В качестве администратора вы можете использовать инструмент расследования инцидентов безопасности для выявления, оценки и принятия мер по устранению проблем безопасности и конфиденциальности в вашем домене.
Например, с помощью инструмента расследования вы можете:
- Получите доступ к данным об устройствах.
- Получите доступ к данным журналов устройств, чтобы получить четкое представление об устройствах и приложениях, используемых для доступа к вашим данным.
- Получите доступ к данным о сообщениях Gmail, включая содержимое электронных писем.
- Получите доступ к данным журналов Gmail, чтобы найти и удалить вредоносные электронные письма, пометить письма как спам или фишинг, или отправить письма в почтовые ящики пользователей.
- Просмотрите результаты поиска, в которых перечислены заблокированные пользователи.
- Получите доступ к данным журналов Google Диска, чтобы исследовать обмен файлами в вашей организации, изучить создание и удаление документов, выяснить, кто получал доступ к документам, и многое другое.
Administrator queries and actions in the investigation tool can be reviewed in Admin log event data (for more details, see Admin auditing for the security center ).
Для получения более подробной информации о доступных источниках данных в инструменте расследования перейдите по ссылке «Источники данных для инструмента расследования инцидентов безопасности» .