Onderzoek chatberichten om de inhoud te modereren en uw gegevens te beschermen.

Beveiligingsonderzoekstool

Als beheerder kunt u de tool voor beveiligingsonderzoek gebruiken om de chatactiviteit binnen uw organisatie te controleren, inclusief berichten en bestanden die buiten uw domein worden verzonden. U kunt rapporten over ongepaste inhoud, zoals intimidatie, spam of gevoelige informatie, bekijken en regels voor gegevensbescherming opstellen om intimidatie en het lekken van gevoelige inhoud te voorkomen.

Bekijk de gerapporteerde chatberichten.

Ondersteunde edities:

  • Chatberichten bekijken: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium.
  • Inhoudsrapportage in chat: Frontline Plus; Enterprise Plus; Education Standard en Education Plus.

Als je de functie voor het rapporteren van ongepaste inhoud in de chat inschakelt, kunnen gebruikers berichten rapporteren die ongepast zijn of de richtlijnen van de organisatie schenden. Je kunt de tool voor beveiligingsonderzoek gebruiken om gerapporteerde chatberichten te bekijken.

Opmerking: Als beheerder kunt u chatberichten proactief controleren op ongepaste inhoud door een activiteitsregel aan te maken die u waarschuwt voor gemelde gebeurtenissen in berichten . Zie Activiteitsregels maken en beheren voor instructies.

Als een gemeld bericht in een chatruimte is geplaatst, kunt u contact opnemen met een ruimtebeheerder die bevoegd is om het bericht te verwijderen, of een nieuwe ruimtebeheerder met de juiste toegang aanwijzen om de taak uit te voeren. U kunt geen actie ondernemen via de beveiligingsonderzoekstool.

Om gemelde chatberichten te onderzoeken:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik op Gegevensbron en selecteer Chatlogboekgebeurtenissen .
  3. Klik op Voorwaarde toevoegen .
  4. Klikkenmerk en dan Evenement .
  5. Selecteer het bericht dat is gerapporteerd in de derde keuzelijst.
  6. Klik op Zoeken .
    In de zoekresultaten onderaan de pagina kunt u een lijst met gemelde berichten bekijken.
  7. Om dieper in te gaan op de details en deze te bekijken, klikt u op de bericht-ID van een willekeurige regel in de zoekresultaten.
  8. Voer, indien gevraagd, een tekst in om de zakelijke noodzaak voor het bekijken van chatberichten te onderbouwen en klik op Bevestigen .
    Er wordt een zijpaneel weergegeven met aanvullende details over uw onderzoek:

Tabblad Berichtdetails — Op dit tabblad wordt de inhoud van het chatbericht weergegeven. Andere belangrijke details zijn onder andere de afzender van het bericht, de verzenddatum, de bericht-ID en alle bijbehorende rapporten en bijlagen. De inhoud van bijlagen kan worden gedownload.

Tabblad Gespreksinformatie — Dit tabblad bevat informatie over het chatgesprek. Details omvatten het type gesprek, bijvoorbeeld 1-op-1-chat of Ruimtegesprek. Opmerking: Voor Ruimtegesprekken worden maximaal 5 e-mailadressen van ruimtebeheerders weergegeven. U kunt contact opnemen met ruimtebeheerders om indien nodig actie te ondernemen.

Tabblad Chattranscript — Dit tabblad biedt context over het chatgesprek, inclusief tekst uit sommige berichten en details over de status van berichten, zoals of ze zijn bewerkt of verwijderd. Berichten worden alleen als 'gerapporteerd' gemarkeerd als de huidige versie van het bericht is gerapporteerd. De inhoud van bijlagen wordt niet weergegeven en kan niet via dit tabblad worden gedownload.

Let op: de beveiligingsonderzoekstool neemt geen geciteerde inhoud uit een chatreactie mee.

Maak een gegevensbeschermingsregel voor chatberichten.

Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Cloud Identity Premium. Vergelijk uw editie

Om de beveiligingsonderzoekstool te gebruiken voor het monitoren en voorkomen van datalekken in de chat, moet u een gegevensbeschermingsregel voor de chat instellen. Dit is een aangepaste regel die u aanmaakt via de pagina met regels. U kunt deze regel gebruiken om meldingen te ontvangen over specifieke activiteiten met betrekking tot het gebruik van chatberichten binnen uw domein.

