คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม
ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถใช้เหตุการณ์ในบันทึกการประเมินการเข้าถึงเพื่อทำความเข้าใจว่านโยบายความปลอดภัยต่างๆ ใน Google Workspace ส่งผลต่อการเข้าถึงแอปของผู้ใช้ปลายทางอย่างไร ตัวอย่างเช่น องค์กรอาจมีนโยบาย OAuth หลายรายการที่ควบคุมการเข้าถึงแอปตามกฎที่แตกต่างกัน เหตุการณ์ในบันทึกการประเมินการเข้าถึงจะแสดงนโยบายที่ส่งผลต่อการเข้าถึงของผู้ใช้ การให้สิทธิ์เข้าถึง และวิธีตัดสินใจ คุณสามารถใช้ข้อมูลนี้เพื่อตรวจสอบและแก้ไขนโยบายและการกำหนดค่าความปลอดภัยขององค์กร
เรียกใช้การค้นหาเหตุการณ์ในบันทึก
ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณจะเรียกใช้การค้นหาของผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้งาน Google Workspace รุ่นใดก็ตาม
หากต้องการเรียกใช้การค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
การรายงาน
การตรวจสอบและการสืบสวน
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
- (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำซ้ำขั้นตอนนี้
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของการประเมินการเข้าถึง
- คลิกเพิ่มเงื่อนไข
เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน - คลิกแอตทริบิวต์
หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์เ้านล่างด้านล่าง - เลือกโอเปอเรเตอร์
- ป้อนค่าหรือเลือกค่าจากรายการแบบเลื่อนลง
- (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทําขั้นตอนที่ 4-7 ซ้ํา
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า - (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก
หมายเหตุ
- ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
- หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ [email protected] เป็น [email protected] คุณจะไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ [email protected]
คำอธิบายแอตทริบิวต์
เช่น หากผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงแอปรับส่งข้อความ เหตุการณ์บันทึกการประเมินการเข้าถึงจะช่วยให้คุณทราบว่ามีการใช้นโยบายใดอยู่ หากคุณเปลี่ยนแปลงนโยบาย เหตุการณ์ในบันทึกจะแสดงผลลัพธ์ของการเปลี่ยนแปลงนั้น
ระบบยังใช้เหตุการณ์ในบันทึกการประเมินการเข้าถึงเพื่อตรวจสอบสถานะความปลอดภัยขององค์กรด้วย เช่น
- ตรวจสอบกิจกรรมที่น่าสงสัย: คุณสามารถใช้บันทึกเพื่อตรวจสอบกิจกรรมที่น่าสงสัย เช่น การพยายามเข้าถึงข้อมูลที่ละเอียดอ่อน หรือการเข้าถึงจากสถานที่ต้องห้าม
- ตรวจสอบสถานะความปลอดภัยขององค์กร: คุณสามารถใช้บันทึกเพื่อตรวจสอบสถานะความปลอดภัยขององค์กรและตรวจสอบว่าข้อมูลได้รับการปกป้อง
ระบบจะสร้างรายการบันทึกสำหรับเหตุการณ์แรกภายในระยะเวลา 24 ชั่วโมง ระบบจะไม่บันทึกเหตุการณ์ที่ซ้ำกันซึ่งมีข้อมูลเดียวกันจนกว่าจะผ่านไป 24 ชั่วโมง เช่น หากรายการที่มี User1, Client1 และ IP1 เกิดขึ้นในเวลา X ระบบจะไม่บันทึกเหตุการณ์ที่ซ้ำกันซึ่งมีข้อมูลเดียวกันจนกว่าจะผ่านไป 24 ชั่วโมง
หมายเหตุ: รายการบันทึกแต่ละรายการอาจมีข้อมูลต่อไปนี้บางส่วน ตัวอย่างเช่น โดยทั่วไปช่องบัญชีบริการจะว่างเปล่า เว้นแต่ว่าบัญชีบริการจะเป็นผู้ดำเนินการเข้าถึง
|
ชื่อคอลัมน์ |
ความคิดเห็น |
ตัวอย่าง |
|---|---|---|
|
วันที่ |
เวลาที่มีการประเมินคำขอ |
2022-08-11T10:00:53-07:00 |
|
รหัสแอปพลิเคชัน |
รหัสไคลเอ็นต์ของแอปพลิเคชันที่มีการประเมินสิทธิ์เข้าถึง |
705819728788-b2c1kcs7tst3b7ghv7at0hkqmtc68ckl.apps.google.sample.com |
|
ชื่อแอปพลิเคชัน |
ชื่อแอปพลิเคชันของรหัสไคลเอ็นต์ข้างต้น |
|
|
กิจกรรม |
ชื่อเหตุการณ์ |
|
|
คำอธิบาย |
คำอธิบายเหตุการณ์ |
อนุญาตให้ FirstName LastName ส่งคำขอเข้าถึง Myapp สำหรับขอบเขตบางอย่าง |
|
ผู้ใช้ |
อีเมลของผู้ใช้ปลายทางที่ขอและได้รับอนุญาตให้ประเมิน |
|
|
ขอบเขต |
ขอบเขตที่ได้รับอนุมัติ |
