Sau khi tìm kiếm trong một nguồn dữ liệu (ví dụ: sử dụng sự kiện trong nhật ký Gmail để tìm và xoá email độc hại), bạn có thể muốn điều tra một người dùng cụ thể bằng cách xoay vòng và tìm kiếm trong một nguồn dữ liệu khác (ví dụ: tìm kiếm sự kiện trong nhật ký Drive để điều tra hoạt động chia sẻ tệp liên quan đến người dùng đó).
Ví dụ: bạn có thể muốn làm việc này nếu tài khoản người dùng bị xâm nhập và bạn biết rằng một email độc hại đã được gửi từ tài khoản đó. Sau đó, bạn có thể điều tra các hành động khác của tài khoản người dùng đó trong Google Drive.
Lưu ý: Một số tính năng trong công cụ điều tra bảo mật (ví dụ: dữ liệu liên quan đến Gmail) không có trong tất cả các phiên bản. Để biết thông tin chi tiết, hãy xem bài viết Sự kiện trong nhật ký Gmail và Sự kiện trong nhật ký Drive.
Điều tra một người dùng trên nhiều nguồn dữ liệu
Hoàn tất quá trình tìm kiếm theo hướng dẫn trong bài viết Tìm và xoá email độc hại.
Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn
Trong kết quả tìm kiếm, hãy di chuột lên người dùng trong cột Người gửi (ví dụ: user@example.com).
Di chuột lên một mục trong kết quả tìm kiếm rồi nhấp vào nút xoay để mở các lựa chọn trong trình đơn.
Nhấp vào Sự kiện trong nhật ký Drive > Tác nhân.
Thao tác này sẽ mở một trang tìm kiếm mới, trong đó Sự kiện trong nhật ký Drive là nguồn dữ liệu và có một điều kiện được thêm vào với cùng một tác nhân.Nếu cần, bạn có thể nhấp vào THÊM ĐIỀU KIỆN để thêm các tiêu chí khác cho nội dung tìm kiếm.
Nhấp vào TÌM KIẾM.
Xem và xuất kết quả tìm kiếm.
Lưu ý: Bạn cũng có thể xoay toàn bộ cột trong kết quả tìm kiếm. Để thực hiện việc này, hãy di chuột lên tên cột, rồi chọn trong các lựa chọn của trình đơn.