Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Enterprise Essentials Plus; Enterprise Essentials Plus. Jämför din utgåva
Som administratör kan du använda säkerhetsutredningsverktyget för att visa och undersöka realtidsdata om enheter i din organisation. Till exempel:
- Undersök om en webbläsaruppdatering har nått alla enheter i din organisation.
- Ta reda på om några enheter är komprometterade för närvarande.
- Ta reda på datumet för en enhets senaste operativsystemuppdatering.
- Se statusen för en enhet – till exempel om den är inaktiverad eller raderad.
Kör en sökning efter enhetsdata
Din möjlighet att köra en sökning beror på din Google-utgåva, dina administratörsbehörigheter och datakällan. Du kan köra en sökning på alla användare, oavsett deras Google Workspace-utgåva.
För att köra en sökning i säkerhetsutredningsverktyget, välj först en datakälla. Välj sedan ett eller flera villkor för din sökning. För varje villkor väljer du ett attribut , en operator och ett värde .
I Googles administratörskonsol, gå till Meny
Säkerhet Säkerhetscenter Utredningsverktyg .Kräver administratörsbehörighet i säkerhetscenter .
- Klicka på Datakälla och välj Enheter .
- Klicka på Lägg till villkor .
Tips : Du kan inkludera ett eller flera villkor i din sökning eller anpassa din sökning med kapslade frågor . För mer information, gå till Anpassa din sökning med kapslade frågor . - Klickattribut Välj ett alternativ. Om du till exempel vill filtrera efter en specifik händelsetyp väljer du Händelse .
För en komplett lista över attribut, gå till avsnittet Attributbeskrivningar . - Välj en operator.
- Ange ett värde eller välj ett värde från listan.
- (Valfritt) Upprepa stegen om du vill lägga till fler sökvillkor.
- Klicka på Sök .
Du kan granska sökresultaten från undersökningsverktyget i en tabell längst ner på sidan. - (Valfritt) För att spara din undersökning, klicka på Spara
ange en titel och beskrivning klicka på Spara .
Anteckningar
- På fliken Villkorsbyggare representeras filter som villkor med OCH/ELLER-operatorer. Du kan också använda fliken Filter för att inkludera enkla parameter- och värdepar för att filtrera sökresultaten.
- Om du ger en användare ett nytt namn kommer du inte att se frågeresultat med användarens gamla namn. Om du till exempel byter namn på GammaltNamn@example.com till NyttNamn@example.com kommer du inte att se resultat för händelser relaterade till GammaltNamn@example.com .
- Du kan bara söka efter data i meddelanden som ännu inte har raderats från papperskorgen.
Attributbeskrivningar
För den här datakällan kan du använda följande attribut när du söker efter logghändelsedata.
| Attribut | Beskrivning |
|---|---|
| Bärare | Mobiloperatören för enheten |
| Enhetens komprometterade tillstånd | Om enheten är rootad eller jailbreakad – processer som tar bort begränsningar på enheten. Värden inkluderar:
|
| Enhets-ID | ID som tilldelas enheten när den registreras för enhetshantering. Om en enhet registreras mer än en gång kan mer än ett ID tilldelas den. |
| Enhetsmodell | Modell av enheten |
| Enhetsägare | Namn på användaren som utförde händelsen på enheten Obs! För företagsägda iOS-enheter görs ändringar av enhetsregistreringen i Apple Business Manager eller Apple School Manager av ett tjänstkonto som rapporteras som "Anonym användare". |
| Enhetstyp | Typ av enhet där händelsen inträffade – till exempel Android , Chrome OS , iOS , Linux , Mac eller Windows |
| Senaste synkroniseringsdatum | Det senaste datumet och tiden då enheten synkroniserade företagsdata |
| Hanteringstyp | Typ av hantering som tillämpas på enheten. Värdena inkluderar:
|
| Lösenordsstatus | Om enheten har ett lösenord. Värdet är På om ett lösenord är inställt. |
| Registreringsdatum | Datum och tid då enheten först synkroniserade företagsdata |
| Datum för säkerhetsuppdatering | Datum för den senaste säkerhetsuppdateringen för operativsystemet, i formatet ÅÅÅÅ-MM-DD. (Endast Android 6.0 och senare) |
| Status | Enhetsstatus – till exempel Konto raderat , Godkänt , Blockerat eller Inaktiverat |
| Användarens e-postadress | Enhetsanvändarens e-postadress |
Vidta åtgärder baserat på sökresultat
När du har kört en sökning i säkerhetsundersökningsverktyget kan du agera utifrån dina sökresultat. Du kan till exempel köra en sökning baserat på Gmail-logghändelser och sedan använda verktyget för att ta bort specifika meddelanden, skicka meddelanden till karantän eller skicka meddelanden till användarnas inkorgar. För mer information om åtgärder i säkerhetsundersökningsverktyget, gå till Vidta åtgärder baserat på sökresultat .
Hantera dina utredningar
Visa din lista över utredningar
Om du vill se en lista över de utredningar som du äger och som delats med dig klickar du på Visa utredningar 
Utredningslistan innehåller namn, beskrivningar och ägare till utredningarna, samt datum för senaste ändring.
Från den här listan kan du vidta åtgärder för alla utredningar som du äger – till exempel att ta bort en utredning. Markera rutan för en utredning och klicka sedan på Åtgärder .
Obs: Direkt ovanför din lista över undersökningar, under Snabbåtkomst , du kan visa nyligen sparade undersökningar.
Konfigurera inställningar för dina undersökningar
Som superadministratör klickar du på Inställningar 
till:
- Ändra tidszonen för dina undersökningar. Tidszonen gäller för sökvillkor och resultat.
- Aktivera eller inaktivera Kräv granskare . För mer information, gå till Kräv granskare för massåtgärder .
- Aktivera eller inaktivera Visa innehåll . Den här inställningen tillåter administratörer med lämpliga behörigheter att visa innehåll.
- Slå på eller av Aktivera åtgärdsjustering .
För instruktioner och detaljer, gå till Konfigurera inställningar för dina undersökningar .
Hantera kolumner i dina sökresultat
Du kan styra vilka datakolumner som visas i dina sökresultat.
- Klicka på Hantera kolumner längst upp till höger i sökresultatstabellen.
. - (Valfritt) Om du vill ta bort aktuella kolumner klickar du på Ta bort objekt.
. - (Valfritt) För att lägga till kolumner, klicka på nedåtpilen bredvid Lägg till ny kolumn
och välj datakolumnen.
Upprepa vid behov. - (Valfritt) Om du vill ändra kolumnernas ordning drar du kolumnnamnet.
- Klicka på Spara .
Exportera data från sökresultat
Du kan exportera sökresultat i säkerhetsutredningsverktyget till Google Kalkylark eller till en CSV-fil. Instruktioner finns i Exportera sökresultat .
Dela, radera och duplicera undersökningar
För att spara dina sökkriterier eller dela dem med andra kan du skapa och spara en undersökning och sedan dela, duplicera eller ta bort den.
För mer information, gå till Spara, dela, ta bort och duplicera undersökningar .
När och hur länge är data tillgängliga?
För mer information om datakällor, gå till Datalagring och fördröjningstider .