Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn
Là quản trị viên, bạn có thể biết được một email độc hại mà một số người dùng trong tổ chức của bạn đã nhận được.
Khi sử dụng công cụ điều tra, bạn có thể xác định tất cả người dùng trong miền của mình đã nhận được thư (ví dụ: email lừa đảo). Sau đó, bạn có thể dùng công cụ điều tra để xoá email khỏi hộp thư đến Gmail của người dùng (xin lưu ý rằng dữ liệu nhật ký có thể mất vài phút để xuất hiện trong công cụ điều tra).
Bạn cũng có thể sử dụng công cụ điều tra để thực hiện các hành động khác, chẳng hạn như đánh dấu email là thư rác hoặc lừa đảo hay gửi email đó đến hộp thư đến của người dùng.
Tìm và xoá email độc hại
Bước 1: Bắt đầu cuộc điều tra của bạn
-
Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn
Bảo mật Trung tâm bảo mật Công cụ điều tra.Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.
- Nhấp vào Nguồn dữ liệu rồi chọn Sự kiện trong nhật ký Gmail.
Lưu ý: Sự kiện trong nhật ký Gmail chỉ có trong phiên bản Frontline Plus, Enterprise Plus và Education Plus.
- Nhấp vào Thêm điều kiện.
- Nhấp vào Thuộc tính To (Phong bì).
- Nhấp vào Chứa Là.
- Đối với Đến (Biểu tượng phong bì), hãy nhập tên người dùng nhận được email độc hại, ví dụ: user@example.com.
- Nhấp vào Thêm điều kiện.
- Nhấp vào Thuộc tính Tiêu đề và đảm bảo bạn đã đặt điều kiện thành Chứa (lựa chọn mặc định).
- Đối với Tiêu đề, hãy nhập những từ khớp với tiêu đề của email độc hại, ví dụ: Ông già Noel nhảy múa.
Các từ trong nội dung tìm kiếm của bạn không cần phải khớp chính xác với tiêu đề của email. - Nhấp vào Thêm điều kiện.
- Đối với Điều kiện, hãy nhấp vào Ngày.
- Thay đổi điều kiện thành Sau.
- Đối với Ngày, hãy nhập ngày và giờ sớm nhất mà người dùng nhận được email đáng ngờ.
- Nhấp vào Tìm kiếm.
Bước 2: Xem và xuất kết quả tìm kiếm
Sau khi bạn hoàn tất các bước trên, kết quả tìm kiếm sẽ xuất hiện trong một bảng ở cuối trang. Bảng này cho biết ngày và giờ gửi thư, mã nhận dạng thư, tiêu đề, địa chỉ email của người gửi và địa chỉ email của người nhận.
Để xuất những kết quả tìm kiếm này vào thư mục Drive của tôi, hãy nhấp vào Xuất tất cả ở đầu bảng.
Để biết thêm thông tin, hãy xem phần Xem kết quả tìm kiếm trong công cụ điều tra.
Bước 3: Tìm những người dùng khác có thể đã nhận được email độc hại
- Để xoá điều kiện Người nhận khỏi tiêu chí tìm kiếm ở trên, hãy nhấp vào biểu tượng
. Sau đó, tiêu chí tìm kiếm của bạn sẽ chỉ bao gồm tiêu chí Tiêu đề và Ngày. - Để tìm những người dùng khác có thể đã nhận được email độc hại, hãy nhấp vào Tìm kiếm.
Kết quả tìm kiếm sẽ xuất hiện trong một bảng ở cuối trang. Tương tự như kết quả tìm kiếm ở bước 1 nêu trên, bảng này hiển thị ngày và giờ gửi thư, mã thư, tiêu đề, loại sự kiện và địa chỉ email của người gửi. Tuy nhiên, kết quả cũng bao gồm địa chỉ email của những người dùng khác trong tổ chức của bạn đã nhận được email độc hại.
- Để xuất các kết quả tìm kiếm này vào thư mục Drive của tôi, hãy nhấp vào biểu tượng Xuất ở đầu bảng.
Bước 4: Xoá email độc hại khỏi hộp thư đến của người dùng
- Trong bảng ở cuối công cụ điều tra, hãy nhấp vào hộp đánh dấu để chọn tất cả. Thao tác này sẽ tự động đánh dấu vào từng hộp trên trang kết quả tìm kiếm hiện tại.
- Trong trình đơn Hành động, hãy nhấp vào Xoá tin nhắn.
- Nhập lý do xoá việc cần làm, ví dụ: "Email bị nghi ngờ là email độc hại",
- Nhấp vào Xóa.
Hành động này sẽ xoá thư có ID thư và chủ sở hữu trùng khớp khỏi hộp thư đến của người dùng, có thể là người gửi hoặc người nhận tuỳ thuộc vào loại sự kiện, tương ứng với sự kiện trong nhật ký Gmail đã chọn. Thư đã xoá sẽ vẫn tuân thủ mọi quy tắc lưu giữ áp dụng và yêu cầu lưu giữ dữ liệu được đặt trong Vault (để biết thêm thông tin về quy tắc lưu giữ và yêu cầu lưu giữ dữ liệu, hãy xem Trung tâm trợ giúp của Vault).
Lưu ý: Ngoài việc xoá email, bạn cũng có thể thực hiện các hành động khác như đánh dấu email là thư rác, đánh dấu là lừa đảo hoặc gửi đến hộp thư đến của người dùng.