खोज के नतीजों के आधार पर कार्रवाई करना

सुरक्षा जांच टूल
यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों के आधार पर कई कार्रवाइयां की जा सकती हैं. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके, कुछ मैसेज मिटाए जा सकते हैं, मैसेज को स्पैम या फ़िशिंग के तौर पर मार्क किया जा सकता है, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है.

जांच टूल में की जा सकने वाली कार्रवाइयों के बारे में जानने और निर्देश पाने के लिए, यहां दिए गए सेक्शन देखें.

ध्यान दें:

  • उपलब्ध डेटा सोर्स, आपके Google Workspace वर्शन के हिसाब से अलग-अलग होंगे.
  • खोज के नतीजों के आधार पर कार्रवाई करने से पहले, आपके संगठन के एडमिन के पास, कार्रवाई की वजह रिकॉर्ड करने के लिए, टेक्स्ट के तौर पर ऐसा करने की वजह डालने का विकल्प हो सकता है. अगर आप सुपर एडमिन हैं, तो जांच टूल की सेटिंग में बदलाव करके, इस विकल्प को चालू किया जा सकता है. निर्देशों के लिए, अपनी जांचों के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.
  • खोज के लिए तारीख की सीमा कम करने पर, नतीजे जांच टूल में जल्द दिखेंगे. उदाहरण के लिए, अगर खोज को पिछले हफ़्ते में हुए इवेंट तक सीमित किया जाता है, तो क्वेरी का जवाब, कम समय में मिलेगा. वहीं, अगर क्वेरी को कम समय तक सीमित किए बिना खोज की जाती है, तो जवाब मिलने में ज़्यादा समय लगेगा.
  • बल्क ऐक्शन करते समय, अगर टाइम आउट हो जाता है, तो खोज के लिए तारीख की सीमा कम करें. इसके बाद, फिर से कोशिश करें.

जांच टूल में की जा सकने वाली कार्रवाइयां

डिवाइसों के लिए कार्रवाइयां

डिवाइसों या डिवाइस के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में डिवाइस चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • डिवाइस स्वीकृत करें -- डिवाइस को अनुमति देता है. अगर आपने डिवाइस चालू करने की सुविधा चालू की है, तो डिवाइस चालू करने की सेटिंग चालू होने के बाद रजिस्टर करने वाले डिवाइसों को, आपके डोमेन के साथ सिंक करने से पहले अनुमति देनी होगी. डिवाइस चालू करने की सुविधा चालू करने पर, डिवाइस के उपयोगकर्ता को Google Workspace के साथ सिंक करने के लिए, Device Policy ऐप्लिकेशन इंस्टॉल करना होगा.
  • डिवाइस को ब्लॉक करें -- डिवाइस पर Google Workspace डेटा (Gmail, Calendar, और संपर्कों) का ऐक्सेस ब्लॉक करता है. उपयोगकर्ता अब भी डेस्कटॉप कंप्यूटर या मोबाइल ब्राउज़र से, अपने Gmail, Calendar, और संपर्कों को ऐक्सेस कर सकता है.
  • एडमिन खाता डिवाइस वाइप करें -- डिवाइस से सिर्फ़ Google Workspace डेटा को दूर से वाइप करता है. ज़्यादा जानकारी के लिए, किसी मोबाइल डिवाइस से कंपनी का डेटा मिटाना लेख पढ़ें.
  • डिवाइस को दूर से वाइप करें -- डिवाइस से सभी डेटा को दूर से वाइप करता है. ज़्यादा जानकारी के लिए, किसी मोबाइल डिवाइस से कंपनी का डेटा मिटाना लेख पढ़ें.
  • डिवाइस को दूर से वाइप करने की कार्रवाई रद्द करें -- डिवाइस को दूर से वाइप करने की कार्रवाई रद्द करता है.

Drive के लॉग इवेंट के लिए कार्रवाइयां

Drive के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में फ़ाइलें चुनी जा सकती हैं. साथ ही, उन फ़ाइलों की अनुमतियों का ऑडिट किया जा सकता है.

