खोज के नतीजों के आधार पर कार्रवाई करना

सुरक्षा जांच टूल
यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कई कार्रवाइयां की जा सकती हैं. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके, कुछ मैसेज मिटाए जा सकते हैं, मैसेज को स्पैम या फ़िशिंग के तौर पर मार्क किया जा सकता है, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है.

जांच टूल में की जा सकने वाली कई कार्रवाइयों के बारे में जानकारी और निर्देश पाने के लिए, यहां दिए गए सेक्शन देखें.

ध्यान दें:

  • उपलब्ध डेटा सोर्स, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.
  • खोज के नतीजों के आधार पर कार्रवाई करने से पहले, आपके संगठन के एडमिन के पास, कार्रवाई की वजह रिकॉर्ड करने के लिए, टेक्स्ट के तौर पर ऐसा करने की वजह डालने का विकल्प हो सकता है. अगर आपके पास सुपर एडमिन के अधिकार हैं, तो जांच टूल की सेटिंग में बदलाव करके, इस विकल्प को चालू किया जा सकता है. निर्देशों के लिए, अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.
  • अगर खोज के लिए तारीख की सीमा कम की जाती है, तो नतीजे जांच टूल में जल्द दिखेंगे. उदाहरण के लिए, अगर खोज को पिछले हफ़्ते में हुए इवेंट तक सीमित किया जाता है, तो क्वेरी का जवाब, उस क्वेरी के मुकाबले ज़्यादा तेज़ी से मिलेगा जिसमें कम समय के लिए क्वेरी को सीमित नहीं किया गया है.
  • अगर बल्क ऐक्शन लेते समय टाइम आउट हो जाता है, तो खोज के लिए तारीख की सीमा कम करें. इसके बाद, फिर से कोशिश करें.

जांच टूल में की जा सकने वाली कार्रवाइयां

डिवाइसों के लिए कार्रवाइयां

डिवाइसों या डिवाइस के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में डिवाइस चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • डिवाइस को अनुमति दें -- डिवाइस को अनुमति देता है. अगर आपने डिवाइस को चालू करने की अनुमति दें विकल्प चुना है, तो डिवाइस को चालू करने की सेटिंग चालू होने के बाद रजिस्टर करने वाले डिवाइसों को, आपके डोमेन के साथ सिंक करने से पहले अनुमति देनी होगी. डिवाइस को चालू करने की अनुमति देने पर, डिवाइस के उपयोगकर्ता को Google Workspace के साथ सिंक करने के लिए, Device Policy ऐप्लिकेशन इंस्टॉल करना होगा.
  • डिवाइस को ब्लॉक करें -- डिवाइस पर Google Workspace के डेटा (Gmail, Calendar, और संपर्कों) का ऐक्सेस ब्लॉक करता है. उपयोगकर्ता अब भी डेस्कटॉप कंप्यूटर या मोबाइल ब्राउज़र से अपने Gmail, Calendar, और संपर्कों को ऐक्सेस कर सकता है.
  • एडमिन खाता डिवाइस वाइप करें \-- डिवाइस से सिर्फ़ Google Workspace का डेटा मिटाता है. ज़्यादा जानकारी के लिए, किसी मोबाइल डिवाइस से कंपनी का डेटा मिटाना लेख पढ़ें.
  • डिवाइस को किसी और डिवाइस से मिटाएं -- डिवाइस से सारा डेटा मिटाता है. यह कार्रवाई, किसी दूसरे डिवाइस से की जा सकती है. ज़्यादा जानकारी के लिए, किसी मोबाइल डिवाइस से कंपनी का डेटा मिटाना लेख पढ़ें.
  • डिवाइस को किसी और डिवाइस से मिटाएं रद्द करें -- डिवाइस को किसी और डिवाइस से मिटाने की कार्रवाई रद्द करता है.

Drive के लॉग इवेंट के लिए कार्रवाइयां

Drive के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में फ़ाइलें चुनी जा सकती हैं. साथ ही, उन फ़ाइलों की अनुमतियों का ऑडिट किया जा सकता है और भी बहुत कुछ किया जा सकता है.

