אחרי שמחפשים במקור נתונים אחד (למשל, באמצעות אירועים ביומן Gmail כדי למצוא ולמחוק אימייל זדוני), יכול להיות שתרצו לחקור משתמש ספציפי על ידי שינוי נקודת המבט וחיפוש במקור נתונים אחר (למשל, כדי לחפש אירועים ביומן Drive ולחקור שיתוף קבצים שקשור למשתמש הזה).
לדוגמה, כדאי לעשות את זה אם חשבון משתמש נפרץ ומתברר שאימייל זדוני נשלח מהחשבון הזה. לאחר מכן תוכלו לבדוק פעולות אחרות שבוצעו מחשבון המשתמש הזה ב-Google Drive.
הערה: חלק מהתכונות בכלי לחקירת אבטחה, למשל נתונים שקשורים ל-Gmail, לא זמינות בכל המהדורות. פרטים נוספים זמינים במאמרים בנושא אירועים ביומן של Gmail ואירועים ביומן של Drive.
בדיקת משתמש במקורות נתונים שונים
משלימים את החיפוש לפי ההוראות במאמר חיפוש ומחיקה של אימיילים זדוניים.
התכונה הזו נתמכת במהדורות הבאות: Frontline Plus, Enterprise Plus, Education Standard ו-Education Plus. השוואה בין מהדורות
בתוצאות החיפוש, מציבים את סמן העכבר מעל המשתמש בעמודה שולח (לדוגמה, user@example.com).
מעבירים את העכבר מעל פריט בתוצאות החיפוש ולוחצים על לחצן הציר כדי לפתוח את אפשרויות התפריט.
לוחצים על אירועים ביומן של Drive > שחקן.
נפתח דף חיפוש חדש שבו אירועים ביומן של Drive הוא מקור הנתונים, ומופיע בו תנאי עם אותו שחקן.אם צריך, אפשר ללחוץ על הוספת תנאי כדי לכלול עוד קריטריונים בחיפוש.
לוחצים על חיפוש.
הצגה וייצוא של תוצאות החיפוש.
הערה: אפשר גם להשתמש באפשרות 'הצגה בסיבוב' על כל העמודה בתוצאות החיפוש. כדי לעשות זאת, מעבירים את העכבר מעל שם העמודה ובוחרים באחת מהאפשרויות בתפריט.