安全調查工具
支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。
版本比較
管理員可能需要搜尋曾對外共用或與過多使用者共用的敏感文件。
如要調查曾由貴機構中特定使用者對外共用的檔案,請按照本文的指示操作。
調查檔案共用情形
1. 開始調查
- 登入帳戶以使用調查工具。
- 在「資料來源」選單中,按一下「雲端硬碟記錄事件」。
- 按一下 [Add Condition]。
- 在「條件」選單中,按一下「瀏覽權限變更」。
- 確認條件已設為「外部」。
- 點按「新增條件」。
- 在「條件」選單中,按一下「執行者」。
- 在「使用者」欄位中,輸入共用了該檔案的使用者名稱,例如 <使用者名稱>@example.comuser@example.com。
- 點按「新增條件」。
- 在「條件」選單中,按一下「日期」。
- 將條件變更為「使用後」。
- 在「日期」欄位中,輸入檔案可能對外共用的最早日期和時間。
- 按一下「搜尋」。
2. 查看及匯出搜尋結果
完成上述步驟後,搜尋結果會顯示在頁面底部的表格中。這個表格會顯示檔案對外共用的日期和時間、文件 ID、文件類型、瀏覽權限、標題、事件類型 (例如「變更使用者存取權」)、執行者的使用者名稱,以及文件擁有者。
其中,「執行者」是透過某種方式變更了文件瀏覽權限的使用者。
如要將這些搜尋結果儲存至您的「我的雲端硬碟」資料夾,請按一下表格頂端的「全部匯出」。
詳情請參閱「在調查工具中查看搜尋結果」。