Drive-logghändelser

Visa användarens Google Drive-filaktivitet

Beroende på vilken Google Workspace-utgåva du har kan du ha tillgång till säkerhetsutredningsverktyget, som har mer avancerade funktioner. Till exempel kan avancerade administratörer identifiera, prioritera och vidta åtgärder mot säkerhets- och integritetsproblem. Läs mer

Som organisationsadministratör kan du köra sökningar och vidta åtgärder på Drive-logghändelser. Du kan till exempel visa en förteckning över organisationens användaraktivitet i Drive. Drive-logghändelser inkluderar innehåll som dina användare skapar i Google Dokument, Kalkylark, Presentationer och andra Google Workspace-appar, och innehåll som dina användare laddar upp till Drive, till exempel PDF-filer och Microsoft Word-filer.

Du kan använda Activity API för att få åtkomst till grundläggande rapportdata. Om din Google Workspace-utgåva stöder det kan du använda Reports API för att få åtkomst till avancerad Google Workspace-rapportdata.

Viktig:

  • Inte alla aktiviteter i Drive loggas. För en lista över vad som ingår, gå till Loggade och ologgade händelser .
  • För mer information om när data blir tillgängliga och hur länge de lagras, gå till Datalagring och fördröjningstider .
  • De flesta Drive-granskningshändelser loggas endast för filer som ägs av användare med stödda versioner. URL-åtkomna händelser loggas dock när användaren som startar ett Google Apps Script-skript som öppnar en URL finns i din organisation och har en stödd version.

Din möjlighet att köra en sökning beror på din Google-utgåva, dina administratörsbehörigheter och datakällan. Du kan köra en sökning på alla användare, oavsett deras Google Workspace-utgåva.

Revisions- och utredningsverktyg

För att söka efter logghändelser, välj först en datakälla. Välj sedan ett eller flera filter för din sökning.

  1. I Googles administratörskonsol, gå till Meny och sedan Rapportering och sedan Revision och utredning och sedan Händelser i Drive-loggen .

    Kräver administratörsbehörighet som granskning och utredning .

  2. För att filtrera händelser som inträffade före eller efter ett specifikt datum, välj Före eller Efter för Datum . Som standard visas händelser från de senaste 7 dagarna. Du kan välja ett annat datumintervall eller klicka på för att ta bort datumfiltret.

  3. Klicka på Lägg till ett filter och sedan välj ett attribut. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
  4. Välj en operator och sedan välj ett värde och sedan klicka på Verkställ .
    • (Valfritt) Upprepa det här steget om du vill skapa flera filter för din sökning.
    • (Valfritt) För att lägga till en sökoperator, välj OCH eller ELLER ovanför Lägg till ett filter .
  5. Klicka på Sök . Obs ! Med hjälp av fliken Filter kan du inkludera enkla parameter- och värdepar för att filtrera sökresultaten. Du kan också använda fliken Villkorsbyggare , där filtren representeras som villkor med OCH/ELLER-operatorer.

Verktyg för säkerhetsutredning

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

För att köra en sökning i säkerhetsutredningsverktyget, välj först en datakälla. Välj sedan ett eller flera villkor för din sökning. För varje villkor väljer du ett attribut , en operator och ett värde .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och välj Logghändelser för Drive .

  3. För att filtrera händelser som inträffade före eller efter ett specifikt datum, välj Före eller Efter för Datum . Som standard visas händelser från de senaste 7 dagarna. Du kan välja ett annat datumintervall eller klicka på för att ta bort datumfiltret.

  4. Klicka på Lägg till villkor .
    Tips : Du kan inkludera ett eller flera villkor i din sökning eller anpassa din sökning med kapslade frågor . För mer information, gå till Anpassa din sökning med kapslade frågor .
  5. Klickattribut och sedan Välj ett alternativ. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
    För en komplett lista över attribut, gå till avsnittet Attributbeskrivningar .
  6. Välj en operator.
  7. Ange ett värde eller välj ett värde från listan.
  8. (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
  9. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.
  10. (Valfritt) För att spara din undersökning, klicka på Spara och sedan ange en titel och beskrivning och sedan klicka på Spara .