ये काम करें:

  1. सुरक्षा जांच टूल में, Drive के लॉग इवेंट के आधार पर खोज करने के बाद, खोज के नतीजों में काम की फ़ाइलों के बॉक्स पर सही का निशान लगाएं.
  2. अनुमतियां पेज खोलने के लिए, कार्रवाइयां > फ़ाइल की अनुमतियों का ऑडिट करें पर क्लिक करें.
    फ़ाइलें टैब डिफ़ॉल्ट रूप से दिखता है. इसमें खोज के नतीजों में शामिल फ़ाइलें दिखती हैं. यहां से उन फ़ाइलों के ऐक्सेस को मैनेज किया जा सकता है. शेयर की गई ड्राइव की फ़ाइलें, फ़िलहाल इस व्यू में उपलब्ध नहीं हैं.
  3. फ़ाइलों को ऐक्सेस करने वाले उपयोगकर्ताओं और ग्रुप को देखने के लिए, लोग पर क्लिक करें.
    इस सूची में मौजूद लोग, खोज के नतीजों में शामिल एक या उससे ज़्यादा आइटम ऐक्सेस कर सकते हैं. लोगों (उपयोगकर्ताओं और ग्रुप) का ऐक्सेस मैनेज करने के लिए, इस व्यू का इस्तेमाल करें.
  4. चुनी गई फ़ाइलों की ‘लिंक शेयर करने की सेटिंग’ देखने या उनमें बदलाव करने के लिए, लिंक पर क्लिक करें.
  5. अगर आपको ज़्यादा उपयोगकर्ताओं को फ़ाइल का ऐक्सेस देना है, तो उपयोगकर्ता जोड़ें पर क्लिक करें. कॉमा लगाकर अलग-अलग किए गए उपयोगकर्ताओं की सूची की मदद से, एक साथ कई उपयोगकर्ताओं को जोड़ा जा सकता है. साथ ही, जोड़े गए उपयोगकर्ताओं के लिए, ऐक्सेस का लेवल चुना जा सकता है.

    ध्यान दें: शेयर की गई ड्राइव टैब में की जाने वाली कार्रवाइयों के लिए, शेयर की गई ड्राइव में मौजूद फ़ाइलों के ऐक्सेस में ही बदलाव किया जा सकता है. शेयर की गई ड्राइव के बाहर मौजूद फ़ाइलें, इस टैब में नहीं दिखेंगी.
  6. अपने बदलावों को सेव करने से पहले उनकी समीक्षा करने के लिए, बाद में किए जाने वाले बदलाव पर क्लिक करें.

शेयर की गई ड्राइव के लिए कार्रवाइयां

अगर आपके पास सुरक्षा जांच टूल इसके बाद Drive को अपडेट या मिटाने का अधिकार है, तो शेयर की गई ड्राइव और उनमें मौजूद फ़ाइलों में भी बदलाव किया जा सकता है:

  • शेयर की गई ड्राइव के किसी सदस्य के लिए, ऐक्सेस का लेवल बदला, हटाया या जोड़ा जा सकता है.
  • शेयर की गई ड्राइव में मौजूद किसी फ़ाइल या फ़ाइलों के लिए, उपयोगकर्ताओं को सीधे तौर पर दिए गए ऐक्सेस को बदला, हटाया या जोड़ा जा सकता है.

ध्यान दें: Google Drive में फ़ोल्डर शेयर किए जा सकते हैं और फ़ोल्डर का मालिकाना हक बदला जा सकता है. हालांकि, जांच टूल में एडमिन के लिए ये कार्रवाइयां नहीं की जा सकती हैं.

Gmail मैसेज और Gmail के लॉग इवेंट से जुड़ी कार्रवाइयां

Gmail मैसेज या Gmail के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में मैसेज चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं. उपलब्ध कार्रवाइयां सिर्फ़ Gmail में मौजूद मैसेज पर लागू होती हैं. इनमें Google Groups में मौजूद मैसेज शामिल नहीं हैं:

  • हेडर देखें
  • मैसेज देखें
  • मैसेज मिटाना
  • मैसेज बहाल करने की सुविधा
  • मैसेज को स्पैम के रूप में चिह्नित करें
  • मैसेज को फ़िशिंग के रूप में चिह्नित करें
  • मैसेज को इनबॉक्स में भेजें. ऐसा करने पर, स्पैम या फ़िशिंग के तौर पर मार्क किया गया मैसेज भी इनबॉक्स में चला जाता है
  • मैसेज को क्वॉरंटीन में भेजें. मैसेज, डिफ़ॉल्ट क्वॉरंटीन में भेजे जाते हैं

    अहम जानकारी: क्वॉरंटीन में भेजे गए मैसेज, Vault के निजी डेटा के रखरखाव की नीति लागू होने पर अपने-आप मिट जाते हैं. इसलिए, अगर ये मैसेज Vault के निजी डेटा के रखरखाव की नीति से पुराने हैं, तो वे क्वॉरंटीन में भेजने के बजाय मिटा दिए जाते हैं. डिफ़ॉल्ट रूप से, ईमेल भेजे या पाए जाने के 30 दिनों बाद तक डेटा सेव रहता है. Vault का इस्तेमाल करके, निजी डेटा के रखरखाव के लिए कस्टम नियम भी सेट किए जा सकते हैं.

