پس از جستجو در یک منبع داده (برای مثال، استفاده از رویدادهای لاگ جیمیل برای یافتن و حذف یک ایمیل مخرب)، ممکن است بخواهید با تغییر جهت و جستجو در منبع داده دیگری، یک کاربر خاص را بررسی کنید (برای مثال، جستجوی رویدادهای لاگ درایو برای بررسی اشتراکگذاری فایل مربوط به آن کاربر).
برای مثال، اگر یک حساب کاربری مورد نفوذ قرار گیرد و متوجه شوید که یک ایمیل مخرب از آن حساب ارسال شده است، ممکن است بخواهید این کار را انجام دهید. سپس میتوانید سایر اقدامات آن حساب کاربری را در گوگل درایو بررسی کنید.
توجه: برخی از ویژگیهای ابزار بررسی امنیتی - برای مثال، دادههای مربوط به Gmail - در همه نسخهها در دسترس نیستند. برای جزئیات بیشتر، به رویدادهای ثبت وقایع Gmail و رویدادهای ثبت وقایع Drive مراجعه کنید.
بررسی یک کاربر در منابع داده مختلف
جستجوی خود را با استفاده از دستورالعملهای موجود در «یافتن و پاک کردن ایمیلهای مخرب» تکمیل کنید.
نسخههای پشتیبانیشده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید
در نتایج جستجو، نشانگر ماوس را روی کاربر در ستون فرستنده (مثلاً user@example.com ) نگه دارید.
در نتایج جستجو، نشانگر ماوس را روی یک مورد نگه دارید و روی دکمه محوری کلیک کنید تا گزینههای منو باز شوند.
روی رویدادهای گزارش درایو > بازیگر کلیک کنید.
این یک صفحه جستجوی جدید باز میکند که در آن رویدادهای گزارش درایو منبع داده هستند و در آن یک شرط با همان عامل گنجانده شده است.در صورت نیاز، میتوانید روی «افزودن شرط» کلیک کنید تا معیارهای بیشتری برای جستجوی خود اضافه کنید.
روی جستجو کلیک کنید.
نتایج جستجوی خود را مشاهده و صادر کنید.
توجه: همچنین میتوانید در نتایج جستجو روی کل ستون کلیک کنید. برای انجام این کار، ماوس را روی نام ستون نگه دارید و سپس از گزینههای منو انتخاب کنید.