نسخههای پشتیبانیشده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Plus. نسخه خود را مقایسه کنید
به عنوان مدیر، میتوانید از ابزار بررسی امنیتی برای مشاهده و بررسی دادههای زنده در مورد پیامهای Gmail در سازمان خود استفاده کنید. به عنوان مثال، با استفاده از منبع داده پیامهای Gmail، میتوانید جستجوهایی را در سازمان خود بر روی نام پیوستها، محتوای ایمیل، شناسههای پیام، فرستندگان و گیرندگان انجام دهید.
جستجوی دادههای پیام Gmail را اجرا کنید
توانایی شما برای انجام جستجو به نسخه گوگل، امتیازات مدیریتی و منبع داده شما بستگی دارد. میتوانید جستجو را روی همه کاربران، صرف نظر از نسخه Google Workspace آنها، انجام دهید.
برای انجام جستجو در ابزار بررسی امنیتی، ابتدا یک منبع داده انتخاب کنید. سپس، یک یا چند شرط برای جستجوی خود انتخاب کنید. برای هر شرط، یک ویژگی ، یک عملگر و یک مقدار انتخاب کنید.
در کنسول مدیریت گوگل، به منو بروید
امنیت مرکز امنیتی ابزار تحقیق .نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.
- روی منبع داده کلیک کنید و پیامهای Gmail را انتخاب کنید.
- روی افزودن شرط کلیک کنید.
نکته : میتوانید یک یا چند شرط را در جستجوی خود بگنجانید یا جستجوی خود را با پرسوجوهای تو در تو سفارشی کنید. برای جزئیات بیشتر، به سفارشیسازی جستجوی خود با پرسوجوهای تو در تو بروید. - روی ویژگی کلیک کنید یک گزینه را انتخاب کنید. برای مثال، برای فیلتر کردن بر اساس یک نوع رویداد خاص، Event را انتخاب کنید.
برای مشاهده لیست کامل ویژگیها، به بخش توضیحات ویژگیها مراجعه کنید. - یک اپراتور انتخاب کنید.
- یک مقدار وارد کنید یا یک مقدار از لیست انتخاب کنید.
- (اختیاری) برای افزودن شرایط جستجوی بیشتر، مراحل را تکرار کنید.
- روی جستجو کلیک کنید.
میتوانید نتایج جستجو از ابزار بررسی را در جدولی در پایین صفحه مرور کنید. - (اختیاری) برای ذخیره تحقیقات خود، روی ذخیره کلیک کنید
عنوان و توضیحات را وارد کنید روی ذخیره کلیک کنید.
یادداشتها
- در تب Condition builder ، فیلترها به صورت شرطهایی با عملگرهای AND/OR نمایش داده میشوند. همچنین میتوانید از تب Filter برای اضافه کردن جفتهای پارامتر و مقدار ساده برای فیلتر کردن نتایج جستجو استفاده کنید.
- اگر به یک کاربر نام جدیدی بدهید، نتایج پرسوجو با نام قبلی کاربر را مشاهده نخواهید کرد. برای مثال، اگر OldName@example.com را به NewName@example.com تغییر نام دهید، نتایج رویدادهای مربوط به OldName@example.com را مشاهده نخواهید کرد.
- فقط میتوانید دادههای موجود در پیامهایی را جستجو کنید که هنوز از سطل زباله حذف نشدهاند.
{: #توضیحات_ویژگی }
توضیحات ویژگی
برای این منبع داده، میتوانید هنگام جستجوی دادههای رویداد لاگ از ویژگیهای زیر استفاده کنید.
