Tuỳ chỉnh nội dung tìm kiếm bằng các truy vấn lồng ghép

Các phiên bản được hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. So sánh phiên bản của bạn

Khi tuỳ chỉnh nội dung tìm kiếm trong công cụ điều tra, bạn có thể đưa một hoặc nhiều điều kiện vào nội dung tìm kiếm. Nếu đang tuỳ chỉnh một nội dung tìm kiếm có ít nhất 2 điều kiện, bạn cũng có thể tạo truy vấn lồng nhau—tức là nội dung tìm kiếm có 2 hoặc 3 cấp điều kiện.

Việc sử dụng truy vấn lồng nhau cho phép bạn thu hẹp nội dung tìm kiếm bằng cách chỉ định các truy vấn chi tiết hơn nhiều và nhắm đến các loại sự kiện cụ thể. Để thực hiện việc này, hãy nhấp vào biểu tượng Thêm nhóm điều kiện trong khi tuỳ chỉnh nội dung tìm kiếm.

Ví dụ: bạn có thể chạy một nội dung tìm kiếm về email đến trong tổ chức để điều tra những người dùng đang nhận tệp đính kèm. Ngoài ra, bạn có thể thu hẹp nội dung tìm kiếm bằng cách chỉ đưa vào những người dùng đang mở các tệp đính kèm đó hoặc nhấp vào đường liên kết trong email. Khi tuỳ chỉnh nội dung tìm kiếm, bạn sẽ dựa vào nguồn dữ liệu Sự kiện trong nhật ký Gmail và thiết lập các điều kiện sau cho nội dung tìm kiếm:

• Email phải có tệp đính kèm.
• VÀ người dùng phải mở tệp đính kèm HOẶC nhấp vào một đường liên kết trong email.

Lưu ý: Hầu hết các nguồn dữ liệu đều cho phép truy vấn lồng nhau 3 cấp. Nguồn dữ liệu Người dùng chỉ cho phép truy vấn lồng nhau 2 cấp, trong khi nguồn dữ liệu Trình duyệt Chrome không cho phép truy vấn lồng nhau.