Anteckningar

  • På fliken Villkorsbyggare representeras filter som villkor med OCH/ELLER-operatorer. Du kan också använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
  • Om du ger en användare ett nytt namn kommer du inte att se frågeresultat med användarens gamla namn. Om du till exempel byter namn på GammaltNamn@example.com till NyttNamn@example.com kommer du inte att se resultat för händelser relaterade till GammaltNamn@example.com .
  • Du kan bara söka efter data i meddelanden som ännu inte har raderats från papperskorgen.

Attributbeskrivningar

För den här datakällan kan du använda följande attribut när du söker efter logghändelsedata.

Attribut för att söka i loggdata

Obs :

  • Inte alla attribut i följande lista rapporteras för alla händelser.
  • Följande lista är inte uttömmande och kan komma att ändras. För mer information om Drive-logghändelser, gå till Drive Audit Activity Events på webbplatsen för Google Workspace Admin SDK .
Attribut Beskrivning
Skådespelare

E-postadressen till användaren som utförde åtgärden. Användare utanför domänen visas som anonyma, förutom när de visar eller redigerar ett dokument som uttryckligen delats med dem (som individ eller som en del av en specifik grupp).

Obs ! När en användare har både en primär e-postadress och en aliasadress registrerar logghändelsedata den primära e-postadressen även om en händelse, till exempel objektdelning, involverar aliaset.

Skådespelarens gruppnamn

Aktörens gruppnamn. För mer information, gå till Filtrera resultat efter Google-grupp .

Så här lägger du till en grupp i din tillåtelselista för filtreringsgrupper:

  1. Välj aktörsgruppens namn .
  2. Klicka på Filtrera grupper .
    Sidan Filtrering av grupper visas.
  3. Klicka på Lägg till grupper .
  4. Sök efter en grupp genom att ange de första tecknen i dess namn eller e-postadress. När du ser önskad grupp markerar du den.
  5. (Valfritt) För att lägga till en annan grupp, sök efter och välj gruppen.
  6. När du är klar med att välja grupper klickar du på Lägg till .
  7. (Valfritt) För att ta bort en grupp, klicka på Ta bort grupp .
  8. Klicka på Spara .
Aktörens organisatoriska enhet Aktörens organisatoriska enhet
API-metod API-metoden som används av åtgärden från Nedladdning och åtkomst till objektinnehåll som sker via en tredjepartsapp, till exempel drive.files.export.
App-ID OAuth-klient-ID för tredjepartsappen som utförde åtgärden
Appnamn Appen som utförde åtgärden
Publik Måldomänen om granskningsloggen gäller en synlighetsändring
Fakturerbar (Väsentligheter (endast utgåva) Om användaråtgärden är en avgiftsbelagd aktivitet
Datum

Datum och tid då händelsen inträffade (visas i din webbläsares standardtidszon)

Obs! De flesta händelser loggas när de är klara. Ibland kan stora uppladdningar ta ett tag att logga.

Dokument-ID

Unik Drive-objektidentifierare som är kopplad till aktiviteten, som lagras i URL-länken för filen.

Obs! Detta rapporteras endast för vissa åtgärder för URL-åtkomna händelser, dokument-ID och andra filrelaterade fält, såsom dokumenttyp och ägare. För mer information, gå till URL-åtkomna .

Dokumenttyp Filformat som aktiviteten omfattar, till exempel Dokument, Kalkylark eller Presentationer, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, MPEG-ljud, QuickTime-video, mapp eller delade enheter
Domän* Domänen där åtgärden inträffade
Krypterad* Om filen är krypterad på klientsidan
Händelsenamn

Händelser som Visa , Byt namn , Skapa , Redigera , Skriv ut , Ta bort , Ladda upp och Ladda ner

De flesta åtgärder loggas omedelbart. Utskriftshändelser i Drive-visaren kan dock fördröjas med 12 timmar eller mer från händelsetidpunkten. Filer som raderas av Drive eller töms från papperskorgen loggas. Andra händelser, som att ladda upp en fil, loggas när de är klara.

Imitation

Ett program använde domänomfattande delegering för att göra en begäran å en användares vägnar. True indikerar att händelsen utfördes å en användares vägnar. Du kan granska Actor för att hitta användarens e-postadress och app-ID samt appnamn för att identifiera programmet.

