بررسی کاربران در منابع داده مختلف

ابزار بررسی امنیتی
نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

پس از جستجو در یک منبع داده (برای مثال، استفاده از رویدادهای لاگ جیمیل برای یافتن و حذف یک ایمیل مخرب)، ممکن است بخواهید با تغییر جهت و جستجو در منبع داده دیگری، یک کاربر خاص را بررسی کنید (برای مثال، جستجوی رویدادهای لاگ درایو برای بررسی اشتراک‌گذاری فایل مربوط به آن کاربر).

برای مثال، اگر یک حساب کاربری مورد نفوذ قرار گیرد و متوجه شوید که یک ایمیل مخرب از آن حساب ارسال شده است، ممکن است بخواهید این کار را انجام دهید. سپس می‌توانید سایر اقدامات آن حساب کاربری را در گوگل درایو بررسی کنید.

توجه: برخی از ویژگی‌های ابزار بررسی امنیتی - برای مثال، داده‌های مربوط به Gmail - در همه نسخه‌ها در دسترس نیستند. برای جزئیات بیشتر، به رویدادهای ثبت وقایع Gmail و رویدادهای ثبت وقایع Drive مراجعه کنید.

بررسی یک کاربر در منابع داده مختلف

  1. جستجوی خود را با استفاده از دستورالعمل‌های موجود در «یافتن و پاک کردن ایمیل‌های مخرب» تکمیل کنید.

    نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

  2. در نتایج جستجو، نشانگر ماوس را روی کاربر در ستون فرستنده (مثلاً user@example.com ) نگه دارید.

  3. در نتایج جستجو، نشانگر ماوس را روی یک مورد نگه دارید و روی دکمه محوری کلیک کنید تا گزینه‌های منو باز شوند.

  4. روی رویدادهای گزارش درایو > بازیگر کلیک کنید.
    این یک صفحه جستجوی جدید باز می‌کند که در آن رویدادهای گزارش درایو منبع داده هستند و در آن یک شرط با همان عامل گنجانده شده است.

  5. در صورت نیاز، می‌توانید روی «افزودن شرط» کلیک کنید تا معیارهای بیشتری برای جستجوی خود اضافه کنید.

  6. روی جستجو کلیک کنید.

  7. نتایج جستجوی خود را مشاهده و صادر کنید.

توجه: همچنین می‌توانید در نتایج جستجو روی کل ستون کلیک کنید. برای انجام این کار، ماوس را روی نام ستون نگه دارید و سپس از گزینه‌های منو انتخاب کنید.