В консоли администратора Google вы можете использовать инструмент аудита и расследования для анализа активности пользователей и администраторов в вашей организации. Полученная информация может использоваться для отслеживания пользователей и администраторов, а также в целях безопасности.
Например, вы можете:
- Выполняйте поиск с использованием нескольких фильтров.
- Используйте операторы И/ИЛИ.
- Скачать результаты поиска (максимум 100 000 строк на скачивание)
- Создайте правила формирования отчетов.
Доступ к инструменту аудита и расследования можно получить из навигационного меню слева, нажав кнопку «Отчеты». 
Аудит и расследование .
Расширенные функции инструмента для проведения расследований в сфере безопасности
Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.- Сохраняйте, делитесь, удаляйте и дублируйте расследования.
- Создавайте вложенные запросы
- При настройке поиска группируйте результаты по атрибутам.
Создайте правила действий.
В некоторых версиях Google Workspace поддерживается до 100 правил действий. Дополнительную информацию см. в разделе «Создание и управление правилами действий» .
Создайте пользовательскую диаграмму, связанную с вашим расследованием, которая будет отображаться на панели мониторинга безопасности.
Переключитесь на другие атрибуты из результатов поиска.
Принимайте меры на основе результатов поиска.
В левом навигационном меню нажмите «Безопасность» . Центр безопасности Инструмент для проведения расследований . Для получения более подробной информации перейдите в раздел «О инструменте для проведения расследований в сфере безопасности» .