瞭解稽核

藉由保管箱稽核,您可以獲得保管箱使用者在特定期間內的操作活動詳細資料。保管箱使用者是指擁有保管箱登入權限,且可操作保管箱 (例如設定保留規則或搜尋案件) 的使用者。進一步瞭解保管箱權限

保管箱稽核的報告,可以用 CSV 檔案格式匯出,再用任何試算表檢視器 (包括 Google 工作表) 檢視內容。

如何執行保管箱稽核報告

  1. 在保管箱中,依序前往 [報告] > [稽核]。
  2. 在 [選取日期範圍] 中,選擇稽核的開始日期和結束日期。
  3. 在 [選取保管箱使用者] 中,選擇您想要執行稽核的使用者。您在這裡輸入的保管箱使用者擁有保管箱權限,而您要稽核這些使用者在保管箱中的操作活動 (例如是否曾經設定保留規則、搜尋案件、修改訴訟保留或執行其他管理動作)。
  4. 在 [選取操作類型] 中,找出您要稽核其相關資訊的操作,並勾選旁邊的方塊。
  5. 按 [下載 CSV],系統即會將含有稽核資訊的 CSV 檔案下載至您的裝置。

稽核報告內容

您在 CSV 檔案中看到的內容取決於執行稽核時選取的操作類型。舉例來說,如果您想稽核保管箱使用者的保留相關操作 (保管箱使用者曾建立或修改過哪些保留規則),就會選擇 [保留政策]

稽核報告中的每一行都是一項操作,每項操作包含 11 種資訊:Epoch 秒數日期操作使用者案件名稱電子郵件資源網址查詢字串機構詳細資料。分類說明如下:

Epoch 秒數

這個類別是指操作發生時以 Epoch 秒數計算的時間,也就是從 1970 年 1 月 1 日 (國際標準時間/格林威治標準時間的午夜) 起到操作發生時所經過的秒數。您不需要換算 Epoch 秒數,因為每項操作在 [日期] 類別中都有人類可以判讀的時間紀錄。

日期

這個類別是以人類能夠判讀的方式記錄操作發生的時間,包含操作發生時是星期幾、當天日期,以及當時是幾時幾分幾秒。顯示的時區一律為太平洋時間 (–0700 或 –0800)。

操作

這個類別表示發生過的操作項目。下表列出各項操作及其意義:

稽核報告可識別的操作 說明
VIEW_SYSTEM_AUDIT_LOG 只要使用者下載稽核報告,系統就會予以記錄。
VIEW_MATTER_AUDIT_LOG 只要使用者在特定案件中執行稽核,系統就會予以記錄。案件的 ID 號碼記錄在「案件」類別中。
VIEW_RETENTION_POLICY 只要使用者造訪「保留」網頁,系統就會予以記錄。

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

只要使用者修改預設保留規則,系統就會予以記錄。最近一次修改的保留期限會在「詳細資料」類別中記錄為「期限:# 天」

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

只要使用者建立新的自訂保留規則,系統就會予以記錄。新規則會有專屬的 ID 號碼,並記錄於「名稱」類別中。保留期限則會在「詳細資料」類別中記錄為「期限:# 天」。

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

只要使用者修改自訂保留規則,系統就會予以記錄。自訂保留規則的 ID 號碼會記錄在「名稱」類別中。最近一次修改的保留期限會在「詳細資料」類別中記錄為「期限:# 天」。

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

只要使用者刪除自訂保留規則,系統就會予以記錄。自訂保留規則的 ID 號碼會記錄在「名稱」類別中。

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

只要使用者建立新案件,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」類別中,案件名稱則會記錄在「名稱」類別中。
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT 只要使用者點選 [網域訴訟保留] 檢視網域或使用者的訴訟保留,系統就會予以記錄。
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT 只要使用者檢視案件中的訴訟保留,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」類別中。
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT 只要使用者點選 [使用者訴訟保留] 檢視哪些使用者為訴訟保留狀態,系統就會予以記錄。
VIEW_INVESTIGATION 只要使用者檢視案件中的「搜尋」或「匯出」頁面,系統就會予以記錄。

