Là quản trị viên, bạn có thể cần tìm một tài liệu nhạy cảm đã được chia sẻ ra bên ngoài hoặc chia sẻ quá rộng rãi.
Hãy làm theo hướng dẫn trong bài viết này để điều tra một tệp do một người dùng cụ thể trong tổ chức của bạn chia sẻ ra bên ngoài.
Điều tra hoạt động chia sẻ tệp
1. Bắt đầu điều tra
- Đăng nhập để sử dụng công cụ điều tra.
- Trong trình đơn Nguồn dữ liệu, hãy nhấp vào Sự kiện trong nhật ký Drive.
- Nhấp vào Thêm điều kiện.
- Trong trình đơn Điều kiện, hãy nhấp vào Thay đổi khả năng hiển thị.
- Đảm bảo bạn đặt điều kiện thành Bên ngoài.
- Nhấp vào THÊM ĐIỀU KIỆN.
- Trên trình đơn Điều kiện, hãy nhấp vào Tác nhân.
- Trong trường Người dùng, hãy nhập tên người dùng của người đã chia sẻ tệp, ví dụ: user@example.com.
- Nhấp vào THÊM ĐIỀU KIỆN.
- Trên trình đơn Điều kiện, hãy nhấp vào Ngày.
- Thay đổi điều kiện thành Sau.
- Trong trường Ngày, hãy nhập ngày và giờ sớm nhất mà tệp có thể đã được chia sẻ ra bên ngoài.
- Nhấp vào TÌM KIẾM.
2. Xem và xuất kết quả tìm kiếm
Sau khi bạn hoàn tất các bước trên, kết quả tìm kiếm sẽ xuất hiện trong một bảng ở cuối trang. Bảng này cho biết ngày và giờ tệp được chia sẻ ra bên ngoài, mã nhận dạng tài liệu, loại tài liệu, chế độ hiển thị, tiêu đề, loại sự kiện (ví dụ: Thay đổi quyền truy cập của người dùng), tên người dùng của tác nhân và chủ sở hữu tài liệu.
(Tác nhân là người dùng đã thay đổi chế độ hiển thị của tài liệu theo một cách nào đó.)
Để lưu các kết quả tìm kiếm này vào thư mục Drive của tôi, hãy nhấp vào Xuất tất cả ở đầu bảng.
Để biết thêm thông tin, hãy xem phần Xem kết quả tìm kiếm trong công cụ điều tra.