Zodra u de gegevensbeschermingsregel hebt ingesteld, kunt u de tool voor beveiligingsonderzoek gebruiken om chatberichten binnen uw organisatie te onderzoeken.

Opmerking: Een beheerder heeft mogelijk al een regel voor gegevensbescherming ingesteld voor chatberichten. Zo niet, dan moet u dit zelf doen. Zie ' Regels voor gegevensbescherming maken' voor instructies.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Vergelijk uw editie

Om een ​​zoekopdracht uit te voeren in de beveiligingsonderzoekstool, kiest u eerst een gegevensbron. Optioneel kunt u vervolgens een of meer voorwaarden voor uw zoekopdracht selecteren. Kies voor elke voorwaarde een kenmerk , een operator en een waarde .

Let op: De stappen in de onderstaande instructies dienen als voorbeeld voor het onderzoeken van chatberichten . U kunt andere zoekcriteria gebruiken of een zoekopdracht uitvoeren zonder criteria.

Om in de beveiligingsonderzoekstool te zoeken naar gebeurtenissen in het regellogboek:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik op Gegevensbron en selecteer Regelgebeurtenissen in logboek .

  3. Klik op 'Voorwaarde toevoegen'. en dan Attribuut en dan Datum .

    Selecteer een datumbereik voor uw zoekopdracht.

  4. Klik op 'Voorwaarde toevoegen'. en dan Attribuut en dan Regeltype .

    Kies DLP .

  5. Klik op Zoeken .

    De zoekresultaten worden onderaan de pagina weergegeven.

  6. Om uw onderzoek op te slaan, klikt u op Opslaan. en dan Voer een titel en beschrijving in. en dan Klik op Opslaan .

    Opmerking: Door de zoekresultaten op te slaan voor toekomstig gebruik, kunt u hetzelfde onderzoek meerdere keren uitvoeren.

Onderzoek chatberichten die in strijd zijn met de regels voor gegevensbescherming.

Nadat u een gegevensbeschermingsregel voor chatberichten hebt aangemaakt en vervolgens een zoekopdracht hebt uitgevoerd naar gebeurtenissen in het regellogboek , kunt u de chatberichten in de zoekresultaten nader bekijken.

Om chatberichten te onderzoeken:

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Beveiligingscentrum en dan Onderzoeksinstrument .

    Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.

  2. Klik in het menu aan de rechterkant op 'Onderzoeken bekijken' .
  3. Klik op het onderzoek in de lijst. (Kies een onderzoek dat u hebt aangemaakt aan de hand van de instructies in het bovenstaande gedeelte.)

  4. Klik op Zoeken .

    In de zoekresultaten onderaan de pagina kunt u een lijst met gebeurtenissen bekijken, met details over elke gebeurtenis. Deze details omvatten de geactiveerde actie, de regelnaam, het containertype (bijvoorbeeld 1:1-chat of chatruimte ) en de regelnaam.

  5. Om dieper in te gaan op de details en deze te bekijken, klikt u op de resource-ID bij een willekeurige regel in de zoekresultaten.

  6. Voer, indien gevraagd, een tekst in om de zakelijke noodzaak voor het bekijken van chatberichten te onderbouwen en klik op Bevestigen .

    Er wordt een zijpaneel weergegeven met aanvullende details over uw onderzoek:

Tabblad Incidentdetails — Op dit tabblad wordt de naam van de geactiveerde regel weergegeven, evenals de inhoud van het chatbericht dat de regel heeft geactiveerd. Andere belangrijke details zijn de afzender van het bericht, de verzenddatum en het bericht-ID.

Tabblad Gespreksinformatie — Dit tabblad bevat informatie over het chatgesprek. Details omvatten het type gesprek, bijvoorbeeld 1-op-1-chat of Ruimtegesprek. Opmerking: Voor Ruimtegesprekken worden maximaal 5 e-mailadressen van ruimtebeheerders weergegeven. U kunt contact opnemen met ruimtebeheerders om indien nodig actie te ondernemen.

Tabblad Chattranscript — Dit tabblad biedt context over het chatgesprek, inclusief tekst uit sommige berichten en details over de status van berichten, zoals of ze zijn bewerkt of verwijderd. Berichten worden alleen als 'gerapporteerd' gemarkeerd als de huidige versie van het bericht is gerapporteerd. De inhoud van bijlagen wordt niet weergegeven en kan niet via dit tabblad worden gedownload.