明接下來 按一下「儲存」

注意:

  • 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以使用「篩選器」分頁加入簡單的參數和值組來篩選搜尋結果。
  • 如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。

屬性說明

針對這個資料來源,您可以在搜尋記錄事件資料時使用下列屬性:

屬性 說明
執行者 動作執行者的電子郵件地址
執行者群組名稱

執行者的群組名稱。 詳情請參閱「依 Google 群組篩選結果」。

如何將群組加入篩選群組許可清單:

  1. 選取「執行者群組名稱」
  2. 按一下「篩選條件群組」
    系統隨即繪顯示篩選條件群組頁面。
  3. 按一下 [新增群組]
  4. 搜尋群組 (輸入群組名稱/群組電子郵件地址的前幾個字元),並在找到後選取該群組。
  5. (選用) 若要新增其他群組,請搜尋並選取群組。
  6. 選好群組後,按一下 [新增]
  7. (選用) 如要移除群組,請按一下「移除群組」圖示
  8. 按一下「儲存」
執行者機構單位 執行者的機構單位
資產 ID 發生系統所記錄動作的資產 ID
資產名稱 經查看或變更的資產名稱
資產類型 發生系統所記錄動作的資產類型
連接器類型 用來針對資料來源資產擷取資料的連接器類型
目前的值

如果設定有所變更,這個欄位會顯示目前的設定值,例如「可以編輯」、「可以檢視」、「私人」、「公開在網路上」或「目前的團隊工作區 ID」

注意:這個屬性會取代新值。
資料匯出類型 Looker Studio 中匯出資料的類型或格式。請輸入下列其中一個值:
  • CSV
  • CSV Excel (Excel 格式的 CSV)
  • 擷取的資料來源
  • Google 試算表
日期 事件發生的日期和時間 (以您的瀏覽器預設時區為準)
發布內容 ID 排程或快訊的 ID
發布內容名稱 排程或快訊的名稱
發布內容擁有者電子郵件地址 排程或快訊擁有者的電子郵件地址。排程擁有者為最近一次對其編輯的使用者。快訊擁有者為快訊的建立者。
發布內容類型 發布的內容類型,例如排程或快訊
內嵌資產的報告 ID 內嵌資料來源的報告 ID
事件 系統記錄的事件動作,例如「建立」、「資料匯出」或「還原」
IP 位址 與系統所記錄動作相關聯的網際網路通訊協定位址 (IP)。這個位址通常會反映使用者的實際所在位置,但也可能是 Proxy 伺服器或虛擬私人網路 (VPN) 位址。
新值 如果設定有所異動,這個欄位會顯示設定的新值,例如:「可以編輯」、「可以檢視」、「私人」或「公開在網路上」
舊值 如果設定有所異動,這個欄位會顯示設定的舊值,例如:「可以編輯」、「可以檢視」、「私人」或「公開在網路上」
擁有者 資產的擁有者
父項工作區 ID 資產的團隊工作區。
先前的值

如果設定有所變更,這個欄位會顯示先前的設定值,例如「可以編輯」、「可以檢視」、「私人」、「公開在網路上」或「目前的團隊工作區 ID」

注意:這個屬性會取代舊值。
先前的瀏覽權限設定 活動前的 Looker Studio 資產瀏覽權限設定
專案 ID 與啟用 Gemini in Looker 相關聯的 Google Cloud 專案 ID。
設定名稱 Gemini in Looker 設定的名稱。請選取下列其中一個值:
  • 啟用 Gemini
  • 啟用「信任的測試人員」使用資料
  • 允許使用「信任的測試人員」功能
目標 變更使用者存取權時,這個欄位會擷取要套用這項變更的目標使用者或群組
目標網域 如果連結瀏覽權限有異動,這個欄位會擷取有權存取該連結的網域。舉例來說,如果您要在您的網域中共用連結,請輸入貴機構的網域;如果連結可公開存取,則請輸入所有網域。
瀏覽權限 與活動相關聯的 Looker Studio 資產瀏覽權限

注意:如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。

將 Looker Studio 記錄事件資料匯出至 BigQuery

如果允許,您可以將 Looker Studio 記錄事件資料匯出至 Google BigQuery。如要匯出,您必須:

