Начните расследование на основе диаграммы на панели управления.

Панель мониторинга безопасности и инструмент для проведения расследований в области безопасности.
Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Начать расследование можно, перейдя по ссылке в некоторых отчетах панели мониторинга безопасности. Результаты поиска затем автоматически заполняются в инструменте расследования инцидентов безопасности.

Эта функция доступна на панели управления в следующих разделах:

  • Доступ к файлам — Как выглядит внешний доступ к файлам для данного домена?
  • События, связанные с компрометацией устройства — Какие события, связанные с компрометацией устройства, были обнаружены?
  • Подозрительная активность устройств — Какая подозрительная активность устройств была обнаружена?
  • Неудачные попытки ввода пароля на устройстве — Сколько раз были неудачные попытки ввода пароля на устройствах?

Начать расследование можно с панели управления безопасностью.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Панель управления.

    Для этого требуются права администратора центра безопасности .

  2. На одной из приведенных выше диаграмм нажмите кнопку «ПОСМОТРЕТЬ ОТЧЕТ» .
  3. Примените к отчету фильтры, например, по диапазону дат или домену.
  4. Чтобы начать расследование, наведите курсор на значок расследования. В отчете нажмите кнопку «Новое расследование» . Вы можете начать расследование на основе всей таблицы в отчете или на основе одной строки в таблице.
  5. Нажмите ПОИСК .