https://googleapis.com/auth/userinfo.email, https://googleapis.com/auth/userinfo.profile, openid |
|
ที่อยู่ IP ภายนอก |
ที่อยู่ IP ของผู้ใช้ปลายทางที่ขอรับการประเมินการเข้าถึง |
2601:600:8780:19d0:925:e630:d20e:b1cc |
|
แหล่งที่มาของการกำหนดค่า |
อธิบายว่าระบบอนุญาตรหัสไคลเอ็นต์หรือไม่เนื่องจากนโยบาย Google Workspace ที่อนุญาตให้ผู้ใช้ปลายทางเข้าถึงรหัสแอปพลิเคชันนี้อย่างชัดเจน |
|
|
บัญชีบริการ |
รหัสอีเมลของบัญชีบริการ หากมีการใช้เพื่อแอบอ้างเป็นผู้ใช้รายใด |
|
|
ประเภทไคลเอ็นต์ |
ประเภทรหัสแอปพลิเคชัน |
เว็บ, Android, iOS ฯลฯ |
คำอธิบายแหล่งที่มาของการกำหนดค่า
แหล่งที่มาของการกำหนดค่าจะอธิบายว่าระบบอนุญาตรหัสไคลเอ็นต์หรือไม่เนื่องจากนโยบาย Google Workspace ที่อนุญาตให้ผู้ใช้ปลายทางเข้าถึงรหัสแอปพลิเคชันนี้อย่างชัดเจน
| สถานการณ์ | คำอธิบาย |
|---|---|
| ไม่มีการกำหนดค่าแอป |
ระบบอนุญาตให้เข้าถึงเนื่องจากผู้ดูแลระบบไม่ได้ตั้งค่านโยบายใดๆ โดยใช้การควบคุม API ที่บล็อกการเข้าถึงรหัสไคลเอ็นต์ หากต้องการเพิ่มนโยบายการบล็อก โปรดดูหัวข้อควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง |
| การกำหนดค่าการควบคุม API |
ระบบอนุญาตให้เข้าถึงเนื่องจากแอปพลิเคชันเชื่อถือได้หรือถูกจำกัดในนโยบายที่ใช้การควบคุม API โปรดดูหัวข้อควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง |
| การกำหนดค่าการจัดการอุปกรณ์ปลายทาง |
ระบบอนุญาตให้เข้าถึงเนื่องจากแอปพลิเคชันเชื่อถือได้หรือถูกจำกัดในนโยบายโดยใช้การจัดการอุปกรณ์ปลายทางของ Google ดูหัวข้อภาพรวม: จัดการอุปกรณ์ด้วยการจัดการอุปกรณ์ปลายทางของ Google |
| การกำหนดค่า Marketplace ของ Workspace |
ระบบอนุญาตให้เข้าถึงเนื่องจากมีการติดตั้งแอปพลิเคชันใน Google Workspace Marketplace โปรดดูหัวข้อค้นหาและติดตั้งแอปใน Marketplace |
| การกำหนดค่าการมอบสิทธิ์ทั่วทั้งโดเมน |
ระบบอนุญาตให้เข้าถึงเนื่องจากแอปพลิเคชันนี้ได้รับมอบสิทธิ์ทั่วทั้งโดเมน ดูหัวข้อควบคุมการเข้าถึง API ด้วยการมอบสิทธิ์ทั่วทั้งโดเมน |
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำตามที่จำเป็น - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
คุณสามารถส่งออกผลการค้นหาไปยัง Google ชีตหรือไฟล์ CSV ได้
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้
- ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
- รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 10,000 แถว)
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ดำเนินการตามผลการค้นหา
- คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
- รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดและวิธีการที่หัวข้อสร้างและจัดการกฎกิจกรรม
รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หลังจากทําการค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักบริเวณ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา
จัดการการตรวจสอบ
รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ดูรายการการตรวจสอบหากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คําอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด
จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ
หมายเหตุ: ที่ด้านบนของรายการการตรวจสอบ ใต้ส่วนการเข้าถึงด่วน คุณจะดูการตรวจสอบที่บันทึกไว้ล่าสุดได้
ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดําเนินการดังนี้
- เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
- การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสําหรับการดำเนินการหลายรายการพร้อมกัน
- เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
- เปิดหรือปิดการเปิดใช้เหตุผลรองรับการดําเนินการ
โปรดดูวิธีการและรายละเอียดที่หัวข้อกําหนดการตั้งค่าสําหรับการตรวจสอบ
หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้
โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทําซ้ำการตรวจสอบ