ये काम करें:

  1. सुरक्षा जांच टूल में, Drive के लॉग इवेंट के आधार पर खोज करने के बाद, खोज के नतीजों में काम की फ़ाइलों के बॉक्स पर सही का निशान लगाएं.
  2. अनुमतियां पेज खोलने के लिए, कार्रवाइयां > फ़ाइल की अनुमतियों का ऑडिट करें पर क्लिक करें.
    फ़ाइलें टैब डिफ़ॉल्ट रूप से दिखता है. इसमें वे फ़ाइलें दिखती हैं जो आपके खोज के नतीजों में शामिल थीं. यहां से उन फ़ाइलों के ऐक्सेस को मैनेज किया जा सकता है. शेयर की गई ड्राइव की फ़ाइलें, फ़िलहाल इस व्यू में उपलब्ध नहीं हैं.
  3. फ़ाइलों को ऐक्सेस करने वाले उपयोगकर्ताओं और ग्रुप को देखने के लिए, लोग पर क्लिक करें.
    इस सूची में मौजूद लोग, आपके खोज के नतीजों के एक या उससे ज़्यादा आइटम ऐक्सेस कर सकते हैं. लोगों (उपयोगकर्ताओं और ग्रुप) का ऐक्सेस मैनेज करने के लिए, इस व्यू का इस्तेमाल करें.
  4. चुनी गई फ़ाइलों की ‘लिंक शेयर करने की सेटिंग’ देखने या उनमें बदलाव करने के लिए, लिंक पर क्लिक करें.
  5. अगर आपको ज़्यादा उपयोगकर्ताओं को फ़ाइल का ऐक्सेस देना है, तो उपयोगकर्ता जोड़ें पर क्लिक करें. कॉमा लगाकर अलग-अलग किए गए उपयोगकर्ताओं की सूची जोड़कर, एक साथ कई उपयोगकर्ताओं को जोड़ा जा सकता है. साथ ही, जोड़े गए उपयोगकर्ताओं के लिए ऐक्सेस लेवल चुना जा सकता है.

    ध्यान दें: शेयर की गई ड्राइव टैब में की जाने वाली कार्रवाइयों के लिए, शेयर की गई ड्राइव में मौजूद फ़ाइलों के ऐक्सेस में ही बदलाव किया जा सकता है. शेयर की गई ड्राइव के बाहर मौजूद फ़ाइलें, इस टैब में नहीं दिखेंगी.
  6. अपने बदलावों को सेव करने से पहले उनकी समीक्षा करने के लिए, बाद में किए जाने वाले बदलाव पर क्लिक करें.

शेयर की गई ड्राइव के लिए कार्रवाइयां

अगर आपके पास सुरक्षा जांच टूल इसके बाद Drive को अपडेट या मिटाने के अधिकार हैं, तो शेयर की गई ड्राइव और उनमें मौजूद फ़ाइलों में भी बदलाव किया जा सकता है:

  • शेयर की गई ड्राइव के किसी सदस्य के ऐक्सेस लेवल को बदला, हटाया या जोड़ा जा सकता है.
  • शेयर की गई ड्राइव में मौजूद किसी फ़ाइल या फ़ाइलों को सीधे तौर पर दिए गए ऐक्सेस को बदला, हटाया या जोड़ा जा सकता है.

ध्यान दें: Google Drive में फ़ोल्डर शेयर किए जा सकते हैं और फ़ोल्डर का मालिकाना हक बदला जा सकता है. हालांकि, जांच टूल में एडमिन के पास ये कार्रवाइयां करने की अनुमति नहीं होती.

Gmail मैसेज और Gmail के लॉग इवेंट से जुड़ी कार्रवाइयां

Gmail मैसेज या Gmail के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में मैसेज चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं. उपलब्ध कार्रवाइयां सिर्फ़ Gmail में मौजूद मैसेज पर लागू होती हैं. इनमें Google Groups में मौजूद मैसेज शामिल नहीं होते:

  • हेडर देखें
  • मैसेज देखें
  • मैसेज मिटाना
  • मैसेज बहाल करने की सुविधा
  • मैसेज को स्पैम के रूप में चिह्नित करें
  • मैसेज को फ़िशिंग के रूप में चिह्नित करें
  • मैसेज को इनबॉक्स में भेजें (इससे स्पैम या फ़िशिंग के तौर पर मार्क किया गया मैसेज भी हट जाता है)
  • मैसेज को क्वॉरंटीन में भेजें (मैसेज, डिफ़ॉल्ट क्वॉरंटीन में भेजे जाते हैं)

    अहम जानकारी: क्वॉरंटीन में भेजे गए मैसेज, Vault के निजी डेटा के रखरखाव की नीति के हिसाब से अपने-आप मिट जाते हैं. इसलिए, अगर ये मैसेज Vault के निजी डेटा के रखरखाव की नीति से पुराने हैं, तो इन्हें क्वॉरंटीन में भेजने के बजाय मिटा दिया जाता है. डिफ़ॉल्ट रूप से, निजी डेटा के रखरखाव की अवधि 30 दिन होती है. यह अवधि, ईमेल भेजे या पाए जाने के बाद से शुरू होती है. निजी डेटा के रखरखाव के लिए, Vault में कस्टम नियम भी सेट किए जा सकते हैं.

