Sau khi tìm kiếm trong một nguồn dữ liệu (ví dụ: sử dụng Sự kiện trong nhật ký Gmail để tìm và xoá một email độc hại), bạn có thể muốn điều tra một người dùng cụ thể bằng cách chuyển đổi và tìm kiếm trong một nguồn dữ liệu khác (ví dụ: tìm kiếm Sự kiện trong nhật ký Drive để điều tra hoạt động chia sẻ tệp liên quan đến người dùng đó).
Ví dụ: bạn có thể muốn thực hiện việc này nếu một tài khoản người dùng bị xâm nhập và bạn biết rằng một email độc hại đã được gửi từ tài khoản đó. Sau đó, bạn có thể điều tra các hành động khác của tài khoản người dùng đó trong Google Drive.
Lưu ý: Một số tính năng trong công cụ điều tra bảo mật (ví dụ: dữ liệu liên quan đến Gmail) không dùng được trong tất cả các phiên bản. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký Gmail và Sự kiện trong nhật ký Drive.
Điều tra một người dùng trên nhiều nguồn dữ liệu
Hoàn tất quá trình tìm kiếm bằng cách làm theo hướng dẫn trong bài viết Tìm và xoá email độc hại.
Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn
Trong kết quả tìm kiếm, hãy di chuột qua người dùng trong cột Người gửi (ví dụ: user@example.com).
Di chuột qua một mục trong kết quả tìm kiếm, rồi nhấp vào nút chuyển đổi để mở các lựa chọn trong trình đơn.
Nhấp vào Sự kiện trong nhật ký Drive > Tác nhân.
Thao tác này sẽ mở một trang tìm kiếm mới, trong đó Sự kiện trong nhật ký Drive là nguồn dữ liệu và một điều kiện được đưa vào cùng với tác nhân.Nếu cần, bạn có thể nhấp vào THÊM ĐIỀU KIỆN để đưa thêm tiêu chí vào nội dung tìm kiếm.
Nhấp vào TÌM KIẾM.
Xem và xuất kết quả tìm kiếm.
Lưu ý: Bạn cũng có thể chuyển đổi trên toàn bộ cột trong kết quả tìm kiếm. Để thực hiện việc này, hãy di chuột qua tên cột, rồi chọn một trong các lựa chọn trong trình đơn.