Là quản trị viên, bạn có thể cần tìm một tài liệu nhạy cảm đã được chia sẻ ra bên ngoài hoặc chia sẻ quá rộng rãi.
Hãy làm theo hướng dẫn trong bài viết này để điều tra một tệp do một người dùng cụ thể trong tổ chức của bạn chia sẻ ra bên ngoài.
Điều tra hoạt động chia sẻ tệp
1. Bắt đầu điều tra
- Đăng nhập để sử dụng công cụ điều tra.
- Trên trình đơn Nguồn dữ liệu, hãy nhấp vào Sự kiện trong nhật ký Drive.
- Nhấp vào Thêm điều kiện.
- Từ trình đơn Điều kiện, hãy nhấp vào Thay đổi chế độ hiển thị.
- Đảm bảo điều kiện được đặt thành Bên ngoài.
- Nhấp vào THÊM ĐIỀU KIỆN.
- Trên trình đơn Điều kiện, hãy nhấp vào Tác nhân.
- Trong trường Người dùng, hãy nhập tên người dùng của người dùng đã chia sẻ tệp, chẳng hạn như user@example.com.
- Nhấp vào THÊM ĐIỀU KIỆN.
- Trên trình đơn Điều kiện, hãy nhấp vào Ngày.
- Thay đổi điều kiện thành Sau.
- Trong trường Ngày, hãy nhập ngày và giờ sớm nhất mà tệp có thể đã được chia sẻ ra bên ngoài.
- Nhấp vào TÌM KIẾM.
2. Xem và xuất kết quả tìm kiếm
Sau khi bạn hoàn tất các bước trên, kết quả tìm kiếm sẽ xuất hiện trong một bảng ở cuối trang. Bảng này hiển thị ngày và giờ tệp được chia sẻ ra bên ngoài, mã tài liệu, loại tài liệu, khả năng hiển thị, tiêu đề, loại sự kiện (ví dụ: Thay đổi quyền truy cập của người dùng), tên người dùng của tác nhân và chủ sở hữu tài liệu.
(Tác nhân là người dùng đã thay đổi chế độ hiển thị của tài liệu theo một cách nào đó.)
Để lưu các kết quả tìm kiếm này vào thư mục Drive của tôi, hãy nhấp vào Xuất tất cả ở đầu bảng.
Để biết thêm thông tin, hãy xem bài viết Xem kết quả tìm kiếm trong công cụ điều tra.