उदाहरण के लिए, किसी मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजने के लिए:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में काम के मैसेज के बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. मैसेज को इनबॉक्स में भेजें को चुनें.
  4. पुष्टि करने के लिए, इनबॉक्स में भेजें पर क्लिक करें.
  5. कार्रवाई का नतीजा देखने के लिए, पेज पर सबसे नीचे मौजूद देखें पर क्लिक करें.
    नतीजे वाले कॉलम में, कार्रवाई की स्थिति देखी जा सकती है. उदाहरण के लिए, मैसेज को इनबॉक्स में भेज दिया गया है.

ध्यान दें: Gmail मैसेज का कॉन्टेंट भी देखा जा सकता है. ज़्यादा जानकारी के लिए, Gmail मैसेज का कॉन्टेंट देखना लेख पढ़ें.

उपयोगकर्ताओं के लिए कार्रवाइयां

उपयोगकर्ताओं के आधार पर खोज करने पर, खोज के नतीजों में उपयोगकर्ता चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • उपयोगकर्ता को पहले जैसा करें
  • उपयोगकर्ता को निलंबित करें

उदाहरण के लिए, खोज के नतीजों में मौजूद कुछ उपयोगकर्ताओं को निलंबित करने के लिए, यह तरीका अपनाएं:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में काम के उपयोगकर्ताओं के बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. उपयोगकर्ता को निलंबित करें को चुनें.
  4. पुष्टि करने के लिए, उपयोगकर्ताओं को निलंबित करें पर क्लिक करें.

उपयोगकर्ताओं को पहले जैसा करने के लिए भी इसी तरह के चरण अपनाए जा सकते हैं.

उपयोगकर्ता के लॉग इवेंट के लिए कार्रवाइयां

उपयोगकर्ता के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में उपयोगकर्ता चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • बलात पासवर्ड परिवर्तन
  • उपयोगकर्ता को पहले जैसा करें
  • उपयोगकर्ता को निलंबित करें

उदाहरण के लिए, खोज के नतीजों में मौजूद कुछ उपयोगकर्ताओं को निलंबित करने के लिए, यह तरीका अपनाएं:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में काम के उपयोगकर्ताओं के बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. उपयोगकर्ता को निलंबित करें को चुनें.
  4. पुष्टि करने के लिए, उपयोगकर्ताओं को निलंबित करें पर क्लिक करें.

उपयोगकर्ताओं को पहले जैसा करने के लिए भी इसी तरह के चरण अपनाए जा सकते हैं.

Meet के लॉग इवेंट के लिए कार्रवाइयां

Meet के लॉग इवेंट के आधार पर खोज करने पर, सभी के लिए मीटिंग खत्म करें कार्रवाई का इस्तेमाल करके, संगठन में चुनी गई मीटिंग से सभी उपयोगकर्ताओं को हटाया जा सकता है. उदाहरण के लिए, हो सकता है कि मीटिंग का होस्ट मौजूद न होने पर या इवेंट पूरा होने के बाद, उपयोगकर्ताओं को बिना निगरानी वाली मीटिंग करने से रोकना हो.

ज़्यादा जानकारी के लिए, मीटिंग खत्म करने के लिए जांच टूल का इस्तेमाल करना लेख पढ़ें.

खोज के नतीजों के आधार पर बल्क ऐक्शन लेना

खोज के नतीजों में अलग-अलग आइटम चुनकर उन पर कार्रवाई करने के अलावा, पूरे पेज पर बल्क ऐक्शन लिए जा सकते हैं. इसके अलावा, सभी पेजों पर मौजूद सभी नतीजों पर बल्क ऐक्शन लिए जा सकते हैं.

ध्यान दें: अगर बल्क ऐक्शन लेते समय टाइम आउट हो जाता है, तो खोज के लिए तारीख की सीमा कम करें. इसके बाद, बल्क ऐक्शन फिर से लें.

