Después de realizar una búsqueda en una fuente de datos (por ejemplo, usar Eventos de registro de Gmail para encontrar y borrar un correo electrónico malicioso), es posible que quieras investigar a un usuario específico cambiando y buscando en otra fuente de datos (por ejemplo, buscar Eventos de registro de Drive para investigar el uso compartido de archivos relacionado con ese usuario).
Por ejemplo, es posible que quieras hacer esto si se secuestra la cuenta de un usuario y descubres que se envió un correo electrónico malicioso desde esa cuenta. Luego, puedes investigar otras acciones de esa cuenta de usuario en Google Drive.
Nota: Algunas funciones de la herramienta de investigación de seguridad, por ejemplo, los datos relacionados con Gmail, no están disponibles en todas las ediciones. Para obtener más detalles, consulta Eventos de registro de Gmail y Eventos de registro de Drive.
Investiga a un usuario en diversas fuentes de datos
Completa la búsqueda siguiendo las instrucciones que se indican en Cómo encontrar y borrar correos electrónicos maliciosos.
Ediciones compatibles con esta función: Frontline Plus; Enterprise Plus; Education Standard y Education Plus. Comparar tu edición
En los resultados de la búsqueda, coloca el cursor sobre el usuario en la columna Remitente (por ejemplo, user@example.com).
Coloca el cursor sobre un elemento en los resultados de la búsqueda y haz clic en el botón de cambio para abrir las opciones del menú.
Haz clic en Eventos de registro de Drive > Actor.
Se abrirá una nueva página de búsqueda en la que Eventos de registro de Drive es la fuente de datos y se incluye una condición con el mismo actor.Si es necesario, puedes hacer clic en AGREGAR CONDICIÓN para incluir más criterios en tu búsqueda.
Haz clic en BUSCAR.
Consulta y exporta los resultados de la búsqueda.
Nota: También puedes cambiar toda la columna en los resultados de la búsqueda. Para ello, coloca el cursor sobre el nombre de la columna y, luego, elige una de las opciones del menú.