ควบคุมการเข้าถึงแอปตามบริบทของผู้ใช้และอุปกรณ์

เหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware

เมื่อผู้ใช้ถูกปฏิเสธการเข้าถึงแอป

คุณอาจมีสิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัยซึ่งมีฟีเจอร์ขั้นสูงมากกว่า ทั้งนี้ขึ้นอยู่กับรุ่น Google Workspace ที่คุณใช้ เช่น ผู้ดูแลระบบขั้นสูงสามารถระบุ ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวได้ ดูข้อมูลเพิ่มเติม

ในฐานะผู้ดูแลระบบขององค์กร คุณสามารถเรียกใช้การค้นหาและดำเนินการกับเหตุการณ์ในบันทึกของการเข้าถึงแบบ Context-Aware และดำเนินการตามผลการค้นหาได้ ตัวอย่างเช่น คุณสามารถดูบันทึกการดำเนินการเพื่อแก้ปัญหาได้เมื่อผู้ใช้ถูกปฏิเสธการเข้าถึงแอป โดยปกติแล้ว รายการจะปรากฏภายใน 1 ชั่วโมงหลังจากที่ผู้ใช้ถูกปฏิเสธการเข้าถึง

โปรดดูข้อมูลเพิ่มเติมในหัวข้อภาพรวมการเข้าถึงแบบ Context-Aware

เรียกใช้การค้นหาเหตุการณ์ในบันทึก

ความสามารถในการค้นหาจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล คุณจะเรียกใช้การค้นหาของผู้ใช้ทุกคนได้ ไม่ว่าผู้ใช้จะใช้งาน Google Workspace รุ่นใดก็ตาม

คำอธิบายแอตทริบิวต์

สำหรับแหล่งข้อมูลนี้ คุณจะใช้แอตทริบิวต์ต่อไปนี้เมื่อค้นหาข้อมูลเหตุการณ์ในบันทึกได้

แอตทริบิวต์ คำอธิบาย
ผู้ดำเนินการ อีเมลของผู้ใช้ที่เป็นผู้ดำเนินการ
ชื่อกลุ่มผู้ดำเนินการ

ชื่อกลุ่มของผู้ดำเนินการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการกรองผลลัพธ์ตาม Google Group

หากต้องการเพิ่มกลุ่มไปยังรายการที่อนุญาตของกลุ่มการกรอง ให้ทำดังนี้

  1. เลือกชื่อกลุ่มของผู้ดำเนินการ
  2. คลิกกลุ่มการกรอง
    หน้ากลุ่มการกรองจะปรากฏขึ้น
  3. คลิกเพิ่มกลุ่ม
  4. ค้นหากลุ่มโดยป้อนอักขระ 2-3 ตัวแรกของชื่อหรืออีเมลของกลุ่ม เมื่อเห็นกลุ่มที่ต้องการ ให้เลือกกลุ่มดังกล่าว
  5. (ไม่บังคับ) หากต้องการเพิ่มกลุ่มอื่น ให้ค้นหาและเลือกกลุ่ม
  6. คลิกเพิ่มเมื่อเลือกกลุ่มแล้ว
  7. (ไม่บังคับ) หากต้องการนำกลุ่มออก ให้คลิกนำกลุ่มออก
  8. คลิกบันทึก
หน่วยองค์กรของผู้ดำเนินการ หน่วยขององค์กรที่ผู้ดำเนินการอยู่
แอปพลิเคชัน โดยจะเป็นอย่างใดอย่างหนึ่งต่อไปนี้
  • แอปพลิเคชันที่ปฏิเสธการเข้าถึงจากผู้ใช้
  • (สําหรับการเข้าถึง API) แอปพลิเคชันการโทรที่พยายามเข้าถึง API ที่ถูกบล็อก
การเข้าถึง API ที่ถูกบล็อก API ของแอปพลิเคชันที่ปฏิเสธการเข้าถึงจากผู้ใช้ สำหรับการเข้าถึง API กรณีนี้จะเป็น API ที่แอปพลิเคชันการโทรบล็อกไม่ให้เข้าถึง
วันที่ วันที่และเวลาของเหตุการณ์ (ตามที่แสดงในเขตเวลาเริ่มต้นของเบราว์เซอร์)
รหัสอุปกรณ์

รหัสของอุปกรณ์ตามที่แสดงในหน้าแรกของคอนโซลผู้ดูแลระบบจากนั้นอุปกรณ์

หมายเหตุ: รหัสอุปกรณ์อาจว่างเปล่าในบางกรณี เช่น หากไม่มีตัวแทนการรายงานในอุปกรณ์ (ส่วนขยายการยืนยันอุปกรณ์ปลายทางในอุปกรณ์เดสก์ท็อป แอป Device Policy ในอุปกรณ์เคลื่อนที่)

สถานะของอุปกรณ์ สถานะของอุปกรณ์ที่ใช้เข้าถึงครั้งนี้ เช่น ปกติ ไม่ซิงค์ (ไม่มีอัปเดตหรือเก่า) หรือข้ามองค์กร (อุปกรณ์ไม่ได้เป็นขององค์กร)
ความเสี่ยงของอุปกรณ์ ความเสี่ยงด้านความปลอดภัยในอุปกรณ์ที่ทำให้ผู้ใช้ได้รับคำเตือนหรือถูกบล็อกตามนโยบายที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป
กิจกรรม การดำเนินการของเหตุการณ์ที่บันทึกไว้
  • การเข้าถึงถูกปฏิเสธ - การเข้าถึงของผู้ใช้ (ผู้ดำเนินการ) ที่ระบุสำหรับแอปพลิเคชันที่ระบุไว้ถูกปฏิเสธ
  • การเข้าถึงถูกปฏิเสธ (โหมดตรวจสอบ) - บ่งบอกเวลาที่ระบบจะปฏิเสธการเข้าถึง หากระดับการเข้าถึงอยู่ในโหมดทำงาน โปรดดูหัวข้อทำให้การเข้าถึงแบบ Context-Aware ใช้งานได้
  • การเข้าถึงถูกปฏิเสธ/ผู้ใช้ได้รับคำเตือน (ที่ปรึกษาด้านความปลอดภัย) - การเข้าถึงถูกปฏิเสธหรือผู้ใช้ได้รับคำเตือนเนื่องจากนโยบายที่ปรึกษาด้านความปลอดภัยสำหรับการป้องกันการเข้าถึงแอป
  • ข้อผิดพลาดภายในเกี่ยวกับการปฏิเสธการเข้าถึง - การบังคับใช้นโยบายไม่สำเร็จ (การเข้าถึงถูกปฏิเสธ) เนื่องจากปัญหาเกี่ยวกับเซิร์ฟเวอร์การบังคับใช้
ที่อยู่ IP ที่อยู่ IP ของผู้ดำเนินการ

จัดการข้อมูลเหตุการณ์ในบันทึก

ดำเนินการตามผลการค้นหา

จัดการการตรวจสอบ

รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

10206284072298974074
true
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false
false
false