В качестве администратора вам может потребоваться найти конфиденциальный документ, который был передан внешним пользователям или распространен слишком широко.
Следуйте инструкциям в этой статье, чтобы исследовать файл, который был предоставлен в общий доступ определенному пользователю в вашей организации.
Изучите вопрос обмена файлами.
1. Приступайте к расследованию.
- Войдите в систему, чтобы использовать инструмент расследования .
- В меню «Источник данных» выберите «События журнала диска» .
- Нажмите «Добавить условие» .
- В меню «Условие» нажмите «Изменить видимость» .
- Убедитесь, что для параметра установлено значение «Внешний» .
- Нажмите «ДОБАВИТЬ УСЛОВИЕ» .
- В меню «Условие» нажмите «Актер» .
- В поле «Пользователь» введите имя пользователя, который предоставил доступ к файлу, например, user@example.com .
- Нажмите «ДОБАВИТЬ УСЛОВИЕ» .
- В меню «Состояние» нажмите «Дата» .
- Измените условие на «После» .
- В поле «Дата» введите самую раннюю дату и время, когда файл мог быть предоставлен внешним пользователям.
- Нажмите ПОИСК .
2. Просмотр и экспорт результатов поиска.
После выполнения описанных выше шагов результаты поиска отобразятся в таблице внизу страницы. В таблице отображаются дата и время отправки файла внешним пользователям, идентификатор документа, тип документа, видимость, заголовок, тип события (например, «Изменение доступа пользователя »), имя пользователя, ответственного за обработку, и владелец документа.
( Действующим лицом является пользователь, который тем или иным образом изменил видимость документа.)
Чтобы сохранить результаты поиска в папку «Мой диск», нажмите кнопку «Экспорт всех» в верхней части таблицы.
Для получения более подробной информации см. раздел «Просмотр результатов поиска в инструменте расследования» .