הגדרת ההגדרות של החקירות

הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

בחלון ההגדרות של הכלי לחקירת אבטחה, אפשר להגדיר את ההגדרות של החקירות.

מה אפשר להגדיר

ההגדרות של הכלי לחקירה חלות על כל האדמינים בארגון. באמצעות ההגדרות האלה, סופר-אדמינים יכולים:

  • מפעילים את ההגדרה 'דרישה לבודק פעולות' כדי לדרוש בודקים לפעולות בקבוצות גדולות של נתונים – שמשפיעות על 300 פריטים או יותר.
  • אדמינים עם ההרשאות המתאימות יכולים להציג תוכן רגיש.
  • אדמינים צריכים להזין צידוק, לפני שאפשר יהיה להציג תוכן רגיש.
  • אדמינים עם ההרשאות המתאימות יכולים להזין את הנימוק לפעולות שהם עומדים לבצע בכלי החקירה.

הפעלת ההגדרה 'דרישה לבודק פעולות'

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

דרישה למבקרים לפעולות על פריטים רבים בכלי לחקירת אבטחה:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על סמל ההגדרות .
  3. מפעילים את ההגדרה דרישה לבודק פעולות.
  4. לוחצים על אישור.

פרטים נוספים והוראות מופיעים במאמר בנושא דרישת סוקרים לעדכונים בכמות גדולה.

הפעלה של ההגדרה 'הצגת תוכן רגיש'

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

אדמינים עם ההרשאות המתאימות יכולים להציג תוכן רגיש. ההגדרה הזו חלה על אפליקציות כמו אימייל, הודעות צ'אט וקבצים מצורפים בצ'אט.

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על סמל ההגדרות .
  3. מפעילים את ההגדרה הצגת תוכן רגיש.
  4. (אופציונלי) כדי לדרוש מהאדמינים להזין צידוק לפני הצגת תוכן רגיש, מפעילים את המתג.
  5. לוחצים על אישור.

פרטים נוספים והוראות זמינים במאמר בנושא צפייה בתוכן רגיש.

אם בעבר ההגדרה הזו הייתה מושבתת (ב-Gmail), אדמינים שהייתה להם גישה לתוכן הצ'אטים לא יוכלו לגשת אליו יותר. כדי לוודא שאדמינים עם ההרשאות המתאימות יוכלו לגשת לתוכן הצ'אט, צריך להפעיל את ההגדרה הצגת תוכן רגיש.

הפעלת ההגדרה 'יש להזין נימוק לפעולות לפני ביצוע'

כדי לבצע את המשימה הזו אתם צריכים להיות מחוברים לחשבון בתור סופר-אדמינים.

מנהלי מערכת עם ההרשאות המתאימות יוכלו להזין את הנימוק לפעולות שהם עומדים לבצע בכלי:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenמרכז האבטחהואזכלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על סמל ההגדרות .
  3. מפעילים את ההגדרה יש להזין נימוק לפעולות לפני ביצוע.
  4. לוחצים על אישור.

שינוי אזור הזמן בכלי החקירה

אפשר לשנות את אזור הזמן הגלובלי בכלי לחקירת אבטחה. אזור הזמן חל על תנאי החיפוש ועל התוצאות. אזור הזמן לא נשמר כרגע בין סשנים. ההוראות מופיעות במאמר בנושא שינוי אזור הזמן בכלי לחקירת אבטחה.