安全调查工具
支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。
对比版本
搜索某个数据源(例如搜索 Gmail 日志事件 ,以查找并删除恶意电子邮件)后,您可以进行 数据透视并在其他数据源中进行搜索,从而调查特定用户(例如搜索 云端硬盘日志事件 ,以调查与该用户相关的文件共享情况)。
举例来说,如果用户账号遭到黑客攻击,而且有恶意电子邮件从该账号发出,您就需要采取这种做法。之后,您可以调查该用户账号在 Google 云端硬盘中的其他操作。
注意 :安全调查工具的某些功能(例如与 Gmail 相关的数据)并非可供所有版本使用。如需了解详情,请参阅 Gmail 日志事件和 云端硬盘日志 事件。
调查用户在各种数据源中的数据
按照查找并删除恶意 电子邮件中的说明完成搜索。
支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育标准版和教育 Plus 版。 对比版本
在搜索结果中,将鼠标悬停在发件人 列中的相应用户(例如 user@example.com)上方。
将鼠标悬停在搜索结果中的某个内容上方,然后点击数据透视按钮以打开菜单选项。
点击云端硬盘日志事件 > 执行者 。
系统会打开一个以云端硬盘日志事件 为数据源的新搜索页,并包含将所选用户作为“执行者”的搜索条件。如果需要,您可以点击添加条件 ,为搜索添加更多条件。
点击搜索 。
查看并导出搜索结果。
注意 :您还可以对搜索结果中的整个列进行数据透视。为此,请将鼠标悬停在列名称上方,然后从菜单选项中进行选择。