稽核保管箱使用者活動

您可以在保管箱稽核中取得保管箱使用者活動的詳細資料。舉例來說,您可以查看哪些帳戶曾編輯過保留規則,或是搜尋過貴機構的資料。保管箱使用者指的是在機構單位中,擁有的帳戶具備登入及操作保管箱權限的使用者。進一步瞭解保管箱權限

您可以將保管箱稽核報告以 CSV 檔案格式匯出,再用任何試算表檢視器 (包括 Google 試算表) 檢視內容。

如何執行保管箱稽核報告

  1. 在保管箱中,依序前往 [報告] > [稽核]。
  2. 在 [選取日期範圍] 中,選擇稽核的開始日期和結束日期。
  3. 在 [選取保管箱使用者] 中,選擇您想要執行稽核的使用者。請注意,您在這裡輸入的保管箱使用者具備保管箱權限,而您要稽核的是這些使用者在保管箱中的動作 (例如是否曾經設定保留規則、搜尋案件、修改訴訟保留或執行其他管理動作)。
  4. 在 [選取動作類型] 中,找出您要稽核相關資訊的動作,並勾選旁邊的方塊。舉例來說,如果您想稽核保管箱使用者的保留相關動作 (例如保管箱使用者曾建立或修改過哪些保留規則,以及這些動作的執行時間),可以選取 [保留政策]
  5. 按一下 [下載 CSV],系統隨即會將含有稽核資訊的 CSV 檔案下載至您的裝置。

如要瞭解 CSV 檔案中各值的定義,請參閱稽核報告內容

稽核報告內容

稽核報告中的每一行會提供一項動作的資訊,每項動作都有 11 個值。部分值只適用於特定動作,因此在其他動作中會顯示為空白。

全部展開   |   全部收合

Epoch 紀元時間 (毫秒)

動作發生時以 Epoch 紀元時間 (毫秒) 為單位計算的時間,也就是從 1970 年 1 月 1 日 (世界標準時間/格林威治標準時間的午夜) 起到動作發生時所經過的毫秒數。您不需要換算 Epoch 紀元時間的毫秒數,因為每項動作在 [日期] 值中都會顯示讓人容易判讀的時間記錄。

日期

動作發生的時間,系統會以讓人容易判讀的方式記錄。這個值包含動作發生當下是星期幾、當天日期,以及當時是幾時幾分幾秒。顯示的時區一律為太平洋時間 (- 0700 或 - 0800)。

動作

發生過的動作項目,可能的值包括:

動作值 說明

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

只要使用者與其他使用者共用特定案件,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」中;對於接獲共用案件的使用者,他們的電子郵件地址則會記錄在「電子郵件」值中。

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

只要使用者在案件中建立訴訟保留,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中;對於內容處於保留狀態的使用者,他們的電子郵件地址則會記錄在「名稱」值中。

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

只要使用者建立自訂保留規則,系統就會予以記錄。新規則會有一組唯一識別碼,並記錄在「名稱」值中,保留期限則會在「詳細資料」值中記錄為「期限:# 天」。

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

只要使用者關閉案件,系統就會予以記錄。案件的 ID 會記錄在「案件」值中。

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

已淘汰:這個值只能回報 2014 年 2 月以前執行的匯出作業,因此已由「EXPORT」取代。

只要使用者匯出在案件中搜尋的文件,系統就會予以記錄。匯出作業的名稱會記錄在「名稱」值中,搜尋條件則會記錄在「查詢字串」值中。

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

只要使用者建立案件,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中,案件名稱則會記錄在「名稱」值中。

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

只要使用者在案件中儲存搜尋查詢,系統就會予以記錄。使用的搜尋條件會記錄在「查詢字串」值中。

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

只要使用者刪除自訂保留規則,系統就會予以記錄。自訂保留規則的 ID 號碼會記錄在「名稱」值中。
DOWNLOAD_CROSS_MATTER_LITIGATION_HOLD_REPORT 只要使用者從「網域訴訟保留」、「使用者訴訟保留」或「群組訴訟保留」分頁下載訴訟保留清單,系統就會予以記錄。
DOWNLOAD_PER_MATTER_LITIGATION_HOLD_REPORT 只要使用者下載案件中的訴訟保留清單,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中。
EXPORT 只要使用者執行匯出作業,系統就會予以記錄。匯出作業的名稱會記錄在「名稱」值中,搜尋條件則會記錄在「查詢字串」值中。