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

只要使用者與其他使用者共用特定案件,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」中,共用案件的使用者電子郵件地址則會記錄在「電子郵件」類別中。

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

只要使用者移除其他使用者的案件共用權限,系統就會予以記錄。案件的 ID 會記錄在「案件」類別中,失去案件共用權限的使用者電子郵件地址則會記錄在「電子郵件」類別中。

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

只要使用者在案件中建立新的訴訟保留,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」類別中,內容處於保留狀態的使用者電子郵件地址則會記錄在「名稱」類別中。

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

只要使用者移除對帳戶的訴訟保留,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」類別中,內容不再處於保留狀態的使用者,其電子郵件地址會記錄在「名稱」類別。
搜尋 只要使用者在案件中進行搜尋,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」類別中,搜尋條件則會記錄在「查詢字串」類別中。

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

只要使用者在案件中儲存搜尋查詢,系統就會予以記錄。使用的搜尋條件會記錄在「查詢字串」類別中。
VIEW_DOCUMENT 只要使用者檢視文件,系統就會予以記錄。文件的專屬 ID 號碼會記錄在「名稱」類別中。
VIEW_DOCUMENT_INFORMATION 與 VIEW_DOCUMENT 一併記錄。找到文件所使用的搜尋字詞會記錄在「查詢字串」類別中。

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

只要使用者匯出在案件中搜尋的文件,系統就會予以記錄。匯出文件的名稱會記錄在「名稱」類別中,搜尋條件則會記錄在「查詢字串」類別中。

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

只要使用者關閉案件,系統就會予以記錄。案件的 ID 會記錄在「案件」類別中。
使用者

保管箱使用者一旦執行了「操作」類別能識別的操作,其電子郵件地址就會記錄在這裡。

案件

保險箱使用者執行案件相關操作時,案件的專屬 ID 號碼會顯示這裡,列在案件的保管箱網址中。

名稱

這個類別中顯示的資訊取決於保管箱使用者執行的操作:

  • 如果操作涉及檢視文件 (VIEW_DOCUMENT 或 VIEW_DOCUMENT_INFORMATION),「名稱」類別就會包含所檢視的文件專屬 ID 號碼。

    例如:ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • 如果操作涉及新增或移除協作者 (ADD_COLLABORATOR_BEGIN/END 或 REMOVE_COLLABORATOR_BEGIN/END),「名稱」類別就會包含新增或移除的使用者電子郵件地址。
  • 如果操作涉及匯出案件中的文件 (CREATE_EXPORT_BEGIN/END),「名稱」類別就會包含匯出文件的名稱。
電子郵件

「電子郵件」類別包含在案件中新增或移除的協作者電子郵件地址 (與 ADD_COLLABORATOR_BEGIN/END 或 REMOVE_COLLABORATOR_BEGIN/END 操作一併顯示)。

資源網址

「資源網址」類別包含使用者檢視的所有文件網址 (與 VIEW_DOCUMENT 或 VIEW_DOCUMENT_INFORMATION 操作一併顯示)。

查詢字串

這個類別包含使用者執行特定搜尋時輸入的搜尋參數。

例如:query: "( Project X )"

機構

這個類別包含您網域中套用操作的機構單位 (OU) 名稱 (舉例來說,假設保管箱使用者建立了保留規則並套用至特定的機構單位)。

詳細資訊

這個類別包含使用者為自訂保留規則指定的期限 (以天數計算),顯示格式為「期限:# 天」。

稽核記錄的操作會留存多久

只要貴機構持續使用保管箱,Google 或任何保管箱管理員都無法刪除或截斷稽核作業記錄的操作。

如果貴機構終止保管箱服務,稽核資料大約會在 30 天後遭到系統刪除。

這對您有幫助嗎?
我們應如何改進呢?