Undersök fildelning

Verktyg för säkerhetsutredning
Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

Som administratör kan du behöva söka efter ett känsligt dokument som har delats externt eller delats för brett.

Följ instruktionerna i den här artikeln för att undersöka en fil som har delats externt av en specifik användare i din organisation.

Undersök fildelning

1. Kom igång med din undersökning

  1. Logga in för att använda utredningsverktyget .
  2. Klicka på Logghändelser i Drive i menyn Datakälla .
  3. Klicka på Lägg till villkor .
  4. Klicka på Synlighetsändring på menyn Villkor .
  5. Se till att villkoret är inställt på Extern .
  6. Klicka på LÄGG TILL VILLKOR .
  7. Klicka på AktörVillkor -menyn.
  8. I fältet Användare anger du användarnamnet för den användare som delade filen – till exempel användare@example.com .
  9. Klicka på LÄGG TILL VILLKOR .
  10. Klicka på Datum i menyn Villkor .
  11. Ändra villkoret till Efter .
  12. I fältet Datum anger du det tidigaste datumet och tiden då filen kan ha delats externt.
  13. Klicka på SÖK .

2. Visa och exportera sökresultat

När du har slutfört stegen ovan visas sökresultaten i en tabell längst ner på sidan. Tabellen visar datum och tid då filen delades externt, dokument-ID, dokumenttyp, synlighet, titel, händelsetyp (till exempel Ändra användaråtkomst ), aktörens användarnamn och dokumentets ägare.

( Aktören är den användare som ändrade dokumentets synlighet på något sätt.)

För att spara dessa sökresultat i din Min enhet-mapp klickar du på Exportera alla högst upp i tabellen.

För mer information, se Visa sökresultat i undersökningsverktyget .