उदाहरण के लिए, किसी मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजने के लिए:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में काम के मैसेज के बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. मैसेज को इनबॉक्स में भेजें को चुनें.
  4. पुष्टि करने के लिए, इनबॉक्स में भेजें पर क्लिक करें.
  5. कार्रवाई का नतीजा देखने के लिए, पेज पर सबसे नीचे मौजूद देखें पर क्लिक करें.
    नतीजे वाले कॉलम में, कार्रवाई की स्थिति देखी जा सकती है. उदाहरण के लिए, मैसेज को इनबॉक्स में भेज दिया गया है.

ध्यान दें: Gmail मैसेज का कॉन्टेंट भी देखा जा सकता है. ज़्यादा जानकारी के लिए, Gmail मैसेज का कॉन्टेंट देखना लेख पढ़ें.

उपयोगकर्ताओं के लिए कार्रवाइयां

उपयोगकर्ताओं के आधार पर खोज करने पर, खोज के नतीजों में उपयोगकर्ता चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • उपयोगकर्ता को पहले जैसा करें
  • उपयोगकर्ता को निलंबित करें

उदाहरण के लिए, खोज के नतीजों में शामिल कुछ उपयोगकर्ताओं को निलंबित करने के लिए, यह तरीका अपनाएं:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में काम के उपयोगकर्ताओं के बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. उपयोगकर्ता को निलंबित करें को चुनें.
  4. पुष्टि करने के लिए, उपयोगकर्ताओं को निलंबित करें पर क्लिक करें.

उपयोगकर्ताओं को पहले जैसा करने के लिए भी इसी तरह के चरण अपनाए जा सकते हैं.

उपयोगकर्ता के लॉग इवेंट के लिए कार्रवाइयां

उपयोगकर्ता के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में उपयोगकर्ता चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • बलात पासवर्ड परिवर्तन
  • उपयोगकर्ता को पहले जैसा करें
  • उपयोगकर्ता को निलंबित करें

उदाहरण के लिए, खोज के नतीजों में शामिल कुछ उपयोगकर्ताओं को निलंबित करने के लिए, यह तरीका अपनाएं:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में काम के उपयोगकर्ताओं के बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. उपयोगकर्ता को निलंबित करें को चुनें.
  4. पुष्टि करने के लिए, उपयोगकर्ताओं को निलंबित करें पर क्लिक करें.

उपयोगकर्ताओं को पहले जैसा करने के लिए भी इसी तरह के चरण अपनाए जा सकते हैं.

Meet के लॉग इवेंट के लिए कार्रवाइयां

Meet के लॉग इवेंट के आधार पर खोज करने पर, सभी के लिए मीटिंग खत्म करें कार्रवाई का इस्तेमाल करके, संगठन में चुनी गई मीटिंग से सभी उपयोगकर्ताओं को हटाया जा सकता है. उदाहरण के लिए, हो सकता है कि आपको उपयोगकर्ताओं को बिना निगरानी वाली मीटिंग करने से रोकना हो. ऐसा तब किया जा सकता है, जब मीटिंग का होस्ट मौजूद न हो या कोई इवेंट पूरा हो गया हो.

ज़्यादा जानकारी के लिए, मीटिंग खत्म करने के लिए जांच टूल का इस्तेमाल करना लेख पढ़ें.

खोज के नतीजों के आधार पर बल्क ऐक्शन करना

खोज के नतीजों में शामिल अलग-अलग आइटम चुनकर उन पर कार्रवाई करने के अलावा, पूरे पेज पर बल्क ऐक्शन किए जा सकते हैं. इसके अलावा, सभी पेजों पर मौजूद सभी नतीजों पर बल्क ऐक्शन किए जा सकते हैं.