मौजूदा पेज पर दिख रहे खोज के नतीजों के आधार पर बल्क ऐक्शन लेने के लिए:

  1. सबसे बाईं ओर मौजूद कॉलम में सबसे ऊपर मौजूद चेक बॉक्स पर क्लिक करें. इससे मौजूदा पेज पर मौजूद सभी बॉक्स पर सही का निशान लग जाता है.
  2. हेडर बार में कार्रवाइयां पर क्लिक करें.

सभी पेजों पर मौजूद सभी खोज के नतीजों के आधार पर बल्क ऐक्शन लेने के लिए:

  1. सबसे बाईं ओर मौजूद कॉलम में सबसे ऊपर मौजूद चेक बॉक्स पर क्लिक करें.
  2. सभी नतीजे चुनें पर क्लिक करें. इससे खोज के नतीजों के सभी पेजों पर मौजूद सभी बॉक्स पर सही का निशान लग जाता है.

  3. हेडर बार में कार्रवाइयां पर क्लिक करें.

    ध्यान दें: इस प्रोसेस के दौरान, अगर खोज के नतीजों में अगले पेज पर क्लिक किया जाता है, तो खोज के नतीजों के सभी पेजों पर मौजूद सभी बॉक्स से सही का निशान हट जाता है. इसके बाद, आपको फिर से शुरू करना होगा.

बल्क ऐक्शन का स्टेटस देखना

Google Admin console में, बड़े टास्क का स्टेटस देखा जा सकता है. इससे यह पता चलता है कि वे अब भी प्रोसेस में हैं या पूरे हो गए हैं.

उदाहरण के लिए, अगर जांच टूल में किसी बल्क ऐक्शन को पूरा होने में ज़्यादा समय लगता है, तो Admin console से बाहर जाया जा सकता है. इसके बाद, कार्रवाई का स्टेटस देखने के लिए वापस आया जा सकता है.

बड़े टास्क का स्टेटस देखने के लिए, Admin console में सबसे ऊपर, टास्क पर क्लिक करें.

ज़्यादा जानकारी के लिए, बड़े टास्क का स्टेटस देखना लेख भी पढ़ें.

खोज के नतीजों में कॉलम के आधार पर पिवट करना

जांच टूल में खोज के नतीजों में, कॉलम के आधार पर पिवट का इस्तेमाल करके, किसी अलग डेटा सोर्स से जुड़े आइटम का डेटा देखा जा सकता है. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, मालिक के हिसाब से Drive इवेंट क्वेरी बनाने के लिए, पाने वाले व्यक्ति वाले कॉलम में किसी भी पाने वाले व्यक्ति पर क्लिक किया जा सकता है. इससे किसी खास उपयोगकर्ता के डेटा का विश्लेषण, दो अलग-अलग डेटा सोर्स -- Gmail के लॉग इवेंट और Drive के लॉग इवेंट से किया जा सकता है.

Gmail के लॉग इवेंट से खोज के नतीजों को Drive के लॉग इवेंट में पिवट करने के लिए, यह तरीका अपनाएं:

  1. सुरक्षा जांच टूल में खोज करने के बाद, पाने वाले व्यक्ति वाले कॉलम में काम के उपयोगकर्ता पर कर्सर घुमाएं.
  2. उस उपयोगकर्ता के लिए, मेन्यू आइकॉन (तीन वर्टिकल बिंदु) पर क्लिक करें.
  3. Drive के लॉग इवेंट इसके बाद मालिक को चुनें. Drive के लॉग इवेंट की खोज के लिए, खोज की शर्तें अपने-आप डाली जाती हैं.
  4. अपनी खोज में अन्य शर्तें शामिल करें. उदाहरण के लिए, टाइटल या विज़िबिलिटी.
  5. खोजें पर क्लिक करें.

खोज के नतीजों में मौजूद कई आइटम के लिए, अन्य पिवट कार्रवाइयां की जा सकती हैं. उदाहरण के लिए, पूरे कॉलम पर पिवट किया जा सकता है. इसके अलावा, मैसेज के विषय, मैसेज आईडी, भेजने वाले व्यक्ति वगैरह पर पिवट किया जा सकता है.

कार्रवाइयां रद्द करना

जांच टूल में, कार्रवाइयां पूरी होने से पहले रद्द की जा सकती हैं. उदाहरण के लिए, अगर कई उपयोगकर्ताओं को निलंबित करने के लिए कोई कार्रवाई शुरू की गई है, तो जांच वाले पेज पर सबसे नीचे मौजूद रद्द करें पर क्लिक किया जा सकता है.