Läs mer om domänomfattande delegering .
IP-adress*

Adressen där användaren utförde aktiviteten. Detta kan vara användarens fysiska plats, men det kan vara en proxyserver eller en VPN-adress (Virtual Private Network).

Inga IP-adresser loggas för händelser:

  • Startad av användare utanför domänen
  • Från tjänster som inte loggar IP-adressen i sina förfrågningar
  • Angående att byta namn på eller ta bort en delad enhet
IP-ASN

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

IP-nummer för autonomt system (ASN), underavdelning och region som är associerad med loggposten.

För att granska IP-ASN och underavdelnings- och regionkod där aktiviteten inträffade klickar du på namnet i sökresultaten.

Nytt värde för publiceringssynlighet Ny synlighet för dokumentet
Nytt värde* Nytt värde för den ändrade inställningen
Nya värde-ID:n* Nytt värde för etikettfältet
Gammalt synlighetsvärde för publicering Dokumentets gamla synlighet om aktiviteten är en synlighetsändring
Gammalt värde* Gammalt värde för den ändrade inställningen
Gamla värde-ID:n* Gammalt värde för etikettfältet
Ägare Användare som äger filen
Tidigare synlighet Tidigare synlighet för dokumentet ifall synligheten ändras
Mottagare* Mottagarnas e-postadresser
Resurser Detaljer om filer, mappar eller regler som är kopplade till åtgärden.

För att söka efter dessa uppgifter, välj Resurser från menyn och välj sedan en kapslad kolumn: Resurs-ID , Resurstitel , Resurstyp eller Ägaruppgifter .

Resultaten visas i kolumnen Resurser . Klicka på en post för att öppna panelen Loggdetaljer och visa:
  • Resurs-ID — Resursidentifieraren
  • Resurstitel — Resursens titel
  • Resurstyp — Resursens kategori (t.ex. Google Drive, e-post eller regel)
  • Resursrelation — Relationen mellan resursen och händelsen
  • Ägaruppgifter — Information om resursägaren, inklusive ägartyp och ägaridentitet
  • ResursetikettKlassificeringsetiketterna som tillämpats på resursen
  • Resursetikettfält — De specifika fälten och datatyperna inom en etikett

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Resursetikett Detaljer om klassificeringsetiketterna som tilldelats en resurs.

För att söka efter den här informationen, välj Resursetikett från menyn och välj sedan en kapslad kolumn: Resursetikett-ID eller Resursetiketttitel .

Resultaten visas i kolumnen Resurser . Klicka på en post för att öppna panelen Logginformation .
Resursetikettfält Detaljer om de specifika fälten inom en klassificeringsetikett.

Om du vill söka efter dessa fält väljer du Resursetikettfält från menyn och väljer sedan en kapslad kolumn: Etikettfält-ID , Etikettfältnamn eller Etikettfälttyp .

Resultaten visas i kolumnen Resurser . Klicka på en post för att öppna panelen Logginformation .
Värde i fältet Resursetikett Detaljer om de data som angetts i ett specifikt etikettfält.

Om du vill söka efter dessa värden väljer du Fältvärde för resursetikett från menyn och väljer sedan en kapslad kolumn: Datum , Nummer , Urval , Urvalslista , Text , Användare eller Användarlista .

Resultaten visas i kolumnen Resurser . Klicka på en post för att öppna panelen Logginformation .
Delad enhets-ID Enhets-ID för den delade enhet som innehåller filen. Om filen inte finns på en delad enhet fylls inte det här fältet i.
Mål Användare vars åtkomst har ändrats
Titel Dokumentets titel
Användarens enhets-ID

Du måste lägga till den här kolumnen i sökresultaten. För stegen, gå till Hantera kolumndata för sökresultat .

Detaljer om enheten som utförde åtgärden.

I sökresultaten klickar du på Användar-ID för att visa:

  • Användarens enhets-ID — Enhetens unika identifierare
  • Användarens enhetstyp — Den typ av enhet som används (t.ex. DESKTOP_MAC eller DESKTOP_WINDOWS)
  • Användarens enhets OS-version — Operativsystemversionen som är installerad på enheten

Om du exporterar den här informationen till en kommaseparerad fil (CSV) eller Google Sheets sparas informationen som ett enda textblock i en cell.

