הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus, Enterprise Standard ו-Enterprise Plus, Education Standard ו-Education Plus, Enterprise Essentials Plus, Cloud Identity Premium.
השוואה בין מהדורות
אדמינים צריכים לפעמים לחפש מסמך רגיש ששותף עם גורמים חיצוניים או ששותף עם יותר מדי אנשים.
במאמר הזה מוסבר איך לחקור קובץ שמשתמש ספציפי בארגון שיתף עם גורם חיצוני.
חקירה של שיתוף קבצים
1. איך מתחילים בחקירה
- כניסה לחשבון כדי להשתמש בכלי החקירה
- בתפריט מקור נתונים, לוחצים על אירועים ביומן של Drive.
- לוחצים על Add Condition.
- בתפריט תנאי, לוחצים על שינוי ניראות.
- מוודאים שהתנאי מוגדר כחיצוני.
- לוחצים על הוספת תנאי.
- בתפריט תנאי, לוחצים על שחקן.
- בשדה משתמש, מזינים את שם המשתמש של המשתמש ששיתף את הקובץ – לדוגמה, user@example.com.
- לוחצים על הוספת תנאי.
- בתפריט תנאי, לוחצים על תאריך.
- משנים את התנאי לאחרי.
- בשדה תאריך, מזינים את התאריך והשעה המוקדמים ביותר שבהם הקובץ אולי שותף עם גורמים חיצוניים.
- לוחצים על חיפוש.
2. צפייה בתוצאות החיפוש וייצוא שלהן
אחרי שמסיימים את השלבים שלמעלה, תוצאות החיפוש מוצגות בטבלה בחלק התחתון של הדף. בטבלה מוצגים התאריך והשעה שבהם הקובץ שותף עם גורמים מחוץ לדומיין, מזהה המסמך, סוג המסמך, רמת החשיפה, השם, סוג האירוע (לדוגמה, שינוי הרשאות הגישה של המשתמש), שם המשתמש של הגורם הפעיל והבעלים של המסמך.
(הגורם הפעיל הוא המשתמש ששינה את הרשאות הגישה למסמך בצורה כלשהי).
כדי לשמור את תוצאות החיפוש האלה בתיקייה 'האחסון שלי', לוחצים על ייצוא של הכול בחלק העליון של הטבלה.
פרטים נוספים זמינים במאמר בנושא הצגת תוצאות חיפוש בכלי החקירה.