Nehmen wir an, Sie haben eine Datenquelle durchsucht – z. B. die Gmail-Protokollereignisse – um eine schädliche E-Mail zu löschen. Jetzt möchten Sie Daten zu einem bestimmten Nutzer prüfen. Dazu können Sie die Suchanfrage ändern und in einer anderen Datenquelle suchen, z. B. in den Drive-Protokollereignissen, um sich Dateifreigaben im Zusammenhang mit diesem Nutzer anzusehen.
Dies bietet sich beispielsweise an, wenn ein Nutzerkonto gehackt wurde und Sie erfahren, dass darüber eine schädliche E-Mail gesendet wird. In diesem Fall können Sie andere Aktionen dieses Nutzerkontos in Google Drive untersuchen.
Hinweis:Einige Funktionen des Sicherheitsprüftools, z. B. im Hinblick auf Gmail-Daten, sind nicht in allen Versionen verfügbar. Weitere Informationen finden Sie in den Hilfeartikeln Gmail-Protokollereignisse und Drive-Protokollereignisse.
Nutzer datenquellenübergreifend prüfen
Schließen Sie die Suche wie im Hilfeartikel Schädliche E-Mails suchen und löschen beschrieben ab.
Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen
Bewegen Sie in der Spalte Absender der Suchergebnisse den Mauszeiger auf den Nutzer, z. B. user@example.com.
Bewegen Sie den Mauszeiger auf eines der Suchergebnisse und klicken Sie auf die Schaltfläche zum Ändern der Suchanfrage, um die Menüoptionen zu öffnen.
Klicken Sie auf Drive-Protokollereignisse > Akteur.
Dadurch wird eine neue Suchseite geöffnet, auf der die Drive-Protokollereignisse die Datenquelle sind und eine Bedingung mit demselben Akteur enthalten ist.Bei Bedarf können Sie auf BEDINGUNG HINZUFÜGEN klicken, um weitere Kriterien für die Suche hinzuzufügen.
Klicken Sie auf SUCHEN.
Exportieren Sie die Suchergebnisse.
Hinweis: Sie können die Anfrage in den Suchergebnissen auch für eine ganze Spalte ändern. Bewegen Sie dazu den Mauszeiger auf den Spaltennamen und wählen Sie dann eine Menüoption aus.