Synlighet Synlighet för Drive-objektet som är kopplat till aktiviteten
Förändring av synlighet Synligheten av Drive-objektet före aktiviteten
Besökare Ja betyder att aktiviteten kommer från en användare som inte är från Google. Nej betyder att aktiviteten kommer från en Google-användare. Läs mer om att dela dokument med besökare .
* Du kan inte skapa rapporteringsregler med dessa filter. Läs mer om rapporteringsregler kontra aktivitetsregler .

Obs ! Om du har gett en användare ett nytt namn ser du inte frågeresultat med användarens gamla namn. Om du till exempel byter namn på GammaltNamn@example.com till NyttNamn@example.com ser du inte resultat för händelser relaterade till GammaltNamn@example.com .

Visa filer som delas utanför en domän

Sida för granskning och utredning

  1. Öppna logghändelserna enligt beskrivningen i Kör en sökning efter logghändelser .
  2. Klicka på Lägg till ett filter och sedan Synlighet och sedan välj Delad externt .
  3. Klicka på Sök .

Om du inaktiverar extern delning och en användare delar en resurs med en grupp som tillåter externa användare, markeras data som Delad externt i loggen. Externa användare i gruppen kan dock inte komma åt den delade resursen. Och du kommer att se detta även om gruppen inte har några externa användare.

Verktyg för säkerhetsutredning

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Säkerhetscenter och sedan Utredningsverktyg .

    Kräver administratörsbehörighet i säkerhetscenter .

  2. Klicka på Datakälla och sedan välj Händelser i Drive-loggen .
  3. Klicka på Lägg till villkor .
  4. Klickattribut och sedan välj Synlighet .
  5. Klicka på Innehåller och sedan välj Är.
  6. Klicksynlighet och sedan välj Delad externt .
  7. Klicka på Sök .
    Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan.

Om du inaktiverar extern delning och en användare delar en resurs med en grupp som tillåter externa användare, markeras data som Delad externt i loggen. Externa användare i gruppen kan dock inte komma åt den delade resursen. Och du kommer att se detta även om gruppen inte har några externa användare.

Loggade och ologgade händelser

Radera

Filer som automatiskt raderas av Drive eller töms från papperskorgen loggas.

Kopiera

När en fil kopieras loggas händelserna Skapa och Kopiera för den nya filen, och en källkopieringshändelse loggas för originalfilen.

När en användare utanför din organisation kopierar en fil till en extern plats loggar inte din organisation händelserna Skapa och Kopiera eftersom den nya filen är extern. Dina loggar har dock händelsen Källkopiering på originalfilen med kopieringstypen Extern . För att övervaka när data kopieras ut ur din organisation kan du granska Källkopieringshändelser som har kopieringstypen Extern .

Skriva ut

Utskriftshändelser registreras inte när en användare skriver ut en fil som öppnats i ett Google-filformat (Dokument, Kalkylark, Presentationer, Teckningar och Formulär).

När du skriver ut filer med Drive-appen från en Apple iPhone, iPad eller Android-enhet kan utskriftshändelser loggas som nedladdningshändelser .

Ladda ner

De flesta nedladdningar loggas, inklusive när filer kopieras mellan Drive och en lokal enhet med Google Drive för datorn.

Följande visningsåtgärder loggas som nedladdningshändelser :

  • Förhandsgranska en fil i Drive-appen på en mobil enhet
  • Förhandsgranska en fil, till exempel en PDF, som inte kan öppnas direkt i Dokument eller andra Google-appar
  • Skicka en fil som en bilaga till ett e-postmeddelande från en Google-app, till exempel Dokument

Nedladdningar från följande källor loggas inte:

  • Nedladdningar från Google Takeout (sök istället efter händelser i Takeout-loggen )
  • Nedladdningar till webbläsarcacher offline
  • Foton som är synkroniserade med, nedladdade från eller visade med Google Foto
  • Drive-objekt som skickas via e-post från Gmail som bilagor

Objektinnehåll synkroniserat

Händelser med synkronisering av objektinnehåll loggas i följande fall och är tillgängliga för aktivitet efter den 1 juli 2024:

  • En fil synkroniseras från Drive till en lokal enhet med Drive för datorn. Dessa loggas också som nedladdningshändelser .
  • En fil synkroniseras med en enhet för offlineåtkomst , inklusive pågående synkroniseringar med onlineversionen. Synkroniseringshändelser för objektinnehåll med Drive-mobilappen (Android och iOS) kan istället loggas som nedladdningshändelser .