| ویژگی | توضیحات |
|---|---|
| همه محتوا | محتوای درون یک پیام ایمیل، شامل محتوای قابل مشاهده بدنه، محتوای درون پیوستهای متنی و محتوای درون انواع رایج پیوستها مانند DOC، XLS و PDF. شامل آدرسهای اینترنتی (URL) لینکها در بدنه پیام نمیشود. |
| نام پیوست | نام فایل پیوست در پیام |
| بی سی سی | آدرس کاربرانی که در یک پیام Bcc شدهاند |
| سی سی | آدرس کاربرانی که در یک پیام Cc'd شدهاند |
| تاریخ | تاریخ و زمان رویداد (در منطقه زمانی پیشفرض مرورگر شما نمایش داده میشود) |
| پیوست دارد | اینکه آیا یک پیام پیوست دارد یا خیر |
| برچسب | برچسب برای پیام - برای مثال، حذف شده، صندوق ورودی، ارسال شده، هرزنامه، ستاره دار، حذف شده ها یا خوانده نشده |
| شناسه پیام | شناسه منحصر به فرد پیام که در سربرگ پیام قرار دارد |
| اندازه پیام | اندازه پیام |
| گیرنده | آدرس ایمیل گیرنده |
| فرستنده | آدرس ایمیل فرستنده |
| موضوع | خط موضوع ایمیل |
بر اساس نتایج جستجو اقدام کنید
پس از انجام جستجو در ابزار بررسی امنیتی، میتوانید بر اساس نتایج جستجو، اقداماتی انجام دهید. برای مثال، میتوانید بر اساس رویدادهای گزارش جیمیل، جستجو انجام دهید و سپس از این ابزار برای حذف پیامهای خاص، ارسال پیام به قرنطینه یا ارسال پیام به صندوق ورودی کاربران استفاده کنید. برای جزئیات بیشتر در مورد اقدامات در ابزار بررسی امنیتی، به «اقدام بر اساس نتایج جستجو» مراجعه کنید.
تحقیقات خود را مدیریت کنید
فهرست تحقیقات خود را مشاهده کنید
برای مشاهده فهرستی از تحقیقاتی که متعلق به شماست و با شما به اشتراک گذاشته شده است، روی «مشاهده تحقیقات» کلیک کنید. 
فهرست تحقیقات شامل نامها، توضیحات و صاحبان تحقیقات و تاریخ آخرین اصلاح است.
از این لیست، میتوانید در مورد هر تحقیقی که متعلق به شماست، اقدام کنید - برای مثال، یک تحقیق را حذف کنید. کادر مربوط به تحقیق را علامت بزنید و سپس روی اقدامات کلیک کنید.
توجه: مستقیماً بالای لیست تحقیقات شما، در قسمت دسترسی سریع ، میتوانید تحقیقات ذخیره شده اخیر را مشاهده کنید.
تنظیمات مربوط به تحقیقات خود را پیکربندی کنید
به عنوان مدیر ارشد ، روی تنظیمات کلیک کنید 
به:
- منطقه زمانی تحقیقات خود را تغییر دهید. منطقه زمانی برای شرایط و نتایج جستجو اعمال میشود.
- روشن یا خاموش کردن «نیاز به بررسیکننده» . برای جزئیات بیشتر، به «نیاز به بررسیکننده برای اقدامات انبوه» بروید.
- فعال یا غیرفعال کردن مشاهده محتوا . این تنظیم به مدیرانی که دارای امتیازات مربوطه هستند اجازه میدهد محتوا را مشاهده کنند.
- فعال یا غیرفعال کردن توجیه عمل .
برای دستورالعملها و جزئیات، به پیکربندی تنظیمات برای تحقیقات خود بروید.
مدیریت ستونها در نتایج جستجو
شما میتوانید کنترل کنید که کدام ستونهای داده در نتایج جستجوی شما نمایش داده شوند.
- در بالا سمت راست جدول نتایج جستجو، روی مدیریت ستونها کلیک کنید
. - (اختیاری) برای حذف ستونهای فعلی، روی «حذف مورد» کلیک کنید
. - (اختیاری) برای افزودن ستونها، در کنار «افزودن ستون جدید»، روی پیکان رو به پایین کلیک کنید
و ستون داده را انتخاب کنید.
در صورت نیاز تکرار کنید. - (اختیاری) برای تغییر ترتیب ستونها، نام ستون را بکشید.
- روی ذخیره کلیک کنید.
استخراج دادهها از نتایج جستجو
میتوانید نتایج جستجو را در ابزار بررسی امنیتی به Google Sheets یا به یک فایل CSV صادر کنید. برای دستورالعملها، به بخش «صادر کردن نتایج جستجو» مراجعه کنید.
اشتراکگذاری، حذف و کپی کردن تحقیقات
برای ذخیره معیارهای جستجوی خود یا به اشتراک گذاری آن با دیگران، میتوانید یک تحقیق ایجاد و ذخیره کنید و سپس آن را به اشتراک بگذارید، کپی کنید یا حذف کنید.
برای جزئیات بیشتر، به ذخیره، اشتراکگذاری، حذف و کپی کردن تحقیقات بروید.
دادهها چه زمانی و تا چه مدت در دسترس هستند؟
برای اطلاعات بیشتر در مورد منابع داده، به بخش «نگهداری دادهها و زمانهای تأخیر» مراجعه کنید.