अगर बल्क ऐक्शन रद्द किया जाता है और वह पहले से ही प्रोसेस में है, तो आपको आंशिक नतीजे मिलेंगे.

ध्यान दें: एक्सपोर्ट की कार्रवाइयों के लिए, सिर्फ़ वह एडमिन एक्सपोर्ट रद्द कर सकता है जिसने एक्सपोर्ट शुरू किया है. अन्य सभी कार्रवाइयों के लिए, वे एडमिन कार्रवाई रद्द कर सकते हैं जिनके पास, कार्रवाई से जुड़े डेटा—जैसे कि Drive, Gmail या मोबाइल—पर कार्रवाई करने के खास अधिकार हैं.

कार्रवाइयों को फिर से शुरू करना

बल्क ऐक्शन लेते समय, कभी-कभी खोज में गड़बड़ियां आ सकती हैं. उदाहरण के लिए, अगर कुछ उपयोगकर्ता खोज के नतीजों में शामिल नहीं हैं. अगर ऐसा होता है, तो कार्रवाइयों को फिर से शुरू किया जा सकता है:

  1. जांच टूल में कोई कार्रवाई पूरी करने के बाद, जानकारी देखें पर क्लिक करें.
  2. कार्रवाई की जानकारी पैनल में, फिर से शुरू करें पर क्लिक करें.
  3. फिर से शुरू करने वाली विंडो में, कार्रवाई पर क्लिक करें. उदाहरण के लिए, स्पैम के तौर पर मार्क करें पर क्लिक करें.

कार्रवाई के नतीजों को, 'मेरी ड्राइव' फ़ोल्डर में मौजूद Sheets फ़ाइल में एक्सपोर्ट करना

कार्रवाई के नतीजों को 'मेरी ड्राइव' फ़ोल्डर में सेव करने के लिए:

  1. कार्रवाई के नतीजों वाली टेबल में सबसे ऊपर मौजूद, एक्सपोर्ट करें बटन पर क्लिक करें.
  2. एक्सपोर्ट का नाम डालें.
  3. एक्सपोर्ट करें पर क्लिक करें.

एक्सपोर्ट किए गए कार्रवाई के नतीजे देखना

एक्सपोर्ट किए गए कार्रवाई के नतीजे देखते समय, इन बातों का ध्यान रखें:

  • टेबल में सबसे ऊपर मौजूद, एक्सपोर्ट करें बटन पर क्लिक करने के बाद, 'मेरी ड्राइव' फ़ोल्डर में एक Google Sheet बनती है. इसमें कार्रवाई के नतीजे शामिल होते हैं. नतीजों के साइज़ के हिसाब से, एक्सपोर्ट की प्रोसेस में कुछ समय लग सकता है. साथ ही, एक से ज़्यादा Google Sheet बन सकती हैं. एक्सपोर्ट के कुल नतीजे, तीन करोड़ पंक्तियों तक सीमित होते हैं.
  • एक्सपोर्ट की प्रोसेस के दौरान, Google Sheet को अस्थायी नाम दिया जाता है. उदाहरण के लिए, TMP-1-<title>. अगर एक से ज़्यादा Google Sheet बनती हैं, तो अन्य फ़ाइलों के नाम TMP-2-<title>, TMP-3-<title> वगैरह होते हैं. एक्सपोर्ट की प्रोसेस पूरी होने के बाद, फ़ाइलों के नाम अपने-आप बदलकर: <title> [N में से 1], <title> [N में से 2], वगैरह हो जाते हैं. अगर एक्सपोर्ट किए गए डेटा वाली सिर्फ़ एक Google Sheet है, तो फ़ाइल का नाम बदलकर <title> हो जाता है.
  • एक्सपोर्ट किए गए कार्रवाई के नतीजों वाली फ़ाइलों के लिए, शेयर करने की अनुमतियां आपके डोमेन के कॉन्फ़िगरेशन के हिसाब से होती हैं. उदाहरण के लिए, अगर डिफ़ॉल्ट रूप से बनाई गई फ़ाइलें कंपनी में मौजूद सभी लोगों के साथ शेयर की जाती हैं, तो एक्सपोर्ट किए गए डेटा की विज़िबिलिटी भी यही होगी.