ध्यान दें: बल्क ऐक्शन करते समय, अगर टाइम आउट हो जाता है, तो खोज के लिए तारीख की सीमा कम करें. इसके बाद, बल्क ऐक्शन फिर से करें.

मौजूदा पेज पर दिख रहे खोज के नतीजों के आधार पर बल्क ऐक्शन करने के लिए:

  1. सबसे बाईं ओर मौजूद कॉलम में सबसे ऊपर मौजूद चेक बॉक्स पर क्लिक करें. इससे मौजूदा पेज पर मौजूद सभी बॉक्स पर सही का निशान लग जाता है.
  2. हेडर बार में, कार्रवाइयां पर क्लिक करें.

सभी पेजों पर मौजूद सभी खोज के नतीजों के आधार पर बल्क ऐक्शन करने के लिए:

  1. सबसे बाईं ओर मौजूद कॉलम में सबसे ऊपर मौजूद चेक बॉक्स पर क्लिक करें.
  2. सभी नतीजे चुनें पर क्लिक करें. इससे खोज के नतीजों के सभी पेजों पर मौजूद सभी बॉक्स पर सही का निशान लग जाता है.

  3. हेडर बार में, कार्रवाइयां पर क्लिक करें.

    ध्यान दें: इस प्रोसेस के दौरान, अगर खोज के नतीजों में अगले पेज पर क्लिक किया जाता है, तो खोज के नतीजों के सभी पेजों पर मौजूद सभी बॉक्स से सही का निशान हट जाता है. इसके बाद, आपको फिर से शुरू करना होगा.

बल्क ऐक्शन का स्टेटस देखना

Google Admin console में, बड़े टास्क का स्टेटस देखा जा सकता है. इससे यह पता चलता है कि वे अब भी प्रोसेस में हैं या पूरे हो गए हैं.

उदाहरण के लिए, अगर जांच टूल में कोई बल्क ऐक्शन पूरा होने में ज़्यादा समय लेता है, तो Admin console से बाहर जाया जा सकता है. इसके बाद, कार्रवाई का स्टेटस देखने के लिए, वापस आया जा सकता है.

बड़े टास्क का स्टेटस देखने के लिए, Admin console में सबसे ऊपर, टास्क पर क्लिक करें.

ज़्यादा जानकारी के लिए, बड़े टास्क का स्टेटस देखना लेख भी पढ़ें.

खोज के नतीजों में कॉलम के आधार पर पिवट करना

जांच टूल में खोज के नतीजों में, कॉलम के आधार पर पिवट का इस्तेमाल करके, किसी अलग डेटा सोर्स से जुड़े आइटम का डेटा देखा जा सकता है. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, मालिक के हिसाब से ड्राइव इवेंट क्वेरी बनाने के लिए, पाने वाले व्यक्ति वाले कॉलम में किसी भी पाने वाले व्यक्ति पर क्लिक किया जा सकता है. इससे किसी खास उपयोगकर्ता के डेटा का विश्लेषण, दो अलग-अलग डेटा सोर्स -- Gmail के लॉग इवेंट और Drive के लॉग इवेंट से किया जा सकता है.

Gmail के लॉग इवेंट से खोज के नतीजों को Drive के लॉग इवेंट में पिवट करने के लिए, यह तरीका अपनाएं:

  1. सुरक्षा जांच टूल में खोज करने के बाद, पाने वाले व्यक्ति वाले कॉलम में काम के उपयोगकर्ता पर कर्सर घुमाएं.
  2. उस उपयोगकर्ता के लिए, मेन्यू आइकॉन (तीन वर्टिकल बिंदु) पर क्लिक करें.
  3. Drive के लॉग इवेंट इसके बाद मालिक को चुनें. Drive के लॉग इवेंट की खोज के लिए, खोज की शर्तें अपने-आप डाली जाती हैं.
  4. अपनी खोज में अन्य शर्तें शामिल करें. उदाहरण के लिए, टाइटल या विज़िबिलिटी.
  5. खोजें पर क्लिक करें.

खोज के नतीजों में शामिल कई आइटम के लिए, अन्य पिवट ऐक्शन किए जा सकते हैं. उदाहरण के लिए, पूरे कॉलम पर पिवट किया जा सकता है. इसके अलावा, मैसेज के विषय, मैसेज आईडी, भेजने वाले व्यक्ति वगैरह पर पिवट किया जा सकता है.

