Efter att ha sökt i en datakälla (till exempel genom att använda Gmail-logghändelser för att hitta och ta bort ett skadligt e-postmeddelande) kanske du vill undersöka en specifik användare genom att pivotera och söka i en annan datakälla (till exempel för att söka i Drive-logghändelser för att undersöka fildelning relaterad till den användaren).
Du kanske till exempel vill göra detta om ett användarkonto kapas och du får veta att ett skadligt e-postmeddelande skickas från det kontot. Du kan sedan undersöka andra åtgärder från det användarkontot i Google Drive.
Obs! Vissa funktioner i säkerhetsutredningsverktyget – till exempel data relaterade till Gmail – är inte tillgängliga i alla utgåvor. Mer information finns i Gmail-logghändelser och Drive-logghändelser .
Undersök en användare över olika datakällor
Slutför din sökning med hjälp av instruktionerna i Hitta och radera skadliga e-postmeddelanden .
Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva
I sökresultaten håller du muspekaren över användaren i kolumnen Avsändare (till exempel användare@example.com ).
Håll muspekaren över ett objekt i sökresultaten och klicka på pivotknappen för att öppna menyalternativen.
Klicka på Logghändelser i enhet > Aktör .
Detta öppnar en ny söksida där Drive-logghändelser är datakällan och där ett villkor ingår med samma aktör .Om det behövs kan du klicka på LÄGG TILL VILLKOR för att inkludera fler kriterier för din sökning.
Klicka på SÖK .
Visa och exportera dina sökresultat.
Obs! Du kan också pivotera hela kolumnen i sökresultaten. För att göra detta, håll muspekaren över kolumnnamnet och välj sedan bland menyalternativen.