Dopo aver eseguito una ricerca in un'origine dati (ad esempio, utilizzando gli eventi del log di Gmail per trovare ed eliminare un'email dannosa), potresti voler esaminare un utente specifico pivotando ed eseguendo una ricerca in un'altra origine dati (ad esempio, per cercare gli eventi del log di Drive per esaminare la condivisione di file correlata a quell'utente).
Ad esempio, questa operazione può essere opportuna quando scopri che un account utente è stato compromesso e ha inviato un'email dannosa. In questo caso potrai esaminare le eventuali altre azioni eseguite su Google Drive da quell'account utente.
Nota:alcune funzionalità dello strumento di indagine sulla sicurezza, ad esempio i dati relativi a Gmail, non sono disponibili con tutte le versioni. Per maggiori dettagli, vedi Eventi dei log di Gmail ed Eventi dei log di Drive.
Eseguire un'indagine su un utente in più origini dati
Completa la ricerca seguendo le istruzioni disponibili in Trovare ed eliminare le email dannose.
Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione
Nei risultati di ricerca, passa il mouse sopra l'utente nella colonna Mittente, ad esempio user@example.com.
Passa il mouse sopra un elemento nei risultati di ricerca e fai clic sul pulsante Pivot per aprire le opzioni del menu.
Fai clic su Eventi del log di Drive > Attore.
Si apre una nuova pagina di ricerca in cui l'origine dati sono gli eventi del log di Drive e per lo stesso attore è inclusa una condizione.Se necessario, puoi fare clic su AGGIUNGI CONDIZIONE per includere più criteri di ricerca.
Fai clic su CERCA.
Visualizza ed esporta i risultati di ricerca.
Nota:puoi anche eseguire il pivot sull'intera colonna nei risultati di ricerca. Per farlo, passa il mouse sul nome della colonna e scegli tra le opzioni del menu.