คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม
ในฐานะผู้ดูแลระบบขององค์กร คุณจะเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของไดรฟ์ได้ ตัวอย่างเช่น คุณสามารถดูบันทึกการดำเนินการเพื่อดูกิจกรรมของผู้ใช้องค์กรในไดรฟ์ได้ เหตุการณ์ในบันทึกของไดรฟ์จะประกอบด้วยเนื้อหาที่ผู้ใช้สร้างไว้ใน Google เอกสาร, ชีต, สไลด์ และแอปอื่นๆ ของ Google Workspace รวมถึงเนื้อหาที่ผู้ใช้อัปโหลดไปยังไดรฟ์ เช่น ไฟล์ PDF และ Microsoft Wordคุณจะใช้ Activity API เพื่อเข้าถึงข้อมูลรายงานพื้นฐานโดยใช้โปรแกรมได้ คุณสามารถใช้ Reports API แบบใหม่เพื่อเข้าถึงข้อมูลรายงานขั้นสูงของ Google Workspace ได้หากรุ่น Google Workspace ที่คุณใช้รองรับ
สำคัญ
- ระบบจะไม่ได้บันทึกกิจกรรมบางรายการในไดรฟ์ สำหรับรายการของสิ่งที่อยู่ในบันทึก โปรดดูที่เหตุการณ์ที่บันทึกและไม่ได้บันทึกในหน้านี้
- โปรดดูรายละเอียดเกี่ยวกับวันและเวลาที่จะใช้ข้อมูลได้และระยะเวลาในการเก็บรักษาข้อมูลที่หัวข้อการเก็บรักษาข้อมูลและเวลาล่าช้า
- ระบบจะบันทึกกิจกรรมการตรวจสอบไดรฟ์ส่วนใหญ่สําหรับไฟล์ของผู้ใช้ที่มีรุ่นที่รองรับเท่านั้น แต่จะยกเว้นเหตุการณ์ที่เข้าถึง URL ซึ่งจะบันทึกเมื่อผู้ใช้ที่เริ่มสคริปต์ Apps Script ที่เข้าถึง URL อยู่ในองค์กรของคุณและมีรุ่นที่รองรับ
เรียกใช้การค้นหาเหตุการณ์ในบันทึก
ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณจะเรียกใช้การค้นหาของผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้งาน Google Workspace รุ่นใดก็ตาม
หากต้องการเรียกใช้การค้นหาเหตุการณ์ในบันทึก ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกตัวกรองสำหรับการค้นหาอย่างน้อย 1 รายการ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
การรายงาน > การตรวจสอบและการสืบสวน > เหตุการณ์ในบันทึกของไดรฟ์
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับรายงาน
- คลิกเพิ่มตัวกรอง จากนั้นเลือกแอตทริบิวต์
- ในหน้าต่างป๊อปอัป ให้เลือกโอเปอเรเตอร์
เลือกค่า
- (ไม่บังคับ) หากต้องการสร้างตัวกรองหลายรายการสำหรับการค้นหา ให้ทำซ้ำขั้นตอนนี้
- (ไม่บังคับ) หากต้องการเพิ่มโอเปอเรเตอร์การค้นหา ให้เลือก AND หรือ OR เหนือเพิ่มตัวกรอง
- คลิกค้นหา
หมายเหตุ: คุณใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และค่าคู่ที่เรียบง่ายเพื่อกรองผลการค้นหาได้ และยังใช้แท็บเครื่องมือสร้างเงื่อนไข ซึ่งมีตัวกรองที่แสดงเงื่อนไขเป็นโอเปอเรเตอร์ AND/OR ได้ด้วย
