Menyelidiki berbagi file

Alat investigasi keamanan
Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi Anda

Sebagai administrator, Anda mungkin perlu menelusuri dokumen sensitif yang telah dibagikan secara eksternal atau terlalu luas dibagikan.

Ikuti petunjuk dalam artikel ini untuk menyelidiki file yang telah dibagikan ke pihak eksternal oleh pengguna tertentu di organisasi Anda.

Menyelidiki berbagi file

1. Mulai investigasi

  1. Login untuk menggunakan alat investigasi.
  2. Dari menu Sumber data, klik Peristiwa log Drive.
  3. Klik Tambahkan Kondisi.
  4. Dari menu Kondisi, klik Perubahan visibilitas.
  5. Pastikan kondisi disetel ke Eksternal.
  6. Klik TAMBAHKAN KONDISI.
  7. Dari menu Kondisi, klik Aktor.
  8. Di kolom Pengguna, masukkan nama pengguna yang membagikan file, misalnya user@example.com.
  9. Klik TAMBAHKAN KONDISI.
  10. Dari menu Kondisi, klik Tanggal.
  11. Ubah kondisi menjadi Setelah.
  12. Di kolom Tanggal, masukkan tanggal dan waktu paling awal saat file mungkin telah dibagikan secara eksternal.
  13. Klik TELUSURI.

2. Melihat dan mengekspor hasil penelusuran

Setelah Anda menyelesaikan langkah-langkah di atas, hasil penelusuran akan ditampilkan dalam tabel di bagian bawah halaman. Tabel ini menampilkan tanggal dan waktu file dibagikan secara eksternal, ID dokumen, jenis dokumen, visibilitas, judul, jenis peristiwa (misalnya, Ubah akses pengguna), nama pengguna aktor, dan pemilik dokumen.

(Aktor adalah pengguna yang mengubah visibilitas dokumen dengan beberapa cara.)

Untuk menyimpan hasil penelusuran ini ke folder Drive Saya, klik Ekspor semua di bagian atas tabel.

Untuk mengetahui detail selengkapnya, lihat Melihat hasil penelusuran di alat investigasi.