安全调查工具
支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育标准版和教育 Plus 版;企业基本功能 Plus 版;Cloud Identity 专业版。
对比版本
在一个数据源中搜索后(例如,使用 Gmail 日志事件查找并删除恶意电子邮件),您可能需要通过透视在另一个数据源中搜索来调查特定用户(例如,搜索云端硬盘日志事件来调查与该用户相关的文件共享情况)。
举例来说,如果用户账号遭到黑客攻击,而且有恶意电子邮件从该账号发出,您就需要采取这种做法。之后,您可以调查该用户账号在 Google 云端硬盘中的其他操作。
注意:安全调查工具的某些功能(例如与 Gmail 相关的数据)并非可供所有版本使用。如需了解详情,请参阅 Gmail 日志事件和云端硬盘日志事件。
调查用户在各种数据源中的数据
按照查找并删除恶意电子邮件中的说明完成搜索。
支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育标准版和教育 Plus 版。 版本对比
在搜索结果中,将鼠标悬停在发件人列中的相应用户(例如 <用户>@example.com)上方user@example.com。
将鼠标悬停在搜索结果中相应内容的上方,然后点击数据透视按钮以打开菜单选项。
点击云端硬盘日志事件 > 执行者。
系统会打开一个以云端硬盘日志事件为数据源的新搜索页,并包含将所选用户作为“执行者”的搜索条件。如果需要,您可以点击添加条件,为搜索添加更多条件。
点击搜索。
查看和导出搜索结果。
注意:您还可以透视搜索结果中的整个列。为此,请将鼠标悬停在列名称上方,然后从菜单选项中进行选择。