Após pesquisar em uma fonte de dados (por exemplo, usando Eventos de registro do Gmail para encontrar e excluir um e-mail nocivo), você pode investigar um usuário específico dinamizando e pesquisando em outra fonte de dados. Por exemplo, é possível pesquisar Eventos de registro do Drive para investigar o compartilhamento de arquivos relacionado a esse usuário.
Você pode fazer isso quando uma conta de usuário for invadida e um e-mail nocivo for enviado dessa conta. E também é possível investigar outras ações dessa conta de usuário no Google Drive.
Observação:alguns recursos da ferramenta de investigação de segurança, como dados relacionados ao Gmail, não estão disponíveis em todas as edições. Saiba mais em Eventos de registro do Gmail e Eventos de registro do Drive.
Investigar um usuário em várias fontes de dados
Siga as instruções em Encontrar e apagar e-mails nocivos para fazer sua pesquisa.
Edições compatíveis com este recurso: Frontline Plus; Enterprise Plus; Education Standard e Education Plus. Compare sua edição
Nos resultados da pesquisa, passe o cursor sobre o usuário na coluna Remetente (por exemplo, user@example.com).
Passe o cursor sobre um item nos resultados da pesquisa e clique no botão dinâmico para abrir as opções do menu.
Clique em Eventos de registro do Drive > Ator.
Isso abre uma nova página de pesquisa onde os Eventos de registro do Drive são a fonte de dados e uma condição é incluída com o mesmo ator.Se precisar, clique em ADICIONAR CONDIÇÃO para incluir mais critérios na sua pesquisa.
Clique em PESQUISAR.
Veja e exporte os resultados da pesquisa.
Observação: você também pode dinamizar toda a coluna nos resultados da pesquisa. Para fazer isso, passe o cursor sobre o nome da coluna e escolha uma das opções do menu.