支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;企业基本功能 Plus 版。 比较您的版本
作为管理员,您可以使用安全调查工具查看和调查组织中设备的实时状态数据。例如:
- 检查浏览器更新是否已应用到贵组织中的所有设备。
- 了解目前是否有任何设备遭到破解。
- 了解设备上次更新操作系统的日期。
- 查看设备的状态,例如设备是否已被停用或擦除。
搜索设备数据
是否可以执行搜索,取决于您所使用的 Google 版本、所具备的管理员权限以及所涉及的数据源。您可以对所有用户执行搜索,不受其所使用的 Google Workspace 版本影响。
如要在安全调查工具中执行搜索,请先选择 数据源。然后选择一个或多个 搜索条件。请为每个条件分别选择 属性、 运算符和 值。
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性安全中心调查工具。需要拥有“安全中心”管理员权限。
- 点击数据源 ,然后选择设备 。
-
点击添加条件。
提示:您可以添加一种或多种搜索条件,或使用嵌套查询自定义搜索。如需了解详情,请参阅使用嵌套查询自定义搜索。 -
点击属性选择一个选项。例如,如需按特定事件类型进行过滤,请选择事件。
如需查看完整的属性列表,请参阅属性说明部分。 - 选择所需运算符。
- 输入值或从列表中选择一个值。
- (可选)如需添加更多搜索条件,请重复上述步骤。
-
点击搜索。
您可以在页面底部的表格中查看调查工具的搜索结果。 -
(可选)如需保存调查,请依次点击“保存”图标
输入标题和说明 点击 保存。
备注
- 在条件构建器 标签页中,过滤条件会以带有“AND”/“OR”运算符的条件呈现。您还可以使用 过滤器 标签页,通过添加简单的参数和值对来过滤搜索结果。
- 如果您为用户指定了新名称,则不会看到包含该用户旧名称的查询结果。例如,如果您将 OldName@example.com 重命名为 NewName@example.com,则不会看到与 OldName@example.com 相关的事件的结果。
- 您只能搜索尚未从“已删除邮件”中删除的邮件中的数据。
属性说明
对于此数据源,您可以在搜索日志事件数据时使用以下属性。
| 属性 | 说明 |
|---|---|
| 运营商 | 设备的移动运营商 |
| 设备破解状态 | 设备是否已启用 root 权限或越狱(均为移除设备限制的操作)。此属性的值包括:
|
| 设备 ID | 注册设备管理时分配给设备的 ID。如果设备注册了多次,系统可能会为其分配多个 ID。 |
| 设备型号 | 设备的型号 |
| 设备所有者 |
在设备上执行事件的用户的名称 注意:对于公司自有的 iOS 设备,在 Apple 商务管理或 Apple 校园教务管理中对设备注册的更改是由系统列为“匿名用户”的服务帐号做出的。 |
| 设备类型 | 发生事件的设备类型,例如 Android、Chrome 操作系统、iOS、Linux、Mac 或 Windows |
| 上次同步日期 | 设备最近同步公司数据的日期和时间 |
| 管理类型 | 应用于设备的管理类型。此属性的值包括:
|
| 密码状态 | 设备是否设置了密码。如果设置了密码,此属性的值就是 “已开启”。 |
| 注册日期 | 设备首次同步公司数据的日期和时间 |
| 安全补丁日期 | 操作系统最近安全更新的发布日期,格式为 YYYY-MM-DD。(仅限 Android 6.0 及更高版本) |
| 状态 | 设备状态,例如 “账号已擦除”、 “已获批准”、 “已被屏蔽”或 “已停用” |
| 用户电子邮件地址 | 设备用户的电子邮件地址 |
根据搜索结果采取行动
在安全调查工具中执行搜索后,您可以根据搜索结果采取行动。举例来说,您可以搜索 Gmail 日志事件,然后使用该工具删除特定邮件,或者将邮件发送至隔离区或用户的收件箱。如需详细了解可在安全调查工具中执行的操作,请参阅根据搜索结果执行操作。
管理调查
查看您的调查列表
如需查看您自己的调查列表以及其他人与您共享的调查列表,请点击“查看调查”
。调查列表包含调查的名称、说明、所有者以及上次修改日期。
在此列表中,您可以对您拥有的任何调查采取行动,例如删除调查。选中调查对应的复选框,然后点击操作。
注意:在调查列表正上方的快速访问 部分,您可以查看最近保存的调查。
为调查配置设置
作为超级用户,您可以点击“设置”图标
,以便执行以下操作:
- 更改调查的时区。而搜索条件和结果会采用您设置的时区。
- 开启或关闭需要审核者。有关详情,请参阅需要审核者批准进行批量操作。
- 开启或关闭查看内容。开启后,拥有适当权限的管理员可以查看内容。
- 开启或关闭需要输入执行操作的原因。
相关说明和详细信息请参阅为调查配置设置。
管理搜索结果中的列
您可以控制搜索结果中显示哪些数据列。
- 在搜索结果表格的右上角,点击“管理列”
。 - (可选)如要移除当前列,请点击“移除内容”图标
。 - (可选)如要添加列,请点击“新增列”旁边的向下箭头
,然后选择相应数据列。
根据需要重复此操作。 - (可选)如要更改列的顺序,请拖动列名称。
- 点击保存。
导出搜索结果数据
您可以将安全调查工具中的搜索结果导出为 Google 表格文件或 CSV 文件。相关说明请参阅导出搜索结果。
共享、删除和复制调查
如要保存搜索条件或与他人共享搜索条件,您可以创建并保存调查,然后共享、复制或删除调查。
有关详情,请参阅保存、共享、删除和复制调查。
数据何时可用以及可用时长
有关数据源的详细信息,请参阅数据保留时间和延迟时间。