支援這項功能的版本:Frontline Standard;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus;Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Business。 版本比較
「安全性與調查工具」頁面可讓您搜尋與保管箱記錄事件相關的安全性問題,並採取適當行動。您可以在保管箱控制台中查看執行動作的記錄,例如哪些使用者編輯了資料保留規則,或下載了匯出檔案。
本頁面提供下列資源說明:
在管理控制台中執行搜尋作業
如要使用調查工具執行搜尋,請先選擇「資料來源」。然後選擇加入一或多個搜尋「條件」,再針對每個條件分別選擇「屬性」、「運算子」和「值」。
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
「安全中心」
- 按一下「資料來源」,然後選取「保管箱記錄事件」。
- 按一下「新增條件」。
提示:您可以加入一或多個搜尋條件,或是使用「巢狀查詢」自訂搜尋方式。詳情請參閱「使用巢狀查詢自訂搜尋方式」。 - 按一下「屬性」
如需完整的屬性清單,請參閱下方的「屬性說明」一節。 - 按一下「包含」
- 輸入值,或從下拉式清單中選取值。
- (選用) 如要新增更多搜尋條件,請重複執行步驟 4 至 7。
- 按一下「搜尋」。
調查工具中的搜尋結果會顯示在頁面底部的表格中。 - (選用) 如要儲存調查,請按一下「儲存」圖示
注意:
- 在「條件建構工具」分頁中,篩選器會以 AND/OR 運算子表示條件。您也可以使用「篩選器」分頁加入簡單的參數和值組來篩選搜尋結果。
- 如果您為使用者設定新名稱,查詢結果中就不會包含與舊名稱相關的事件。舉例來說,如果您將 <舊名稱>@example.com 重新命名為 <新名稱>@example.com,就不會看見與 <舊名稱>@example.com 相關的事件結果。
在保管箱控制台中執行搜尋作業
針對「保管箱記錄事件」執行搜尋- 登入 vault.google.com。
- 按一下 [報告]。
- (選用) 選取日期範圍。
- (選用) 輸入保管箱使用者的電子郵件地址,稽核該使用者在保管箱中執行過哪些動作。如要稽核所有保管箱使用者的動作,請將該欄位留空。
- 選取要稽核的保管箱使用者動作類型:
- 如要稽核所有動作,請按一下 [全選]。
- 如果只要稽核部分動作,請在您要稽核的動作旁邊勾選方塊。
- 點選 [下載 CSV],
系統會隨即將含有稽核資訊的 CSV 檔案下載至您的電腦。
- 以試算表應用程式 (例如 Google 試算表) 開啟 CSV 檔案。如需 CSV 中值的定義,請參閱本頁下方的「屬性說明」一節。
- 登入 vault.google.com。
- 按一下 [案件]。
- 在案件清單中按一下要稽核的案件。
- 按一下 [稽核]。
注意:如要在 Google 管理控制台中查看案件的稽核記錄,請按一下「立即試用」。您選取的案件 ID 會自動載入至安全與調查工具。或者,您也可以複製網址中的案件 ID:
- (選用) 選取日期範圍。
- (選用) 輸入保管箱使用者的電子郵件地址,稽核該使用者在保管箱中執行過哪些動作。如要稽核所有保管箱使用者的動作,請將該欄位留空。
- 選取要稽核的保管箱使用者動作類型:
- 如要稽核所有動作,請按一下 [全選]。
- 如果只要稽核部分動作,請在您要稽核的動作旁邊勾選方塊。 注意:保留規則與案件分開管理,因此與保留規則相關的動作不會顯示在特定案件的稽核中。
- 點選 [下載 CSV],
系統會隨即將含有稽核資訊的 CSV 檔案下載至您的電腦。
- 以試算表應用程式 (例如 Google 試算表) 開啟 CSV 檔案。如需 CSV 中值的定義,請參閱本頁下方的「屬性說明」一節。
| 屬性 | 說明 |
|---|---|
| 執行者 | 動作執行者的電子郵件地址 |
| 其他資訊 | 包含額外酬載詳細資料,例如保留期限和條件 |
| 日期 | 活動發生的日期和時間 (以您瀏覽器的預設時區為準) |
| 事件 | 系統記錄的事件動作,例如「查看調查」、「查看外部文件」或「開始新增協作者」 |
| 案件 ID |
案件的 ID。這個 ID 不適用於所有事件,只限與案件相關的事件。 |
| 機構單位名稱 | 套用動作的機構單位名稱 |
| 查詢 |
使用者執行特定搜尋時輸入的搜尋參數 |
| 資源名稱 | 動作的資源名稱,例如訴訟保留名稱或已儲存的查詢名稱 |
| 資源網址 | 使用者查看的文件網址 |
| 目標使用者 |
目標使用者的電子郵件地址,例如設為保留狀態的使用者 |
管理調查項目
查看您的調查清單如要查看調查清單,一覽您本身擁有及接受他人共用的調查項目,請按一下「查看調查」圖示 。這份清單會列出調查項目的名稱、說明、擁有者和上次修改日期。
您可以在這份清單中對自己擁有的調查項目執行動作 (例如刪除調查項目),方法是勾選調查項目旁邊的方塊,然後按一下「動作」。
注意:在調查清單正上方的「快速存取」底下,您可以查看近期儲存的調查項目。
超級管理員可以點選「設定」圖示 並執行下列操作:
- 變更調查項目的時區。搜尋條件和結果會套用這項時區設定。
- 開啟或關閉「需要審查者」。詳情請參閱「要求為大量動作指派審查者」。
- 開啟或關閉「查看內容」。這項設定可讓具備適當權限的管理員查看內容。
- 開啟或關閉「請啟用動作執行原因」設定。
如需操作說明和詳細資訊,請參閱「配置調查設定」。
您可以控制搜尋結果中要顯示哪些資料欄:
- 按一下搜尋結果表格右上方的「管理資料欄」圖示
。
- (選用) 如要移除目前的資料欄,請按一下「移除項目」圖示
。
- (選用) 如要新增資料欄,請按一下「新增資料欄」旁邊的向下箭頭
,然後選取資料欄。
視需要重複上述步驟。 - (選用) 如要變更資料欄的順序,請拖曳資料欄名稱。
- 按一下「儲存」。
您可以將調查工具中的搜尋結果匯出為 Google 試算表或 CSV 檔案。 如需操作說明,請參閱「匯出搜尋結果」。
如要儲存搜尋條件或與他人共用,您可以選擇建立並儲存調查項目,接著即可共用、複製或刪除這個調查項目。
如需詳細資訊,請參閱「儲存、共用、刪除及複製調查項目」。
如要進一步瞭解資料來源,請參閱「資料保留和延遲時間」。