หากต้องการเรียกใช้การค้นหาในเครื่องมือตรวจสอบความปลอดภัย ให้เลือกแหล่งข้อมูลก่อน จากนั้นเลือกเงื่อนไขสำหรับการค้นหาอย่างน้อย 1 รายการ สำหรับเงื่อนไขแต่ละรายการ ให้เลือกแอตทริบิวต์ โอเปอเรเตอร์ และค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ความปลอดภัย > ศูนย์ความปลอดภัย > เครื่องมือตรวจสอบ
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- คลิกแหล่งข้อมูล แล้วเลือกเหตุการณ์ในบันทึกของไดรฟ์
- คลิกเพิ่มเงื่อนไข
เคล็ดลับ: คุณจะกำหนดเงื่อนไขในการค้นหาได้มากกว่า 1 รายการ หรือปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน โปรดดูรายละเอียดที่หัวข้อปรับแต่งการค้นหาด้วยการค้นหาแบบซ้อน - คลิกแอตทริบิวต์
หากต้องการดูรายการแอตทริบิวต์ทั้งหมด ให้ไปที่ส่วนคําอธิบายแอตทริบิวต์เ้านล่างด้านล่าง - เลือกโอเปอเรเตอร์
- ป้อนค่าหรือเลือกค่าจากรายการแบบเลื่อนลง
- (ไม่บังคับ) หากต้องการเพิ่มเงื่อนไขการค้นหา ให้ทําขั้นตอนที่ 4-7 ซ้ํา
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า - (ไม่บังคับ) หากต้องการบันทึกการตรวจสอบ ให้คลิกบันทึก
หมายเหตุ
- ในแท็บเครื่องมือสร้างเงื่อนไข ตัวกรองจะแสดงเป็นเงื่อนไขที่มีโอเปอเรเตอร์ AND/OR นอกจากนี้ คุณยังใช้แท็บตัวกรองเพื่อใส่พารามิเตอร์และคู่ค่าแบบง่ายๆ เพื่อกรองผลการค้นหาได้อีกด้วย
- หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะไม่เห็นผลการค้นหาหากใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ [email protected] เป็น [email protected] คุณจะไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ [email protected]
คำอธิบายแอตทริบิวต์
สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้
หมายเหตุ:
- ไม่มีการรายงานแอตทริบิวต์บางรายการในรายการต่อไปนี้สําหรับทุกเหตุการณ์
- รายการต่อไปนี้ไม่ได้ครอบคลุมข้อมูลทั้งหมดและอาจเปลี่ยนแปลงได้ โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ในบันทึกของไดรฟ์ที่หัวข้อเหตุการณ์กิจกรรมการตรวจสอบไดรฟ์ในเว็บไซต์ Google Workspace Admin SDK
| แอตทริบิวต์ | คำอธิบาย |
|---|---|
| ผู้ดำเนินการ |
อีเมลของผู้ใช้ที่ดำเนินการ ระบบจะไม่ระบุชื่อผู้ใช้นอกโดเมน ยกเว้นในกรณีที่ผู้ใช้ดูหรือแก้ไขเอกสารที่เจาะจงแชร์ให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม) หมายเหตุ: เมื่อผู้ใช้มีทั้งอีเมลหลักและอีเมลแทน ข้อมูลเหตุการณ์ในบันทึกจะบันทึกอีเมลหลัก แม้ว่าเหตุการณ์ เช่น การแชร์รายการ จะเกี่ยวข้องกับอีเมลแทนก็ตาม |
| ชื่อกลุ่มผู้ดำเนินการ |
