Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Plus. Vergelijk uw editie
Als beheerder kunt u de tool voor beveiligingsonderzoek gebruiken om realtime gegevens over Gmail-berichten in uw organisatie te bekijken en te onderzoeken. U kunt bijvoorbeeld met behulp van de gegevensbron Gmail-berichten zoekopdrachten uitvoeren in uw organisatie op basis van de namen van bijlagen, de inhoud van e-mails, bericht-ID's, afzenders en ontvangers.
Voer een zoekopdracht uit naar Gmail-berichtgegevens.
Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-editie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-editie.
Om een zoekopdracht uit te voeren in de beveiligingsonderzoekstool, kiest u eerst een gegevensbron. Kies vervolgens een of meer voorwaarden voor uw zoekopdracht. Kies voor elke voorwaarde een kenmerk , een operator en een waarde .
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Onderzoeksinstrument .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.
- Klik op Gegevensbron en selecteer Gmail-berichten .
- Klik op Voorwaarde toevoegen .
Tip : U kunt een of meer voorwaarden in uw zoekopdracht opnemen of uw zoekopdracht aanpassen met geneste query's . Zie ' Uw zoekopdracht aanpassen met geneste query's' voor meer informatie. - Klikkenmerk Selecteer een optie. Om bijvoorbeeld te filteren op een specifiek gebeurtenistype, selecteer je Gebeurtenis .
Voor een volledige lijst met kenmerken, ga naar het gedeelte 'Beschrijvingen van kenmerken' . - Selecteer een operator.
- Voer een waarde in of selecteer een waarde uit de lijst.
- (Optioneel) Om meer zoekcriteria toe te voegen, herhaalt u de stappen.
- Klik op Zoeken .
Je kunt de zoekresultaten van de onderzoekstool in een tabel onderaan de pagina bekijken. - (Optioneel) Om uw onderzoek op te slaan, klikt u op Opslaan.
Voer een titel en beschrijving in. Klik op Opslaan .
Notities
- In het tabblad 'Voorwaardenbouwer' worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad 'Filter' gebruiken om eenvoudige parameter-waardeparen op te nemen en zo de zoekresultaten te filteren.
- Als u een gebruiker een nieuwe naam geeft, ziet u geen zoekresultaten meer met de oude naam van de gebruiker. Als u bijvoorbeeld OldName@example.com hernoemt naar NewName@example.com , ziet u geen resultaten meer voor gebeurtenissen die gerelateerd zijn aan OldName@example.com .
- Je kunt alleen zoeken in berichten die nog niet uit de prullenbak zijn verwijderd.
Attribuutbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken bij het zoeken naar logboekgebeurtenisgegevens.
| Attribuut | Beschrijving |
|---|---|
| Alle inhoud | Inhoud van een e-mailbericht, inclusief de zichtbare tekst van het bericht zelf, de inhoud van tekstbijlagen en de inhoud van veelvoorkomende bijlageformaten zoals DOC, XLS en PDF. URL's van links in de berichttekst zijn hier niet bij inbegrepen. |
| Bijlagenaam | Naam van de bijlage in een bericht |
| Bcc | Adressen van gebruikers die in de Bcc van een bericht staan |
| Cc | Adressen van gebruikers die in een bericht in de cc staan |
| Datum | Datum en tijd van het evenement (weergegeven in de standaard tijdzone van uw browser) |
| Heeft bijlage | Of een bericht al dan niet een bijlage bevat |
| Label | Label het bericht, bijvoorbeeld Verwijderd, Inbox, Verzonden, Spam, Met ster gemarkeerd, Prullenbak of Ongelezen. |
| Bericht-ID | De unieke bericht-ID bevindt zich in de berichtheader. |
| Berichtgrootte | De grootte van het bericht |
| Ontvanger | Het e-mailadres van de ontvanger |
| Afzender | Het e-mailadres van de afzender |
| Onderwerp | De onderwerpregel van de e-mail |
Onderneem actie op basis van de zoekresultaten.
Nadat u een zoekopdracht hebt uitgevoerd in de tool voor beveiligingsonderzoek, kunt u actie ondernemen op basis van de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op basis van gebeurtenissen in het Gmail-logboek en vervolgens de tool gebruiken om specifieke berichten te verwijderen, berichten in quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Zie Actie ondernemen op basis van zoekresultaten voor meer informatie over acties in de tool voor beveiligingsonderzoek.
Beheer uw onderzoeken
Bekijk uw lijst met onderzoeken
Om een lijst te bekijken van de onderzoeken die u bezit en die met u zijn gedeeld, klikt u op 'Onderzoeken bekijken'. 
De lijst met onderzoeken bevat de namen, beschrijvingen en eigenaren van de onderzoeken, en de datum van de laatste wijziging.
Vanuit deze lijst kunt u acties uitvoeren op alle onderzoeken die u beheert, bijvoorbeeld om een onderzoek te verwijderen. Vink het vakje van een onderzoek aan en klik vervolgens op Acties .
Opmerking: Direct boven uw lijst met onderzoeken, onder Snelle toegang , Je kunt recent opgeslagen onderzoeken bekijken.
Configureer de instellingen voor uw onderzoeken.
Als superbeheerder klikt u op Instellingen. 
naar :
- Wijzig de tijdzone voor uw zoekopdrachten. De tijdzone is van invloed op de zoekvoorwaarden en -resultaten.
- Schakel de optie 'Reviewer vereisen' in of uit. Ga naar 'Reviewers vereisen voor bulkacties' voor meer informatie.
- Schakel 'Inhoud weergeven' in of uit. Met deze instelling kunnen beheerders met de juiste rechten de inhoud bekijken.
- Schakel de actierechtvaardiging in of uit.
Voor instructies en details ga naar Instellingen configureren voor uw onderzoeken .
Beheer kolommen in uw zoekresultaten
Je kunt zelf bepalen welke gegevenskolommen in je zoekresultaten worden weergegeven.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren.
. - (Optioneel) Om de huidige kolommen te verwijderen, klikt u op Item verwijderen.
. - (Optioneel) Om kolommen toe te voegen, klikt u naast 'Nieuwe kolom toevoegen' op de pijl naar beneden.
en selecteer de gegevenskolom.
Herhaal indien nodig. - (Optioneel) Om de volgorde van de kolommen te wijzigen, sleept u de kolomnaam.
- Klik op Opslaan .
Exporteer gegevens uit zoekresultaten
U kunt zoekresultaten in de tool voor beveiligingsonderzoek exporteren naar Google Sheets of een CSV-bestand. Zie ' Zoekresultaten exporteren' voor instructies.
Onderzoeken delen, verwijderen en dupliceren
Om je zoekcriteria op te slaan of met anderen te delen, kun je een zoekopdracht aanmaken en opslaan, en deze vervolgens delen, dupliceren of verwijderen.
Ga voor meer informatie naar Onderzoeken opslaan, delen, verwijderen en dupliceren .
Wanneer en hoe lang zijn de gegevens beschikbaar?
Voor meer informatie over gegevensbronnen, ga naar Gegevensbewaring en vertragingstijden .