Nadat je in één gegevensbron hebt gezocht (bijvoorbeeld door Gmail-logboekgebeurtenissen te gebruiken om een schadelijke e-mail te vinden en te verwijderen), wil je mogelijk een specifieke gebruiker onderzoeken door in een andere gegevensbron te zoeken (bijvoorbeeld door Google Drive-logboekgebeurtenissen te doorzoeken om het delen van bestanden met die gebruiker te onderzoeken).
Je zou dit bijvoorbeeld kunnen doen als een gebruikersaccount is gehackt en je ontdekt dat er een kwaadwillende e-mail vanuit dat account is verzonden. Je kunt dan andere acties van dat gebruikersaccount in Google Drive onderzoeken.
Opmerking: Sommige functies in de tool voor beveiligingsonderzoek, zoals gegevens met betrekking tot Gmail, zijn niet in alle edities beschikbaar. Ga voor meer informatie naar Gmail-logboekgebeurtenissen en Drive-logboekgebeurtenissen .
Onderzoek een gebruiker aan de hand van verschillende gegevensbronnen.
Voltooi uw zoekopdracht met behulp van de instructies in Schadelijke e-mails zoeken en verwijderen .
Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.
In de zoekresultaten kunt u de muiscursor over de gebruiker in de kolom 'Afzender' plaatsen (bijvoorbeeld user@example.com ).
Beweeg de muis over een item in de zoekresultaten en klik op de draaiknop om de menuopties te openen.
Klik op Gebeurtenissen in het schijflogboek > Acteur .
Dit opent een nieuwe zoekpagina waar gebeurtenissen uit het schijflogboek de gegevensbron zijn en waar een voorwaarde met dezelfde actor is opgenomen.Indien nodig kunt u op VOORWAARDE TOEVOEGEN klikken om meer criteria aan uw zoekopdracht toe te voegen.
Klik op ZOEKEN .
Bekijk en exporteer uw zoekresultaten.
Opmerking: U kunt ook een draaitabel in de zoekresultaten maken. Beweeg hiervoor de muis over de kolomnaam en kies vervolgens een optie in het menu.