חקירה של שיתוף קבצים

הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus ו-Cloud Identity Premium. השוואה בין המהדורות

אדמינים צריכים לפעמים לחפש מסמך רגיש ששותף עם גורמים מחוץ לארגון או ששותף עם יותר מדי אנשים.

במאמר הזה מוסבר איך לחקור קובץ שמשתמש ספציפי בארגון שיתף עם משתמשים חיצוניים.

חקירה של שיתוף קבצים

1. איך מתחילים את החקירה

  1. כניסה לחשבון כדי להשתמש בכלי החקירה
  2. בתפריט מקור נתונים, לוחצים על אירועים ביומן של Drive.
  3. לוחצים על הוספת תנאי.
  4. בתפריט תנאי, לוחצים על שינוי ניראות.
  5. מוודאים שהתנאי מוגדר כחיצוני.
  6. לוחצים על הוספת תנאי.
  7. בתפריט תנאי, לוחצים על שחקן.
  8. בשדה משתמש, מזינים את שם המשתמש של המשתמש ששיתף את הקובץ – לדוגמה, user@example.com.
  9. לוחצים על הוספת תנאי.
  10. בתפריט תנאי, לוחצים על תאריך.
  11. משנים את התנאי לאחרי.
  12. בשדה תאריך, מזינים את התאריך והשעה המוקדמים ביותר שבהם הקובץ אולי שותף עם גורמים חיצוניים.
  13. לוחצים על חיפוש.

2. צפייה בתוצאות החיפוש וייצוא שלהן

אחרי שמסיימים את השלבים שלמעלה, תוצאות החיפוש מוצגות בטבלה בתחתית הדף. בטבלה מוצגים התאריך והשעה שבהם הקובץ שותף עם גורמים מחוץ לדומיין, מזהה המסמך, סוג המסמך, רמת החשיפה, השם, סוג האירוע (לדוגמה, שינוי הרשאות הגישה של המשתמש), שם המשתמש של הגורם המבצע והבעלים של המסמך.

(הגורם הפעיל הוא המשתמש ששינה את הרשאות הגישה למסמך בצורה כלשהי).

כדי לשמור את תוצאות החיפוש האלה בתיקייה 'האחסון שלי', לוחצים על ייצוא של הכול בחלק העליון של הטבלה.

פרטים נוספים מופיעים במאמר בנושא הצגת תוצאות החיפוש בכלי החקירה.