ชื่อกลุ่มของผู้ดำเนินการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้
|
| หน่วยองค์กรของผู้ดำเนินการ | หน่วยองค์กรที่ผู้ดำเนินการอยู่ |
| เมธอดของ API | สำหรับการดำเนินการดาวน์โหลดและเนื้อหารายการที่เข้าถึงที่เกิดขึ้นผ่านแอปของบุคคลที่สาม ซึ่งใช้เมธอด API เพื่อดำเนินการดังกล่าว เช่น drive.files.export |
| รหัสแอป | รหัสไคลเอ็นต์ OAuth ของแอปของบุคคลที่สามที่เป็นผู้ดำเนินการ |
| ชื่อแอป | แอปที่ดําเนินการ |
| กลุ่มเป้าหมาย | โดเมนเป้าหมายในกรณีที่บันทึกการตรวจสอบมีไว้สำหรับเปลี่ยนระดับการเข้าถึง |
| เรียกเก็บเงินได้ | (ในรุ่น Essentials เท่านั้น) การระบุว่าการดำเนินการของผู้ใช้เป็นกิจกรรมที่เรียกเก็บเงินได้หรือไม่ |
| วันที่ |
วันที่และเวลาของกิจกรรม (แสดงตามเขตเวลาเริ่มต้นของเบราว์เซอร์) หมายเหตุ: ระบบจะบันทึกเหตุการณ์ส่วนใหญ่เมื่อดำเนินการเสร็จแล้ว การอัปโหลดข้อมูลขนาดใหญ่อาจใช้เวลาสักครู่ในการบันทึก |
| รหัสเอกสาร |
รหัสที่ไม่ซ้ำกันของรายการไดรฟ์ที่เกี่ยวข้องกับกิจกรรมซึ่งเก็บไว้ในลิงก์ URL ของไฟล์ หมายเหตุ: สำหรับเหตุการณ์ที่มีการเข้าถึง URL ระบบจะรายงานรหัสเอกสารและช่องอื่นๆ ที่เกี่ยวข้องกับไฟล์ เช่น ประเภทเอกสารและเจ้าของ สำหรับการดำเนินการบางอย่างเท่านั้น โปรดดูรายละเอียดที่หัวข้อURL ที่เข้าถึงในหน้านี้ |
| ประเภทเอกสาร | รูปแบบไฟล์ที่มีกิจกรรม เช่น Google เอกสาร, ชีต, สไลด์, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, ไฟล์เสียงแบบ MPEG, วิดีโอ QuickTime, โฟลเดอร์ หรือไดรฟ์ที่แชร์ |
| โดเมน | โดเมนที่มีการดำเนินการ |
| มีการเข้ารหัส | ระบุว่าไฟล์เข้ารหัสฝั่งไคลเอ็นต์หรือไม่ |
| ชื่อเหตุการณ์ |
เหตุการณ์ เช่น ดู เปลี่ยนชื่อ สร้าง แก้ไข พิมพ์ ลบ อัปโหลด และดาวน์โหลด ระบบจะบันทึกการดำเนินการส่วนใหญ่ทันที แต่กิจกรรมการพิมพ์ในโปรแกรมดูไฟล์ของไดรฟ์อาจล่าช้าถึง 12 ชั่วโมงหรือมากกว่านั้นนับจากกิจกรรมดังกล่าว และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ ส่วนกิจกรรมอื่นๆ เช่น การอัปโหลดไฟล์จะถูกบันทึกเมื่อดำเนินการเรียบร้อยแล้ว |
| การแอบอ้างเป็นบุคคลอื่น |
แอปพลิเคชันใช้การมอบสิทธิ์ทั่วทั้งโดเมนเพื่อส่งคำขอในนามของผู้ใช้ ค่าจริงจะระบุว่ามีการดําเนินการในนามของผู้ใช้ คุณสามารถตรวจสอบผู้ดําเนินการเพื่อดูอีเมลของผู้ใช้ รวมถึงรหัสแอปและชื่อแอปเพื่อระบุแอปพลิเคชัน ดูข้อมูลเพิ่มเติมเกี่ยวกับการมอบสิทธิ์ทั่วทั้งโดเมน |
| ที่อยู่ IP |
