Po wyszukaniu informacji w jednym źródle danych (np. za pomocą Zdarzeń z dziennika Gmaila, aby znaleźć i usunąć złośliwy e-mail) możesz zbadać konkretnego użytkownika, przechodząc do innego źródła danych i wyszukując w nim informacje (np. wyszukując Zdarzenia z dziennika Dysku, aby sprawdzić udostępnianie plików powiązane z tym użytkownikiem).
Może to być konieczne, gdy na przykład ktoś włamie się na konto użytkownika i zacznie wysyłać z niego złośliwe e-maile. Możesz wtedy zbadać inne działania na Dysku Google wykonywane przy użyciu tego konta użytkownika.
Uwaga: niektóre funkcje narzędzia do analizy zagrożeń (na przykład dane związane z Gmailem) nie są dostępne we wszystkich wersjach. Więcej informacji znajdziesz w artykułach dotyczących zdarzeń z dziennika Gmaila i zdarzeń z dziennika Dysku.
Analizowanie informacji o użytkowniku na podstawie różnych źródeł danych
Przeprowadź wyszukiwanie, korzystając z instrukcji podanych w artykule Znajdowanie i usuwanie złośliwych e-maili.
Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównanie wersji
Po wyświetleniu wyników wyszukiwania najedź kursorem na nazwę użytkownika w kolumnie Nadawca (np. user@example.com).
Najedź kursorem na element w wynikach wyszukiwania i kliknij przycisk przestawiania, aby otworzyć opcje menu.
Kliknij Zdarzenia z dziennika Dysku > Użytkownik, który wykonał czynność.
Otworzy się nowa strona wyszukiwania, na której źródłem danych są Zdarzenia z dziennika Dysku, a warunek zawiera tego samego użytkownika.W razie potrzeby kliknij DODAJ WARUNEK, aby dodać kolejne kryteria wyszukiwania.
Kliknij SZUKAJ.
Wyświetl i wyeksportuj wyniki wyszukiwania.
Uwaga: możesz też przestawić wyniki względem całej kolumny w wynikach wyszukiwania. Aby to zrobić, najedź kursorem na nazwę kolumny, a następnie wybierz opcję z menu.