调查文件共享情况

安全调查工具
支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。 对比版本

作为管理员,您可能需要搜索出对外共享或者共享范围太广的敏感文档。

您可以按本文中的说明操作,来调查贵单位中由特定用户对外共享的文件。

调查文件共享情况

1. 开始调查

  1. 登录帐号以使用调查工具
  2. 数据源 菜单中,点击云端硬盘日志事件
  3. 点击添加条件
  4. 条件 菜单中,点击公开范围变更
  5. 确保条件设置为外部
  6. 点击添加条件
  7. 条件 菜单中,点击执行者
  8. 用户字段中,输入文件共享者的用户名(例如user@example.com)。
  9. 点击添加条件
  10. 条件 菜单中,点击日期
  11. 将条件改为之后
  12. 日期 字段中,输入文件可能最早对外共享的日期和时间。
  13. 点击搜索

2. 查看和导出搜索结果

当您完成上述步骤后,搜索结果会显示在页面底部的一个表格中。表格会显示文件对外共享的日期和时间、文档 ID、文档类型、公开范围、标题、事件类型(例如 更改用户访问权限)、执行者的用户名以及文档的所有者。

(“执行者”就是以某种方式更改文档公开范围的用户。)

如要将这些搜索结果保存到“我的云端硬盘”文件夹,请点击表格顶部的全部导出

有关详情,请参阅在调查工具中查看搜索结果