調查各個資料來源的使用者
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
安全調查工具
支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。
版本比較
在一個資料來源中搜尋後 (例如使用「Gmail 記錄事件」找出並刪除惡意電子郵件),您可能想樞轉並在另一個資料來源中搜尋,藉此調查特定使用者 (例如搜尋「雲端硬碟記錄事件」,調查與該使用者相關的檔案共用情形)。
舉例來說,如果某個使用者帳戶遭入侵,且您發現該帳戶寄送了惡意電子郵件,您就可以採取這種做法,並調查該使用者帳戶在 Google 雲端硬碟中執行的其他操作。
注意:部分版本客戶無法使用安全調查工具的部分功能,例如與 Gmail 相關的資料。詳情請參閱「Gmail 記錄事件」和「雲端硬碟記錄事件」。
調查使用者在各個資料來源中的資料
按照「尋找並刪除惡意電子郵件」一文中的指示完成搜尋。
支援這項功能的版本:Frontline Plus、Enterprise Plus、Education Standard 和 Education Plus。
版本比較
在搜尋結果中,將滑鼠游標懸停在「寄件者」欄中所顯示的使用者上 (例如 <使用者名稱>@example.comuser@example.com)。
將滑鼠游標懸停在搜尋結果中的項目上,然後按一下資料透視按鈕來開啟選單選項。
依序點選「雲端硬碟記錄事件」>「執行者」。
畫面上會開啟新的搜尋頁面,其中資料來源為「雲端硬碟記錄事件」,條件包含相同的「執行者」。
如有需要,可以點按「新增條件」,加入更多搜尋條件。
按一下「搜尋」。
查看及匯出搜尋結果。
注意:您也可以對搜尋結果中的整個資料欄進行資料透視,方法是將滑鼠游標懸停在資料欄名稱上,然後在選單中選擇資料透視選項。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2026-02-26 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2026-02-26 (世界標準時間)。"],[],[]]