Personalizar pesquisas com consultas aninhadas

Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Comparar sua edição

Ao personalizar a pesquisa na ferramenta de investigação, você pode incluir uma ou mais condições. Se estiver personalizando uma pesquisa com pelo menos duas condições, você também poderá criar consultas aninhadas , ou seja, pesquisas que incluam dois ou três níveis de condições.

Com as consultas aninhadas, é possível restringir a pesquisa especificando consultas muito mais granulares e segmentadas para tipos específicos de eventos. Para fazer isso, clique em Adicionar grupo de condições ao personalizar a pesquisa.

Por exemplo, talvez você queira executar uma pesquisa sobre e-mails recebidos na sua organização para investigar os usuários que estão recebendo anexos. Além disso, talvez você queira restringir a pesquisa incluindo apenas os usuários que estão abrindo esses anexos ou clicando em links nos e-mails. Ao personalizar a pesquisa, você deve usar a fonte de dados Eventos de registro do Gmail e configurar estas condições:

• O e-mail precisa ter um anexo.
• E o usuário precisa abrir o anexo OU clicar em um link no e-mail.

Observação:a maioria das fontes de dados ativa consultas aninhadas em três níveis. A fonte de dados Usuários ativa apenas consultas aninhadas em dois níveis, e a fonte de dados Navegadores Chrome não ativa consultas aninhadas.