安全調查工具
支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。
版本比較
在一個資料來源中搜尋後 (例如使用「Gmail 記錄事件」找出並刪除惡意電子郵件),您可能想樞轉並在另一個資料來源中搜尋,藉此調查特定使用者 (例如搜尋「雲端硬碟記錄事件」,調查與該使用者相關的檔案共用情形)。
舉例來說,如果某個使用者帳戶遭入侵,且您發現該帳戶寄送了惡意電子郵件,您就可以採取這種做法,並調查該使用者帳戶在 Google 雲端硬碟中執行的其他操作。
注意:部分版本客戶無法使用安全調查工具的部分功能,例如與 Gmail 相關的資料。詳情請參閱「Gmail 記錄事件」和「雲端硬碟記錄事件」。
調查使用者在各個資料來源中的資料
按照「尋找並刪除惡意電子郵件」一文中的指示完成搜尋。
支援這項功能的版本:Frontline Plus、Enterprise Plus、Education Standard 和 Education Plus。 版本比較
在搜尋結果中,將滑鼠游標懸停在「寄件者」欄中所顯示的使用者上 (例如 <使用者名稱>@example.comuser@example.com)。
將滑鼠游標懸停在搜尋結果中的項目上,然後按一下資料透視按鈕來開啟選單選項。
依序點選「雲端硬碟記錄事件」>「執行者」。
畫面上會開啟新的搜尋頁面,其中資料來源為「雲端硬碟記錄事件」,條件包含相同的「執行者」。如有需要,可以點按「新增條件」,加入更多搜尋條件。
按一下「搜尋」。
查看及匯出搜尋結果。
注意:您也可以對搜尋結果中的整個資料欄進行資料透視,方法是將滑鼠游標懸停在資料欄名稱上,然後在選單中選擇資料透視選項。