Förhandshämtat objektinnehåll

Händelser med förhämtning av objektinnehåll indikerar att en Google-app hämtade Drive-data men inte omedelbart visade den för användaren. Till exempel kan förhandsgranskning av en fil i Drive leda till förhämtning av filer i närheten. Innehållet är tillgängligt för användaren om det behövs senare.

Objektinnehåll åtkommet

Du kan komma åt filer åt användares räkning via en app som använder ett Google Workspace API, till exempel Google Drive API eller Google Sheets API. Dessa åtgärder loggas inte som nedladdnings- eller visningshändelser , utan bara som åtkomst till objektinnehåll . Gemini-händelser för åtkomst till objektinnehåll loggas endast när filinnehåll åtkoms utanför en användares öppna fil i Drive för webben.

Åtkomsthändelser för objektinnehåll loggas inte när en fil visas eller öppnas av en användare i Drive för webben, Drive på mobilen eller appen Drive för datorn.

Se

Att visa filer med /htmlview, /embed, /revisions och andra speciella URL:er loggas som visningshändelser .

Åtkomstadress

URL-åtkomna händelser loggas när ett Apps Script-skript ansluter till en URL , inklusive när skriptet körs från Apps Script-instrumentpanelen , körs som ett tillägg eller körs som en anpassad funktion i Kalkylark . URL-åtkomna händelser loggas inte när en användare klickar på en länk i en fil.

Vilka attribut som rapporteras beror på hur skriptet kördes och vem som äger det:

  • När ett skript körs som en anpassad funktion, återspeglar dokument-ID och andra dokumentrelaterade attribut det ark som funktionen anropades i.
  • När ett skript inte körs som en anpassad funktion rapporteras inte dokumentrelaterade attribut.
  • Skript-ID rapporteras om Apps Script-skriptet ägs av din organisation.

Import-URL för ark

Anrop av en Sheets Import-funktion , som använder en URL, loggas som en Sheets Import URL- händelse. En händelse loggas när innehållet i arket ändras genom en automatisk uppdatering eller när en användare öppnar arket.

Händelser som involverar externa domäner

Vissa händelser involverar användare, delade mappar eller delade enheter utanför din organisation, till exempel när en användare i din organisation delar en fil med en extern användare. Båda organisationerna loggar en händelse när ägarskapet för objektet ändras från en organisation till en annan.

Exempel på händelser som loggas av båda:

  • Ett Drive-objekt som ägs av en användare i din organisation flyttas till en extern delad enhet.
  • Ett Drive-objekt som ägs av en användare utanför din organisation flyttas till en delad enhet som ägs av din organisation.
  • En användare kopierar en fil till eller från din organisation. Den mottagande organisationen loggar den kopierade filens namn, inte det ursprungliga filnamnet.

Exempel på händelser som loggas av din organisation men inte av den externa domänen:

  • Ett Drive-objekt som ägs av en användare i din organisation delas med en extern användare.
  • Ett Drive-objekt som ägs av en användare i din organisation delas med en grupp som tillåter externa användare, även om inga externa användare ingår i gruppen.
  • En extern användare visar, redigerar, laddar ner, skriver ut eller tar bort ett Drive-objekt som ägs av din organisation.
  • En extern användare laddar upp en fil till en delad enhet som ägs av din organisation.

Händelser som loggas av den externa domänen men inte av din organisation är omvända jämfört med föregående avsnitt.

Anonyma och externa användare

För anonyma användare (användare som inte är inloggade på ett Google-konto) loggas redigeringar, nedladdningar och visningar.

Åtgärder som utförs av användare utanför domänen visas som anonyma förutom när objektet uttryckligen delas med dem (som individ eller som en del av en specifik grupp).

Administratörer kan begränsa anonym och extern åtkomst genom att ställa in delningspolicyer för organisationen eller policyer för förtroenderegler.