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

只要使用者修改預設保留規則,系統就會予以記錄。修改後的保留期限會在「詳細資料」值中記錄為「期限:# 天」。

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

只要使用者移除其他使用者的案件共用權限,系統就會予以記錄。案件的 ID 會記錄在「案件」值中;對於失去案件共用權限的使用者,他們的電子郵件地址則會記錄在「電子郵件」值中。

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

只要使用者移除對帳戶的訴訟保留,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中;對於內容不再處於訴訟保留狀態的使用者,他們的電子郵件地址則會記錄在「名稱」值中。
SEARCH 只要使用者從案件中執行搜尋,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中,搜尋條件則會記錄在「查詢字串」值中。

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

只要使用者修改自訂保留規則,系統就會予以記錄。自訂保留規則的 ID 號碼會記錄在「名稱」值中,修改後的保留期限則會在「詳細資料」值中記錄為「期限:# 天」。
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT 只要使用者點選 [使用者訴訟保留] 檢視哪些使用者處於訴訟保留狀態,系統就會予以記錄。
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT 只要使用者點選 [網域訴訟保留] 檢視機構單位或使用者的訴訟保留,系統就會予以記錄。
VIEW_DOCUMENT 只要使用者檢視文件,系統就會予以記錄。文件的唯一識別碼會記錄在「名稱」值中。
VIEW_INVESTIGATION 只要使用者開啟案件中的「搜尋」或「匯出」頁面,系統就會予以記錄。
VIEW_MATTER_AUDIT_LOG 只要使用者在特定案件中執行稽核,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中。
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT 只要使用者檢視案件中的訴訟保留,系統就會予以記錄。案件的 ID 號碼會記錄在「案件」值中。
VIEW_RETENTION_POLICY 只要使用者開啟「保留」頁面,系統就會予以記錄。
VIEW_SYSTEM_AUDIT_LOG 只要使用者下載稽核報告,系統就會予以記錄。
使用者

保管箱使用者一旦執行了「動作」值中的動作,這個值就會顯示他們的電子郵件地址。

案件

保管箱使用者在特定案件中執行動作時,這個值就會顯示該案件的唯一識別碼。案件 ID 則會顯示在案件的保管箱網址中。

名稱

這個值顯示的資訊取決於保管箱使用者執行的動作:

  • 如果使用者檢視了文件 (VIEW_DOCUMENT 動作),這個值會顯示該文件的唯一識別碼。

    例如:ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • 如果使用者新增或移除了協作者 (ADD_COLLABORATOR_BEGIN/END 或 REMOVE_COLLABORATOR_BEGIN/END 動作),這個值就會顯示對方的電子郵件地址。
  • 如果使用者在案件中建立匯出作業 (CREATE_EXPORT_BEGIN/END 動作),這個值則會顯示匯出作業的名稱。
電子郵件

如果使用者在案件中新增或移除協作者 (ADD_COLLABORATOR_BEGIN/END 或 REMOVE_COLLABORATOR_BEGIN/END 動作),這個值會顯示協作者的電子郵件地址。

資源網址

如果使用者檢視了文件 (VIEW_DOCUMENT 動作),這個值會顯示該文件的網址。

查詢字串

使用者執行特定搜尋 (SEARCH 或 SEARCH_COUNT 動作) 時輸入的搜尋參數。

例如:query: "( Project X )"

機構

套用動作的機構單位名稱。舉例來說,如果保管箱使用者建立了保留規則並套用至特定機構單位,這個值就會顯示該機構單位的名稱。

詳細資料

使用者為自訂保留規則設定的保留期限 (以天為單位)。顯示格式為「期限:# 天」。

稽核記錄中的資訊會留存多久

只要貴機構持續使用保管箱,那麼無論是 Google 或任何保管箱的管理員和使用者,都無法刪除或截斷稽核報告記錄中的動作。

如果貴機構終止保管箱服務,系統大約會在 30 天後刪除稽核資料。

這對您有幫助嗎?
我們應如何改進呢?