התחלת חקירה על סמך תרשים של לוח הבקרה

מרכז בקרה לאבטחה והכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות האלה: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אפשר להתחיל בחקירה בלחיצה על קישור בחלק מהדוחות במרכז הבקרה לאבטחה. תוצאות החיפוש יאוכלסו מראש בכלי לחקירת אבטחה.

התכונה הזו זמינה בתרשימים הבאים בלוח הבקרה:

  • חשיפת קבצים – האם שיתוף חיצוני של קבצים מופעל או מושבת בדומיין?
  • אירועים במכשיר שסומן כנמצא בסיכון – אילו אירועים חריגים המערכת זיהתה במכשיר שסומן כנמצא בסיכון?
  • פעילויות חשודות במכשיר – אילו פעילויות חשודות המערכת זיהתה במכשיר שסומן כנמצא בסיכון?
  • ניסיונות התחברות כושלים במכשירים – כמה ניסיונות התחברות כושלים היו במכשירים?

התחלת חקירה ממרכז הבקרה לאבטחה

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז לוח הבקרה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. באחד מהתרשימים שלמעלה, לוחצים על הצגת הדוח.
  3. מחילים מסננים על הדוח, כמו טווח תאריכים או דומיין.
  4. כדי להתחיל בחקירה, מעבירים את העכבר מעל סמל החקירה בדוח ולוחצים על חקירה חדשה. אפשר להתחיל חקירה על סמך הטבלה כולה בדוח, או על סמך שורה אחת בטבלה.
  5. לוחצים על חיפוש.