Drive för datorer

När filer kopieras mellan Drive och en lokal enhet med Drive för datorn loggas nedladdningar och synkronisering av objektinnehåll .

Sökaktiviteter

När en användare utför en sökning i Drive eller i offentliga Drive API:er loggas sökningen som en händelse av typen "Objektsökning utförd " . Händelsen innehåller information om sökresultaten och användarens sökfråga.

Hantera logghändelsedata

Hantera data i sökresultatskolumnen

Du kan styra vilka datakolumner som visas i dina sökresultat.

  1. Klicka på Hantera kolumner längst upp till höger i sökresultatstabellen. .
  2. (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort .
  3. (Valfritt) För att lägga till kolumner, klicka på nedåtpilen bredvid Lägg till ny kolumn och välj datakolumnen.
    Upprepa vid behov.
  4. (Valfritt) Om du vill ändra ordningen på kolumnerna drar du datakolumnnamnen.
  5. Klicka på Spara .

Exportera sökresultatdata

Du kan exportera sökresultat till Kalkylark eller till en CSV-fil.

  1. Klicka på Exportera alla högst upp i sökresultatstabellen.
  2. Ange ett namn och sedan klicka på Exportera .
    Exporten visas under sökresultatstabellen under Exportera åtgärdsresultat .
  3. För att visa informationen klickar du på exportens namn.
    Exporten öppnas i Kalkylark.

Exportgränserna varierar:

  • Det totala resultatet av exporten är begränsat till 100 000 rader.
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    Om du har verktyget för säkerhetsundersökning är det totala resultatet av exporten begränsat till 30 miljoner rader.

För mer information, gå till Exportera sökresultat .

När och hur länge är data tillgängliga?

Vidta åtgärder baserat på sökresultat

Skapa aktivitetsregler och konfigurera aviseringar

  • Du kan konfigurera aviseringar baserade på logghändelsedata med hjälp av rapporteringsregler. För instruktioner, gå till Skapa och hantera rapporteringsregler .
  • Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

    För att effektivt förebygga, upptäcka och åtgärda säkerhetsproblem kan du automatisera åtgärder i säkerhetsundersökningsverktyget och ställa in aviseringar genom att skapa aktivitetsregler . För att konfigurera en regel, ställ in villkor för regeln och ange sedan de åtgärder som ska utföras när villkoren är uppfyllda. För mer information, gå till Skapa och hantera aktivitetsregler .

Vidta åtgärder baserat på sökresultat

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

När du har kört en sökning i säkerhetsutredningsverktyget kan du agera utifrån dina sökresultat. Du kan till exempel köra en sökning baserat på Gmail-logghändelser och sedan använda verktyget för att ta bort specifika meddelanden, skicka meddelanden till karantän eller skicka meddelanden till användarnas inkorgar. För mer information, gå till Vidta åtgärder baserat på sökresultat .

Hantera dina utredningar

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

Visa din lista över utredningar

Om du vill se en lista över de utredningar som du äger och som delats med dig klickar du på Visa utredningar Utredningslistan innehåller namn, beskrivningar och ägare till utredningarna, samt datum för senaste ändring.

Från den här listan kan du vidta åtgärder för alla utredningar som du äger, till exempel att ta bort en utredning. Markera rutan för en utredning och klicka sedan på Åtgärder .

Obs ! Du kan se dina sparade undersökningar under Snabbåtkomst , direkt ovanför din lista över undersökningar.

Konfigurera inställningar för dina undersökningar

Som superadministratör klickar du på Inställningar till:

  • Ändra tidszonen för dina undersökningar. Tidszonen gäller för sökvillkor och resultat.
  • Aktivera eller inaktivera Kräv granskare . För mer information, gå till Kräv granskare för massåtgärder .
  • Aktivera eller inaktivera Visa innehåll . Den här inställningen tillåter administratörer med lämpliga behörigheter att visa innehåll.
  • Slå på eller av Aktivera åtgärdsjustering .

För mer information, gå till Konfigurera inställningar för dina undersökningar .

Spara, dela, radera och duplicera undersökningar

För att spara dina sökkriterier eller dela dem med andra kan du skapa och spara en undersökning och sedan dela, duplicera eller ta bort den.

För mer information, gå till Spara, dela, ta bort och duplicera undersökningar .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.