ที่อยู่จากตำแหน่งที่ผู้ใช้ดำเนินกิจกรรม ซึ่งอาจแสดงตำแหน่งของผู้ใช้ หรืออาจเป็นข้อมูลอื่น เช่น พร็อกซีเซิร์ฟเวอร์หรือที่อยู่เครือข่ายส่วนตัวเสมือน (VPN) ระบบจะไม่บันทึกที่อยู่ IP สำหรับกิจกรรมต่อไปนี้
|
| ค่าใหม่ของระดับการเข้าถึงเนื้อหาที่เผยแพร่ | ระดับการเข้าถึงใหม่ของเอกสาร |
| ค่าใหม่ | ค่าใหม่ของการตั้งค่าที่เปลี่ยนแปลง |
| รหัสที่เป็นค่าใหม่ | ค่าใหม่ของช่องป้ายกำกับ |
| ค่าเก่าของระดับการเข้าถึงเนื้อหาที่เผยแพร่ | ระดับการเข้าถึงเดิมของเอกสารหากมีการเปลี่ยนแปลงระดับการเข้าถึง |
| ค่าเดิม | ค่าเดิมของการตั้งค่าที่เปลี่ยนแปลง |
| รหัสที่เป็นค่าเดิม | ค่าเดิมของช่องป้ายกำกับ |
| เจ้าของ |
ผู้ใช้ที่เป็นเจ้าของไฟล์ |
| ระดับการเข้าถึงก่อนหน้า | ระดับการเข้าถึงก่อนหน้าของเอกสารในกรณีที่มีการเปลี่ยนระดับการเข้าถึง |
| ผู้รับ | อีเมลของผู้รับ |
| รหัสไดรฟ์ที่แชร์ | รหัสไดรฟ์ที่แชร์ซึ่งมีไฟล์ในไดรฟ์ หากไฟล์ไม่ได้อยู่ในไดรฟ์ที่แชร์ ระบบจะไม่ป้อนข้อมูลในช่องนี้ |
| เป้าหมาย | ผู้ใช้ที่มีสิทธิ์เข้าถึงเปลี่ยนไป |
| ชื่อ | ชื่อเอกสาร |
| การเปิดเผย | ระดับการเข้าถึงรายการในไดรฟ์ที่เกี่ยวข้องกับกิจกรรม |
| เปลี่ยนการเปิดเผย | ระดับการเข้าถึงรายการในไดรฟ์ก่อนที่จะเกิดกิจกรรม |
| ผู้เข้าชม | หากใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ใช้ที่ไม่มีบัญชี Google แต่หากไม่ใช่ จะหมายความว่ากิจกรรมนั้นทำโดยผู้ที่ใช้ Google โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการแชร์เอกสารกับผู้เข้าชม |
หมายเหตุ: หากคุณมอบชื่อใหม่ให้กับผู้ใช้ คุณจะมองไม่เห็นผลการค้นหาที่ใช้ชื่อเก่าของผู้ใช้ เช่น หากคุณเปลี่ยนชื่อ [email protected] เป็น [email protected] คุณจะมองไม่เห็นผลลัพธ์สำหรับเหตุการณ์ที่เกี่ยวข้องกับ [email protected]
ดูไฟล์ที่แชร์ภายนอกโดเมน
วิธีดูไฟล์ที่แชร์กับผู้ใช้ภายนอกโดเมน
หน้าการตรวจสอบและการสืบสวน
- เปิดเหตุการณ์ในบันทึกตามที่อธิบายไว้ข้างต้นในหัวข้อเรียกใช้การค้นหาเหตุการณ์ในบันทึก
- คลิกเพิ่มตัวกรอง
- คลิกค้นหา
หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก แม้ว่ากลุ่มนั้นจะไม่มีผู้ใช้ภายนอกก็ตาม อย่างไรก็ตาม ผู้ใช้ภายนอกทุกคนในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้
เครื่องมือตรวจสอบความปลอดภัย
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบของศูนย์ความปลอดภัย
- คลิกแหล่งข้อมูล
- คลิกเพิ่มเงื่อนไข
- คลิกแอตทริบิวต์
- คลิกมี
- คลิกระดับการเข้าถึง
- คลิกค้นหา
ผลการค้นหาในเครื่องมือตรวจสอบจะแสดงในตารางที่ด้านล่างของหน้า
