여러 데이터 소스에서 사용자 조사하기

이 기능이 지원되는 버전: Frontline Standard 및 Frontline Plus, Enterprise Standard 및 Enterprise Plus, Education Standard 및 Education Plus, Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기

한 데이터 소스에서 검색한 후 (예: Gmail 로그 이벤트를 사용하여 악성 이메일을 찾아 삭제) 피벗팅을 통해 특정 사용자를 조사하고 다른 데이터 소스 내에서 검색할 수 있습니다 (예: Drive 로그 이벤트를 검색하여 해당 사용자와 관련된 파일 공유를 조사).

예를 들어 사용자 계정이 도용되었는데, 그 계정에서 악성 이메일을 보냈다는 것을 알게 되는 경우 이 작업을 수행할 수 있습니다. 그러면 Google Drive에서 해당 사용자 계정의 다른 작업을 조사할 수 있습니다.

참고: 보안 조사 도구의 일부 기능(예: Gmail 관련 데이터)은 일부 버전에서만 사용할 수 있습니다. 자세한 내용은 Gmail 로그 이벤트 및 Drive 로그 이벤트를 참고하세요.

다양한 데이터 소스에서 사용자 조사하기

1. 악성 이메일 찾기 및 삭제하기의 안내에 따라 검색을 완료합니다.

   이 기능이 지원되는 버전: Frontline Plus, Enterprise Plus, Education Standard 및 Education Plus 사용 중인 버전 비교하기

2. 검색 결과에서 발신자 열에 있는 사용자 (예: user@example.com) 위로 마우스를 가져갑니다.

3. 검색 결과의 항목 위로 마우스를 가져간 다음 피벗 버튼을 클릭하여 메뉴 옵션을 엽니다.

4. Drive 로그 이벤트 > 작업 수행자를 클릭합니다.
   그러면 Drive 로그 이벤트가 데이터 소스이고 동일한 작업 수행자가 조건으로 포함된 새 검색 페이지가 열립니다.

5. 필요한 경우 조건 추가를 클릭하여 검색 기준을 더 추가할 수 있습니다.

6. 검색을 클릭합니다.

7. 검색 결과를 보고 내보냅니다.

참고: 검색 결과에서 전체 열을 기준으로 피벗할 수도 있습니다. 작업을 수행하려면 열 이름 위로 마우스를 가져간 다음 메뉴 옵션에서 선택하세요.