Tính năng mới:

Hôm nay, Google thông báo việc ra mắt một số cải tiến nhằm tăng cường khả năng điều tra bảo mật của nhật ký kiểm tra trong Workspace, bao gồm việc mở rộng các trường dữ liệu trên nhiều nguồn dữ liệu khác nhau.

Những cải tiến mới này bao gồm:

1. Giới thiệu thông tin chi tiết về chủ sở hữu cho thuộc tính tài nguyên.
2. Mở rộng các thuộc tính tài nguyên và tác nhân  sang các nguồn dữ liệu bổ sung.
3. Giới thiệu thuộc tính thông tin thiết bị  mới cho nhiều nguồn dữ liệu.

Thông tin chi tiết mới về chủ sở hữu giúp tăng cường khả năng hiển thị tài nguyên trong công cụ truy vấn bảo mật và nhật ký kiểm tra

Google đang thêm một trường "Thông tin chi tiết về chủ sở hữu"  mới vào thuộc tính "Tài nguyên", giúp dễ dàng xác định ai là chủ sở hữu tài nguyên trong quá trình điều tra bảo mật. Trường này sử dụng hai thành phần chính:

• Loại chủ sở hữu: xác định danh mục của chủ sở hữu, có thể là một cá nhân người dùng, toàn bộ tổ chức hoặc một Nhóm
• Danh tính chủ sở hữu: chứa các thông tin chi tiết cụ thể, chẳng hạn như ID hoặc địa chỉ email của chủ sở hữu đó.

Tính năng này sẽ khả dụng cho tất cả các nguồn dữ liệu có chứa trường tài nguyên, bao gồm các sự kiện nhật ký: đồng bộ hóa thư mục, Gmail, Meet, Groups, Keep, Looker Studio, Drive, phần cứng Meet, Chat, Admin, di chuyển dữ liệu, Chrome, Voice, Calendar, Vault, Assignments và Groups enterprise.

Mở rộng phạm vi cho tài nguyên và thông tin ứng dụng của tác nhân trong công cụ truy vấn bảo mật / công cụ truy vấn và kiểm tra

Để đảm bảo người dùng có cái nhìn toàn diện trên nhiều dịch vụ Workspace khác nhau, Google đang mở rộng hai thuộc tính quan trọng cho các sự kiện nhật ký bổ sung:

• Tài nguyên: mở rộng sang các sự kiện nhật ký Chrome, Voice, Vault và Assignment.
• Thông tin ứng dụng của tác nhân: mở rộng sang các sự kiện nhật ký hành động dữ liệu Chrome, Voice, Group, Meet, Assignments và Admin.

Thông tin thiết bị toàn diện trong Công cụ điều tra bảo mật / Công cụ điều tra và kiểm tra, Admin SDK (Reports API), SecOps và BigQuery

Giờ đây, quản trị viên có thể nắm bắt được bối cảnh quan trọng về các thiết bị được sử dụng để thực hiện hành động. Google thiệu thuộc tính Thông tin thiết bị của người dùng, cung cấp các chi tiết như ID thiết bị của người dùng, Phiên bản hệ điều hành của thiết bị, hoặc Loại thiết bị của người dùng (ví dụ: DESKTOP_MAC, DESKTOP_WINDOWS).

Thông tin này có sẵn cho nhiều nguồn nhật ký, bao gồm các sự kiện nhật ký: Contact, Gemini workspace, Keep, Meet hardware, Chat, Chrome, Directory sync, Drive, Group, Meet, Rule, Looker studio và SAML.

Chi tiết xem thêm tại Admin SDK - Reports API

Làm thế nào để bắt đầu:

• Quản trị viên: khi các thay đổi được triển khai, hãy bắt đầu quá trình phân tích trong Công cụ truy vấn và kiểm tra, Admin SDK (Reports API), SecOps, hoặc BigQuery. 
• Người dùng cuối: không có cài đặt nào dành cho người dùng cuối đối với tính năng này.

Thời gian triển khai:

• Bản phát hành nhanh và bản phát hành theo lịch trình: đang dần triển khai (có thể mất đến 15 ngày đối với khả năng hiển thị tính năng đầy đủ), bắt đầu từ ngày 29/4/2026.

Phiên bản phát hành:

• Khả dụng đối với các phiên bản Google Workspace có giấy phép đủ điều kiện sử dụng nhật ký kiểm tra (Audit Log). 

Nguồn: LVtech