אחרי שמחפשים במקור נתונים אחד (לדוגמה, באמצעות אירועים ביומן Gmail כדי למצוא ולמחוק אימייל זדוני), יכול להיות שתרצו לחקור משתמש ספציפי באמצעות שינוי נקודת המבט וחיפוש במקור נתונים אחר (לדוגמה, כדי לחפש אירועים ביומן Drive ולחקור שיתוף קבצים שקשור למשתמש הזה).
לדוגמה, כדאי לעשות את זה אם חשבון משתמש נפרץ ומתברר שאימייל זדוני נשלח מהחשבון הזה. אחרי זה תוכלו לבדוק פעולות אחרות שבוצעו בחשבון המשתמש הזה ב-Google Drive.
הערה: חלק מהתכונות בכלי לחקירת אבטחה – למשל, נתונים שקשורים ל-Gmail – לא זמינות בכל המהדורות. פרטים נוספים זמינים במאמרים בנושא אירועים ביומן של Gmail ואירועים ביומן של Drive.
בדיקת משתמש במקורות נתונים שונים
משלימים את החיפוש באמצעות ההוראות במאמר חיפוש ומחיקה של הודעות אימייל זדוניות.
התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Enterprise Plus, Education Standard ו-Education Plus. השוואה בין מהדורות
בתוצאות החיפוש, מציבים את סמן העכבר מעל המשתמש בעמודה שולח (לדוגמה, user@example.com).
מעבירים את העכבר מעל פריט בתוצאות החיפוש ולוחצים על לחצן הציר כדי לפתוח את אפשרויות התפריט.
לוחצים על אירועים ביומן של Drive > שחקן.
ייפתח דף חיפוש חדש שבו אירועים ביומן של Drive הוא מקור הנתונים, ויופיע בו תנאי עם אותו שחקן.אם צריך, אפשר ללחוץ על הוספת תנאי כדי לכלול עוד קריטריונים בחיפוש.
לוחצים על חיפוש.
הצגה וייצוא של תוצאות החיפוש.
הערה: אפשר גם להשתמש בסיבוב ציר על כל העמודה בתוצאות החיפוש. כדי לעשות את זה, מעבירים את העכבר מעל שם העמודה ובוחרים באחת מאפשרויות התפריט.