หากคุณปิดการแชร์กับภายนอกและผู้ใช้แชร์ทรัพยากรกับกลุ่มที่อนุญาตให้ผู้ใช้ภายนอกเข้าถึงได้ ระบบจะทำเครื่องหมายข้อมูลว่าแชร์กับภายนอกลงในบันทึก อย่างไรก็ตาม ผู้ใช้ภายนอกทุกคนในกลุ่มจะเข้าถึงทรัพยากรที่แชร์ไม่ได้ และคุณจะเห็นเครื่องหมายแสดงว่าข้อมูลแชร์กับภายนอก ถึงแม้จะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม
เหตุการณ์ที่บันทึกและไม่บันทึก
ลบ
และระบบจะบันทึกไฟล์ที่ Google ไดรฟ์ลบหรือถูกล้างจากถังขยะโดยอัตโนมัติ
คัดลอก
เมื่อคัดลอกไฟล์แล้ว ระบบจะบันทึกเหตุการณ์สร้างและคัดลอกสำหรับไฟล์ใหม่ และจะบันทึกเหตุการณ์คัดลอกต้นฉบับสำหรับไฟล์ต้นฉบับ
เมื่อผู้ใช้ภายนอกองค์กรคัดลอกไฟล์ไปยังตำแหน่งภายนอก องค์กรจะไม่บันทึกเหตุการณ์สร้างและคัดลอก เนื่องจากไฟล์ใหม่เป็นไฟล์จากภายนอก แต่บันทึกของคุณจะมีเหตุการณ์คัดลอกต้นฉบับในไฟล์ต้นฉบับ โดยมีประเภทสำเนาเป็นภายนอก หากต้องการตรวจสอบว่ามีการคัดลอกข้อมูลออกจากองค์กรเมื่อใด คุณสามารถตรวจสอบเหตุการณ์คัดลอกต้นฉบับที่ประเภทสำเนาเป็นภายนอกได้
พิมพ์
ระบบจะไม่บันทึกเหตุการณ์การพิมพ์เมื่อผู้ใช้พิมพ์ไฟล์ที่เปิดในรูปแบบไฟล์ Google (เอกสาร ชีต สไลด์ วาดเขียน และฟอร์ม)
เมื่อพิมพ์ไฟล์ด้วยแอปไดรฟ์จากอุปกรณ์ Apple iPhone และ iPad หรือ Android ระบบจะบันทึกเหตุการณ์การพิมพ์เป็นเหตุการณ์ดาวน์โหลด
ดาวน์โหลด
ระบบจะบันทึกการดาวน์โหลดส่วนใหญ่ ซึ่งรวมถึงเมื่อมีการคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป
ระบบจะบันทึกการดูต่อไปนี้เป็นเหตุการณ์ดาวน์โหลด
- การแสดงตัวอย่างไฟล์ในแอปไดรฟ์บนอุปกรณ์เคลื่อนที่
- การแสดงตัวอย่างไฟล์ เช่น PDF ซึ่งไม่สามารถเปิดใน Google เอกสารหรือในแอป Google อื่นๆ ได้โดยตรง
- การส่งไฟล์เป็นไฟล์แนบไปกับอีเมลจากแอป Google เช่น เอกสาร
ระบบจะไม่บันทึกการดาวน์โหลดจากแหล่งต่อไปนี้
- การดาวน์โหลดของ Google Takeout (ค้นหาเหตุการณ์ในบันทึกของ Takeout แทน)
- การดาวน์โหลดไปยังแคชของเบราว์เซอร์แบบออฟไลน์
- รูปภาพที่ซิงค์กับ ดาวน์โหลดจาก หรือดูด้วย Google รูปภาพ
- รายการในไดรฟ์ที่ส่งเป็นไฟล์แนบในอีเมลจาก Gmail
ซิงค์เนื้อหารายการ
ระบบจะบันทึกเหตุการณ์ที่ซิงค์เนื้อหารายการในกรณีต่อไปนี้ และจะพร้อมใช้งานสำหรับกิจกรรมหลังจากวันที่ 1 กรกฎาคม 2024
- ระบบจะซิงค์ไฟล์จากไดรฟ์ไปยังอุปกรณ์โดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป โดยจะบันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดด้วย
- ระบบจะซิงค์ไฟล์กับอุปกรณ์เพื่อการเข้าถึงแบบออฟไลน์ รวมถึงการซิงค์กับเวอร์ชันออนไลน์อย่างต่อเนื่อง เหตุการณ์การซิงค์เนื้อหารายการกับแอปไดรฟ์บนอุปกรณ์เคลื่อนที่ (Android และ iOS) จะบันทึกเป็นเหตุการณ์ดาวน์โหลดแทน
