Rechercher des utilisateurs dans différentes sources de données

Outil d'investigation sur la sécurité
Éditions compatibles avec cette fonctionnalité : Frontline Standard et Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

Après avoir effectué une recherche dans une source de données (par exemple, en utilisant Événements de journaux Gmail pour trouver et supprimer un e-mail malveillant), vous pouvez examiner un utilisateur spécifique en pivotant et en effectuant une recherche dans une autre source de données (par exemple, en recherchant Événements de journaux Drive pour examiner le partage de fichiers lié à cet utilisateur).

Vous pouvez par exemple choisir cette stratégie si un compte utilisateur a été piraté et que vous découvrez qu'un e-mail malveillant est envoyé depuis ce compte. Vous pouvez alors enquêter sur d'autres actions réalisées à partir de ce compte utilisateur dans Google Drive.

Remarque : Certaines fonctionnalités de l'outil d'investigation de sécurité, concernant par exemple les données associées à Gmail, ne sont pas disponibles dans toutes les éditions. Pour en savoir plus, consultez Événements de journaux Gmail et Événements de journaux Drive.

Rechercher un utilisateur dans différentes sources de données

  1. Effectuez votre recherche en suivant les instructions de Rechercher et effacer les e-mails malveillants.

    Éditions compatibles avec cette fonctionnalité : Frontline Plus, Enterprise Plus, Education Standard et Education Plus. Comparer votre édition

  2. Dans les résultats de recherche, passez la souris sur l'utilisateur dans la colonne Expéditeur (par exemple, user@example.com).

  3. Pointez sur un élément des résultats de recherche, puis cliquez sur le bouton de tableau croisé dynamique pour ouvrir les options du menu.

  4. Cliquez sur Événements de journaux Drive > Acteur.
    Dans la nouvelle page de recherche qui s'affiche, les événements de journaux Drive sont indiqués comme source de données, avec une condition impliquant le même acteur.

  5. Si nécessaire, vous pouvez cliquer sur AJOUTER UNE CONDITION pour inclure d'autres critères à votre recherche.

  6. Cliquez sur RECHERCHER.

  7. Affichez et exportez vos résultats de recherche.

Remarque : Vous pouvez également effectuer une rotation sur l'ensemble de la colonne dans les résultats de recherche. Pour ce faire, pointez sur le nom de la colonne, puis choisissez une option du menu.