Bij het aanpassen van uw zoekopdracht in de onderzoekstool kunt u een of meer voorwaarden aan uw zoekopdracht toevoegen. Als u een zoekopdracht aanpast met ten minste twee voorwaarden, hebt u ook de mogelijkheid om geneste zoekopdrachten te maken, oftewel zoekopdrachten met twee of drie niveaus van voorwaarden.
Met geneste zoekopdrachten kunt u uw zoekopdracht verfijnen door veel gedetailleerdere zoekopdrachten op te geven die gericht zijn op specifieke soorten gebeurtenissen. Doe dit door te klikken 
Voeg een voorwaardengroep toe tijdens het aanpassen van uw zoekopdracht.
U kunt bijvoorbeeld een zoekopdracht uitvoeren naar inkomende e-mails binnen uw organisatie om te achterhalen welke gebruikers bijlagen ontvangen. Daarnaast kunt u uw zoekopdracht verfijnen door alleen gebruikers op te nemen die de bijlagen openen of op links in de e-mails klikken. Bij het aanpassen van uw zoekopdracht baseert u deze op de gegevensbron 'Gmail-logboekgebeurtenissen' en stelt u de volgende voorwaarden in:
- De e-mail moet een bijlage bevatten.
- EN de gebruiker moet óf de bijlage openen óf op een link in de e-mail klikken.
Opmerking: De meeste gegevensbronnen ondersteunen geneste zoekopdrachten tot 3 niveaus. De gegevensbron 'Gebruikers' ondersteunt slechts geneste zoekopdrachten tot 2 niveaus, terwijl de gegevensbron 'Chrome-browsers' geen geneste zoekopdrachten ondersteunt.