เนื้อหาของรายการที่เข้าถึง
คุณสามารถเข้าถึงไฟล์ในนามของผู้ใช้ผ่านแอปที่ใช้ Google Workspace API เช่น Google Drive API หรือ Google Sheets API ระบบจะไม่บันทึกการดำเนินการเหล่านี้เป็นเหตุการณ์ดาวน์โหลดหรือดู แต่เป็นการเข้าถึงเนื้อหาของรายการแล้วเท่านั้น ระบบจะบันทึกเหตุการณ์เข้าถึงเนื้อหาของรายการแล้วของ Gemini เมื่อมีการเข้าถึงเนื้อหาไฟล์จากภายนอกไฟล์ที่เปิดของผู้ใช้ในไดรฟ์สำหรับเว็บเท่านั้น
ระบบจะไม่บันทึกเหตุการณ์การเข้าถึงเนื้อหาของรายการเมื่อผู้ใช้ดูหรือเปิดไฟล์ในไดรฟ์สำหรับเว็บ ไดรฟ์บนอุปกรณ์เคลื่อนที่ หรือแอปไดรฟ์สำหรับเดสก์ท็อป
ดู
ขณะนี้ระบบบันทึกการดูไฟล์ที่ใช้ /htmlview, /embed, /revisions และ URL พิเศษอื่นๆ เป็นเหตุการณ์ดู
มีการเข้าถึง URL
ระบบจะบันทึกเหตุการณ์มีการเข้าถึง URL เมื่อสคริปต์ Apps Script เข้าถึง URL รวมถึงเมื่อสคริปต์ถูกเรียกใช้จากแดชบอร์ด Apps Script ให้เรียกใช้เป็นส่วนเสริม หรือเรียกใช้เป็นฟังก์ชันที่กำหนดเองในชีต ระบบจะไม่บันทึกเหตุการณ์มีการเข้าถึง URL เมื่อผู้ใช้คลิกลิงก์ในไฟล์
แอตทริบิวต์ที่รายงานจะขึ้นอยู่กับวิธีเรียกใช้สคริปต์และเจ้าของสคริปต์ ดังนี้
- เมื่อเรียกใช้สคริปต์ในรูปแบบฟังก์ชันที่กำหนดเอง รหัสเอกสารและแอตทริบิวต์อื่นๆ ที่เกี่ยวข้องกับเอกสารจะแสดงชีตที่มีการเรียกใช้ฟังก์ชันดังกล่าว
- เมื่อสคริปต์ไม่ทำงานเป็นฟังก์ชันที่กำหนดเอง ระบบจะไม่รายงานแอตทริบิวต์ที่เกี่ยวข้องกับเอกสาร
- ระบบจะรายงานรหัสสคริปต์หากองค์กรเป็นเจ้าของสคริปต์ Apps Script
URL การนำเข้าชีต
ระบบจะบันทึกการเรียกใช้ฟังก์ชันการนำเข้าชีตซึ่งมีการเข้าถึง URL เป็นเหตุการณ์ URL การนำเข้าชีต ระบบจะบันทึกเหตุการณ์เมื่อมีการเปลี่ยนแปลงเนื้อหาของชีตโดยการรีเฟรชอัตโนมัติหรือเมื่อผู้ใช้เปิดชีต
เหตุการณ์ที่เกี่ยวข้องกับโดเมนภายนอก
เหตุการณ์บางอย่างที่เกี่ยวข้องกับผู้ใช้ โฟลเดอร์ที่แชร์ หรือไดรฟ์ที่แชร์ภายนอกองค์กร เช่น เมื่อผู้ใช้ในองค์กรแชร์ไฟล์กับผู้ใช้ภายนอก จะส่งผลให้ทั้ง 2 องค์กรบันทึกเหตุการณ์เมื่อมีการเปลี่ยนสิทธิ์การเป็นเจ้าของรายการจากองค์กรหนึ่งไปยังอีกองค์กรหนึ่ง
ตัวอย่างเหตุการณ์ที่บันทึกโดยทั้ง 2 องค์กร
- การย้ายรายการในไดรฟ์ของผู้ใช้ในองค์กรไปยังไดรฟ์ที่แชร์ภายนอก
- การย้ายรายการในไดรฟ์ของผู้ใช้ภายนอกองค์กรไปยังไดรฟ์ที่แชร์ขององค์กร
- ผู้ใช้คัดลอกไฟล์ไปยังภายในหรือภายนอกองค์กร องค์กรที่ได้รับไฟล์ดังกล่าวจะบันทึกชื่อไฟล์ที่คัดลอกมา ไม่ใช่ชื่อไฟล์เดิม
