Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi Anda
Sebagai administrator, Anda mungkin mendeteksi email berbahaya yang telah diterima beberapa pengguna di organisasi Anda.
Dengan alat investigasi, semua pengguna di domain Anda yang telah menerima pesan tersebut (misalnya, email phishing) dapat diidentifikasi. Kemudian, Anda dapat menggunakan alat investigasi untuk menghapus email dari kotak masuk Gmail pengguna (perhatikan bahwa data log mungkin memerlukan waktu hingga beberapa menit agar tersedia di alat investigasi).
Anda juga dapat menggunakan alat investigasi untuk melakukan tindakan lain, seperti menandai email sebagai spam atau phishing, atau mengirimnya ke kotak masuk pengguna.
Menemukan & menghapus email berbahaya
Langkah 1: Mulai investigasi
-
Di konsol Google Admin, buka Menu
Keamanan Pusat keamanan Alat investigasi.Memerlukan hak istimewa administrator Pusat keamanan.
- Klik Sumber data, lalu pilih Peristiwa log Gmail.
Catatan: Peristiwa log Gmail hanya tersedia pada edisi Frontline Plus, Enterprise Plus, dan Education Plus.
- Klik Tambahkan Kondisi.
- Klik Atribut Kepada (Amplop).
- Klik Berisi Adalah.
- Untuk Kepada (Amplop), masukkan nama pengguna yang menerima email berbahaya—misalnya, user@example.com.
- Klik Tambahkan Kondisi.
- Klik Atribut Subjek, lalu pastikan kondisinya disetel ke Berisi (opsi default).
- Untuk Subjek, masukkan kata yang cocok dengan subjek email berbahaya, misalnya Santa Menari.
Kata dalam penelusuran Anda tidak harus sama persis dengan subjek email. - Klik Tambahkan Kondisi.
- Untuk Kondisi, klik Tanggal.
- Ubah kondisi menjadi Setelah.
- Untuk Tanggal, masukkan tanggal dan waktu paling awal saat email mencurigakan diterima oleh pengguna.
- Klik Telusuri.
Langkah 2: Lihat dan ekspor hasil penelusuran
Setelah Anda menyelesaikan langkah-langkah di atas, hasil penelusuran akan ditampilkan dalam tabel di bagian bawah halaman. Tabel tersebut menampilkan tanggal dan waktu pesan dikirim, ID pesan, subjek, alamat email pengirim, dan alamat email penerima.
Untuk mengekspor hasil penelusuran ini ke folder Drive Saya, klik Ekspor semua di bagian atas tabel.
Untuk mengetahui detail selengkapnya, lihat Melihat hasil penelusuran di alat investigasi.
Langkah 3: Telusuri pengguna lain yang mungkin telah menerima email berbahaya
- Untuk menghapus kondisi Penerima dari kriteria penelusuran di atas, klik
. Kemudian, hanya masukkan kriteria Subjek dan Tanggal. - Untuk menelusuri pengguna lain yang mungkin telah menerima email berbahaya, klik Telusuri.
Hasil penelusuran ditampilkan dalam tabel di bagian bawah halaman. Mirip dengan hasil penelusuran pada langkah 1 di atas, tabel tersebut menampilkan tanggal dan waktu saat pesan dikirim, ID pesan, subjek, jenis peristiwa, dan alamat email pengirim. Namun, hasilnya juga mencakup alamat email pengguna lain di organisasi Anda yang menerima email berbahaya.
- Untuk mengekspor hasil penelusuran ini ke folder Drive Saya, klik ikon Ekspor di bagian atas tabel.
Langkah 4: Hapus email berbahaya dari kotak masuk pengguna
- Pada tabel di bagian bawah alat investigasi, klik kotak centang untuk memilih semua. Tindakan ini akan otomatis mencentang setiap kotak di halaman hasil penelusuran saat ini.
- Dari menu Tindakan, klik Hapus pesan.
- Ketik justifikasi untuk tugas penghapusan, misalnya, "Dugaan email berbahaya",
- Klik Hapus.
Tindakan ini menghapus pesan dari kotak masuk pengguna yang cocok dengan ID dan pemilik pesan, baik pengirim atau penerima yang bergantung pada jenis aktivitas, terkait dengan peristiwa log Gmail yang dipilih. Pesan yang dihapus akan tetap tunduk pada aturan retensi yang berlaku dan pembekuan yang ditetapkan di Vault (untuk mengetahui detail selengkapnya tentang aturan retensi dan pembekuan, lihat Pusat Bantuan Vault).
Catatan: Selain menghapus email, Anda juga memiliki opsi untuk melakukan tindakan lain, seperti menandai email sebagai spam, menandainya sebagai phishing, atau mengirimnya ke kotak masuk pengguna.