В качестве администратора вы можете использовать инструмент расследования инцидентов безопасности для выявления, оценки и принятия мер по устранению проблем безопасности и конфиденциальности в вашем домене.
Например, с помощью инструмента расследования вы можете:
- Получите доступ к данным об устройствах.
- Получите доступ к данным журналов устройств, чтобы получить четкое представление об устройствах и приложениях, используемых для доступа к вашим данным.
- Получите доступ к данным о сообщениях Gmail, включая содержимое электронных писем.
- Получите доступ к данным журналов Gmail, чтобы найти и удалить вредоносные электронные письма, пометить письма как спам или фишинг, или отправить письма в почтовые ящики пользователей.
- Просмотрите результаты поиска, в которых перечислены заблокированные пользователи.
- Получите доступ к данным журналов Google Диска, чтобы исследовать обмен файлами в вашей организации, изучить создание и удаление документов, выяснить, кто получал доступ к документам, и многое другое.
Запросы и действия администратора в инструменте расследования можно просмотреть в данных журнала событий администратора (подробнее см. раздел «Аудит администратора для центра безопасности »).
Для получения более подробной информации о доступных источниках данных в инструменте расследования перейдите по ссылке «Источники данных для инструмента расследования инцидентов безопасности» .