Shared drives ช่วยให้ทีมทำงานร่วมกันได้อย่างเป็นระบบ แต่ถ้าไฟล์สำคัญถูกลบโดยไม่ได้ตั้งใจ ก็อาจกลายเป็นเรื่องใหญ่ได้เหมือนกัน
เพื่อช่วยป้องกันเหตุการณ์ไม่คาดคิดเกิดขึ้น Google Workspace มีฟีเจอร์ Activity rules ที่ให้ผู้ดูแลระบบตั้งค่าการแจ้งเตือนเมื่อมีใครลบไฟล์ใน Shared drives ได้แบบเรียลไทม์
คู่มือนี้จะพาคุณไปดูขั้นตอนตั้งค่ากฎแจ้งเตือนผ่านหน้า Admin Console แบบละเอียด เข้าใจง่าย และใช้งานได้จริง
- ตรวจสอบว่า Google Workspace รุ่นขององค์กรคุณ รองรับฟีเจอร์ Activity rules
- ฟีเจอร์บางส่วนอาจใช้ได้เฉพาะในเวอร์ชันที่มี Security investigation tool
ขั้นตอนตั้งค่าแจ้งเตือน (ผ่าน Rules / Admin Console)
เข้าไปที่ Google Admin Console แล้วล็อกอินด้วยบัญชีแอดมิน
ไปที่เมนู Rules
คลิกที่ Create Rule
เลือก Activity เพื่อสร้างกฎจากกิจกรรมของผู้ใช้
กรอกรายละเอียดของกฎ ในหัวข้อ: Rule details and scope
- Rule name – ตั้งชื่อ เช่น File deleted in Shared drives
- Description – เขียนคำอธิบาย เช่น แจ้งเตือนเมื่อมีการลบไฟล์จาก Shared drive
- คลิกที่ Continue เพื่อดำเนินการต่อ
ตั้งค่าเงื่อนไข: Conditions
- ในช่อง Data source พิมพ์ค้นหาและเลือก Drive log events
คลิก Add condition แล้วตั้งค่า:
Attribute: Event
Operator: is
Value: delete
- ถ้าต้องการเจาะจงเฉพาะ Shared drive: ให้คลิก Add Condition เพื่อเพิ่มเงื่อนไขเพิ่มเติม
เช่น Folder ID หรือชื่อ Path ของ Shared drives ที่ต้องการ
- ถ้าไม่ต้องการจำกัดเฉพาะไดรฟ์ สามารถกด Continue ได้เลย (ซึ่งคู่มือนี้ไม่ได้จำกัดเฉพาะ)
ตั้งค่าแจ้งเตือน: Actions
- 🗸 Alert center – เพื่อแจ้งเตือนใน Admin Console
- 🗸 Email notifications – เพื่อส่งอีเมลแจ้งเตือน
- ใส่อีเมลผู้รับ – แนะนำใช้ Google Groups ภายในโดเมน
เลือกความถี่ในการแจ้งเตือน: Up to 5 an hour (ค่าเริ่มต้น) เหมาะสำหรับการติดตามทั่วไป
เลือกระดับความสำคัญของการแจ้งเตือน (Severity) เช่น
- Medium สำหรับแจ้งเตือนทั่วไป
- High สำหรับเหตุการณ์สำคัญ
- การลบไฟล์ใน Shared drives เป็นเหตุการณ์สำคัญ แต่ยังไม่ถึงขั้นวิกฤต
เช่น การแชร์ข้อมูลผิดนโยบาย หรือความพยายามเข้าถึงที่ผิดปกติ - กฎนี้ใช้เพื่อติดตามทั่วไป (ไม่ได้จำกัดเฉพาะไดรฟ์สำคัญหรือบุคคลที่ต้องระวังเป็นพิเศษ)
- ระดับ Medium จะไม่สร้าง “Noise” มากเกินไปในระบบ Alert center
และเหมาะกับการใช้งานต่อเนื่องในองค์กร - หากในอนาคตองค์กรต้องการแยกไดรฟ์เฉพาะ ก็สามารถสร้างกฎใหม่และตั้งเป็น High ได้
ตั้งค่าสถานะของกฎ (Rule status)
เปิด Active หากต้องการให้ระบบเริ่มแจ้งเตือนทันที
ปิดไว้เป็น Inactive หากยังไม่ต้องการเปิดใช้งานตอนนี้
คลิกที่ Continue
ตรวจสอบข้อมูลการตั้งค่า > คลิก Create rule เพื่อเปิดใช้งานการแจ้งเตือนเมื่อมีการลบไฟล์ใน Shared drives
หลังตั้งค่ากฎเสร็จ ระบบจะแสดงรายการกฎที่สร้างไว้ในหน้านี้ พร้อมสถานะ (Active), ประเภทกฎ (Activity) และวันที่แก้ไขล่าสุด
- กฎอาจใช้เวลาสูงสุด 24 ชั่วโมง ก่อนเริ่มทำงานจริงหลังสร้างเสร็จ (Propagation delay)
- การส่งอีเมลแจ้งเตือนรองรับเฉพาะผู้ใช้ ภายในโดเมน เท่านั้น
- การ “ลบถาวรจาก Trash” (permanent delete) อาจไม่ถูกรวมอยู่ใน event เดียวกับ “delete” จึงแนะนำสร้างกฎเพิ่มเพื่อตรวจจับ event ประเภท “permanently_delete” หากจำเป็น
การตั้งค่าแจ้งเตือนนี้ ไม่เพียงช่วยป้องกันปัญหาข้อมูลหายโดยไม่ตั้งใจ แต่ยังช่วยให้แอดมินรู้เท่าทันทุกความเคลื่อนไหวในไดรฟ์ร่วม พร้อมตรวจสอบย้อนหลังหรือรับมือเหตุผิดปกติได้ทันท่วงที
มั่นใจได้ว่าองค์กรของคุณจะปลอดภัย พร้อมใช้งาน และไม่พลาดเหตุการณ์สำคัญ ด้วยบริการดูแล Google Workspace จาก NTS เราพร้อมให้คำปรึกษาและดูแลระบบของคุณตั้งแต่เริ่มต้นไปจนถึงการติดตามความปลอดภัยในระยะยาว