在搜索时按属性对结果进行分组
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
安全调查工具
支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。
对比版本
在调查工具中自定义搜索时,您可以按特定搜索属性对内容进行分组,以便快速了解问题的广度。例如,在根据设备日志事件进行搜索时,您可以按设备型号对搜索条件进行分组。
在自定义搜索时,如需按特定属性对结果进行分组,请执行以下操作:
- 在搜索过程中,点击对结果进行分组。
- 从下拉菜单中选择搜索条件,例如设备型号。
点击搜索。
在此示例中,系统会在搜索结果中显示设备列表。对于搜索结果中的每项内容,系统会显示设备型号的名称,以及每种设备型号出现的次数,且出现次数最多的设备型号排列在最上方。
然后,您可以在搜索结果中滚动查看,添加更多搜索条件,具体方法如下:点击“更多”图标 
,然后点击添加搜索条件。
注意:出现次数指的是事件在相应报告中记录的次数。举例来说,如果分组依据为群组电子邮件地址,则“出现次数”列会显示按指定群组电子邮件地址过滤的事件条目在“群组日志事件数据”中出现的次数。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-02-26。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["没有我需要的信息","missingTheInformationINeed","thumb-down"],["太复杂/步骤太多","tooComplicatedTooManySteps","thumb-down"],["内容需要更新","outOfDate","thumb-down"],["翻译问题","translationIssue","thumb-down"],["示例/代码问题","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-02-26。"],[],[]]