進一步瞭解「報告記錄和 BigQuery」。

設定電子郵件快訊

您可以設定快訊,輕鬆追蹤特定 Looker Studio 活動。舉例來說,您可以選擇在每次有人建立或刪除報告時收到快訊通知。

  1. 按照上方「開啟 Looker Studio 記錄事件資料」一節的說明開啟記錄事件。
  2. 按一下 [新增篩選器]
  3. 輸入或選取篩選器條件,然後按一下 [建立快訊]。
  4. 輸入快訊名稱。
  5. (選用) 如要向所有超級管理員傳送快訊,請按一下「收件者」下方的 [開啟]
  6. 輸入快訊收件者的電子郵件地址。
  7. 按一下 [建立]。

如要編輯自訂快訊,請參閱「管理員電子郵件快訊」。

管理記錄事件資料

管理搜尋結果資料欄

您可以控制搜尋結果中要顯示哪些資料欄。

  1. 按一下搜尋結果表格右上方的「管理資料欄」圖示 
  2. (選用) 如要移除目前的資料欄,請按一下「移除」圖示 
  3. (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭 ,然後選取資料欄。
    視需要重複上述步驟。
  4. (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
  5. 按一下「儲存」

匯出搜尋結果資料

您可以將搜尋結果匯出為 Google 試算表或 CSV 檔案。

  1. 按一下搜尋結果表格頂端的「全部匯出」
  2. 輸入名稱 接下來 按一下「匯出」
    匯出結果會顯示在搜尋結果表格的「匯出動作執行結果」下方。
  3. 如要查看資料,請按一下匯出項目的名稱。
    匯出項目隨即會在 Google 試算表中開啟。

匯出限制不盡相同:

  • 匯出結果總上限為 100,000 列 (但若是 Gmail 郵件搜尋結果,則上限為 10,000 列)。
  • 這項功能適用於 Cloud Identity 進階版。版本比較

    如果您使用安全調查工具,匯出結果總上限為 3,000 萬列 (但若是 Gmail 郵件搜尋結果,則上限為 10,000 列)。

詳情請參閱「匯出搜尋結果」。

資料要處理多久?保留時間有多長?

依據搜尋結果執行所需動作

建立活動規則及設定快訊
  • 您可以使用報告規則,根據記錄事件資料設定快訊。如需操作說明,請參閱「建立及管理報告規則」。
  • 這項功能適用於 Cloud Identity 進階版。版本比較

    為了有效地預防、偵測及修正安全問題,您可以建立「活動規則」,讓安全調查工具依此自動執行作業及傳送快訊。設定規則時,您需要先設定觸發規則的條件,再指定符合條件時要執行的動作。如需詳細資訊和操作說明,請參閱「建立及管理活動規則」。

根據搜尋結果執行動作

這項功能適用於 Cloud Identity 進階版。版本比較

使用安全調查工具執行搜尋後,您可以對找到的搜尋結果採取行動。舉例來說,您可以根據 Gmail 記錄事件執行搜尋,然後透過工具刪除特定郵件、將郵件傳送至隔離區,或將郵件傳送至使用者的收件匣。詳情請參閱「依據搜尋結果執行所需動作」。

管理調查項目

這項功能適用於 Cloud Identity 進階版。版本比較

查看您的調查清單

如要查看調查清單,一覽您本身擁有及接受他人共用的調查項目,請按一下「查看調查」圖示 。這份清單會列出調查項目的名稱、說明、擁有者和上次修改日期。

您可以在這份清單中對自己擁有的調查項目執行動作 (例如刪除調查項目),方法是勾選調查項目旁邊的方塊,然後按一下「動作」

注意:在調查清單正上方的「快速存取」底下,您可以查看近期儲存的調查項目。

配置調查設定

超級管理員可以點選「設定」圖示 並執行下列操作:

  • 變更調查項目的時區。搜尋條件和結果會套用這項時區設定。
  • 開啟或關閉「需要審查者」。詳情請參閱「要求為大量動作指派審查者」。
  • 開啟或關閉「查看內容」。這項設定可讓具備適當權限的管理員查看內容。
  • 開啟或關閉「請啟用動作執行原因」設定。

如需操作說明和詳細資訊,請參閱「配置調查設定」。

共用、刪除及複製調查項目

如要儲存搜尋條件或與他人共用,您可以選擇建立並儲存調查項目,接著即可共用、複製或刪除這個調查項目。

如需詳細資訊,請參閱「儲存、共用、刪除及複製調查項目」。

相關主題

安全中心相關主題

這對您有幫助嗎?

我們應如何改進呢?
true
搜尋
清除搜尋內容
關閉搜尋
主選單
5008510140992192456
true
搜尋說明中心
true
true
true
false
false