ตัวอย่างเหตุการณ์ที่องค์กรของคุณบันทึกไว้แต่โดเมนภายนอกไม่ได้บันทึก
- การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับผู้ใช้ภายนอก
- การแชร์รายการในไดรฟ์ที่ผู้ใช้ในองค์กรเป็นเจ้าของกับกลุ่มที่อนุญาตให้มีผู้ใช้ภายนอก แม้ว่าจะไม่มีผู้ใช้ภายนอกอยู่ในกลุ่มก็ตาม
- ผู้ใช้ภายนอกดู แก้ไข ดาวน์โหลด พิมพ์ หรือลบรายการในไดรฟ์ที่องค์กรของคุณเป็นเจ้าของ
- ผู้ใช้ภายนอกอัปโหลดไฟล์ไปยังไดรฟ์ที่แชร์ขององค์กรคุณ
เหตุการณ์ที่โดเมนภายนอกบันทึกแต่องค์กรของคุณไม่ได้บันทึกจะเป็นไปในทางกลับกันกับที่กล่าวไว้ในส่วนก่อนหน้า
ผู้ใช้ที่ไม่ระบุตัวตนและผู้ใช้ภายนอก
สำหรับผู้ใช้ที่ไม่ระบุชื่อ (ผู้ใช้ที่ไม่ได้ลงชื่อเข้าใช้บัญชี Google) ระบบจะบันทึกการแก้ไขแต่จะไม่บันทึกการดูและการดาวน์โหลด
การดำเนินการจากผู้ใช้ภายนอกโดเมนจะแสดงแบบไม่ระบุชื่อ ยกเว้นเมื่อมีการเจาะจงแชร์รายการดังกล่าวให้กับผู้ใช้ (แบบรายบุคคลหรือในฐานะสมาชิกของกลุ่ม)
ผู้ดูแลระบบอาจจำกัดการเข้าถึงที่ไม่ระบุชื่อและการเข้าถึงจากภายนอกได้โดยกำหนดนโยบายการแชร์ขององค์กรหรือนโยบายกฎการเชื่อถือ
ไดรฟ์สำหรับเดสก์ท็อป
เมื่อคัดลอกไฟล์ระหว่างไดรฟ์และอุปกรณ์ภายในโดยใช้ Google ไดรฟ์สำหรับเดสก์ท็อป ระบบจะบันทึกเหตุการณ์ดาวน์โหลดและซิงค์เนื้อหารายการ
จัดการข้อมูลเหตุการณ์ในบันทึก
จัดการข้อมูลคอลัมน์ผลการค้นหา
คุณควบคุมได้ว่าจะให้คอลัมน์ข้อมูลใดปรากฏในผลการค้นหา
- คลิก "จัดการคอลัมน์"
ที่ด้านขวาบนของตารางผลการค้นหา
- (ไม่บังคับ) หากต้องการนำคอลัมน์ปัจจุบันออก ให้คลิก "นำออก"
- (ไม่บังคับ) หากต้องการเพิ่มคอลัมน์ ให้คลิกลูกศรลง
ข้างเพิ่มคอลัมน์ใหม่แล้วเลือกคอลัมน์ข้อมูล
ทำซ้ำตามที่จำเป็น - (ไม่บังคับ) หากต้องการเปลี่ยนลำดับของคอลัมน์ ให้ลากชื่อคอลัมน์ข้อมูล
- คลิกบันทึก
ส่งออกข้อมูลผลการค้นหา
คุณสามารถส่งออกผลการค้นหาไปยัง Google ชีตหรือไฟล์ CSV ได้
- คลิกส่งออกทั้งหมดที่ด้านบนของตารางผลการค้นหา
- ป้อนชื่อ
การส่งออกจะแสดงใต้ตารางผลการค้นหาในส่วนผลลัพธ์การดำเนินการส่งออก - หากต้องการดูข้อมูล ให้คลิกชื่อการส่งออก
การส่งออกจะเปิดขึ้นใน Google ชีต
ขีดจํากัดการส่งออกจะแตกต่างกันไปดังนี้
- ผลการส่งออกทั้งหมดจำกัดอยู่ที่ 100,000 แถว
- รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หากคุณมีเครื่องมือตรวจสอบความปลอดภัย ผลการส่งออกทั้งหมดจะจำกัดอยู่ที่ 30 ล้านแถว (ยกเว้นการค้นหาข้อความ Gmail ซึ่งจำกัดไว้ที่ 10,000 แถว)
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อส่งออกผลการค้นหา
ข้อมูลจะใช้ได้เมื่อใดและใช้ได้นานเพียงใด
ดำเนินการตามผลการค้นหา
- คุณสามารถตั้งค่าการแจ้งเตือนตามข้อมูลเหตุการณ์ในบันทึกได้โดยใช้กฎการรายงาน โปรดดูวิธีการที่หัวข้อสร้างและจัดการกฎการรายงาน
- รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
คุณจะปรับให้การทำงานในเครื่องมือตรวจสอบความปลอดภัยเกิดขึ้นโดยอัตโนมัติและตั้งค่าการแจ้งเตือนได้โดยการสร้างกฎกิจกรรม ซึ่งจะช่วยป้องกัน ตรวจจับ และแก้ไขปัญหาด้านความปลอดภัยได้อย่างมีประสิทธิภาพมากขึ้น หากต้องการตั้งค่ากฎ ให้กําหนดเงื่อนไขสําหรับกฎ จากนั้นระบุการดําเนินการที่จะเกิดขึ้นเมื่อตรงตามเงื่อนไข โปรดดูรายละเอียดและวิธีการที่หัวข้อสร้างและจัดการกฎกิจกรรม
รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
หลังจากทําการค้นหาในเครื่องมือตรวจสอบความปลอดภัยแล้ว คุณจะดําเนินการกับผลการค้นหาได้ เช่น คุณสามารถค้นหาตามเหตุการณ์ในบันทึกของ Gmail แล้วใช้เครื่องมือเพื่อลบข้อความที่ต้องการ ส่งข้อความไปยังเขตกักบริเวณ หรือส่งข้อความไปยังกล่องจดหมายของผู้ใช้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อดำเนินการตามผลการค้นหา
จัดการการตรวจสอบ
รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ดูรายการการตรวจสอบหากต้องการดูรายการการตรวจสอบที่คุณเป็นเจ้าของและรายการที่ผู้อื่นแชร์กับคุณ ให้คลิกดูการตรวจสอบ รายการการตรวจสอบประกอบด้วยชื่อ คําอธิบาย และเจ้าของการตรวจสอบ และวันที่แก้ไขล่าสุด
จากรายการนี้ คุณจะดำเนินการกับการตรวจสอบที่คุณเป็นเจ้าของได้ เช่น ลบการตรวจสอบ เลือกช่องสำหรับการตรวจสอบแล้วคลิกการดำเนินการ
หมายเหตุ: ที่ด้านบนของรายการการตรวจสอบ ใต้ส่วนการเข้าถึงด่วน คุณจะดูการตรวจสอบที่บันทึกไว้ล่าสุดได้
ในฐานะผู้ดูแลระบบขั้นสูง ให้คลิกการตั้งค่า เพื่อดําเนินการดังนี้
- เปลี่ยนเขตเวลาสําหรับการตรวจสอบ โดยเขตเวลาจะมีผลกับเงื่อนไขการค้นหาและผลการค้นหา
- การเปิดหรือปิดต้องมีผู้ตรวจสอบ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อต้องมีผู้ตรวจสอบสําหรับการดำเนินการหลายรายการพร้อมกัน
- เปิดหรือปิดการดูเนื้อหา การตั้งค่านี้จะอนุญาตให้ผู้ดูแลระบบที่มีสิทธิ์ในระดับที่เหมาะสมดูเนื้อหาได้
- เปิดหรือปิดการเปิดใช้เหตุผลรองรับการดําเนินการ
โปรดดูวิธีการและรายละเอียดที่หัวข้อกําหนดการตั้งค่าสําหรับการตรวจสอบ
หากต้องการบันทึกเกณฑ์การค้นหาหรือแชร์กับคนอื่นๆ คุณสามารถสร้างและบันทึกการตรวจสอบ จากนั้นก็แชร์ ทำซ้ำ หรือลบออกได้
โปรดดูรายละเอียดที่หัวข้อบันทึก แชร์ ลบ และทําซ้ำการตรวจสอบ