कार्रवाइयां रद्द करना

जांच टूल में, कार्रवाइयां पूरी होने से पहले रद्द की जा सकती हैं. उदाहरण के लिए, अगर कई उपयोगकर्ताओं को निलंबित करने के लिए कोई कार्रवाई शुरू की गई है, तो जांच वाले पेज पर सबसे नीचे मौजूद रद्द करें पर क्लिक किया जा सकता है.

बल्क ऐक्शन रद्द करने पर, अगर कार्रवाई पहले से ही प्रोसेस में है, तो आपको आंशिक नतीजे मिलेंगे.

ध्यान दें: एक्सपोर्ट की कार्रवाइयों के लिए, सिर्फ़ वह एडमिन एक्सपोर्ट रद्द कर सकता है जिसने एक्सपोर्ट शुरू किया है. अन्य सभी कार्रवाइयों के लिए, वे एडमिन कार्रवाई रद्द कर सकते हैं जिनके पास कार्रवाई से जुड़े डेटा पर कार्रवाई करने के खास अधिकार हैं. जैसे, Drive, Gmail या मोबाइल.

कार्रवाइयों को फिर से शुरू करना

बल्क ऐक्शन करते समय, कभी-कभी खोज में गड़बड़ियां आ सकती हैं. उदाहरण के लिए, अगर कुछ उपयोगकर्ता खोज के नतीजों में शामिल नहीं हैं. ऐसा होने पर, कार्रवाइयों को फिर से शुरू किया जा सकता है:

  1. जांच टूल में कोई कार्रवाई पूरी करने के बाद, जानकारी देखें पर क्लिक करें.
  2. कार्रवाई की जानकारी पैनल में, फिर से शुरू करें पर क्लिक करें.
  3. फिर से शुरू करने वाली विंडो में, कार्रवाई पर क्लिक करें. उदाहरण के लिए, स्पैम के तौर पर मार्क करें पर क्लिक करें.

कार्रवाई के नतीजों को, 'मेरी ड्राइव' फ़ोल्डर में मौजूद Sheets फ़ाइल में एक्सपोर्ट करना

कार्रवाई के नतीजों को 'मेरी ड्राइव' फ़ोल्डर में सेव करने के लिए:

  1. कार्रवाई के नतीजों वाली टेबल में सबसे ऊपर मौजूद, एक्सपोर्ट करें बटन पर क्लिक करें.
  2. एक्सपोर्ट का नाम डालें.
  3. एक्सपोर्ट करें पर क्लिक करें.

एक्सपोर्ट किए गए कार्रवाई के नतीजे देखना

एक्सपोर्ट किए गए कार्रवाई के नतीजे देखते समय, इन बातों का ध्यान रखें:

  • टेबल में सबसे ऊपर मौजूद, एक्सपोर्ट करें बटन पर क्लिक करने के बाद, आपके 'मेरी ड्राइव' फ़ोल्डर में एक Google Sheet बनती है. इसमें कार्रवाई के नतीजे शामिल होते हैं. नतीजों के साइज़ के हिसाब से, एक्सपोर्ट की प्रोसेस में कुछ समय लग सकता है. साथ ही, एक से ज़्यादा Google Sheet बन सकती हैं. एक्सपोर्ट के कुल नतीजे, तीन करोड़ पंक्तियों तक सीमित हैं.
  • एक्सपोर्ट की प्रोसेस के दौरान, Google Sheet अस्थायी नाम से बनती हैं. उदाहरण के लिए, TMP-1-<title>. अगर एक से ज़्यादा Google Sheet बनती हैं, तो अन्य फ़ाइलों के नाम TMP-2-<title>, TMP-3-<title> वगैरह होते हैं. एक्सपोर्ट की प्रोसेस पूरी होने के बाद, फ़ाइलों के नाम अपने-आप बदलकर: <title> [N में से 1], <title> [N में से 2], वगैरह हो जाते हैं. अगर एक्सपोर्ट किए गए डेटा वाली सिर्फ़ एक Google Sheet है, तो फ़ाइल का नाम बदलकर <title> हो जाता है.
  • एक्सपोर्ट किए गए कार्रवाई के नतीजों वाली फ़ाइलों के लिए, शेयर करने की अनुमतियां आपके डोमेन के कॉन्फ़िगरेशन के हिसाब से होती हैं. उदाहरण के लिए, अगर डिफ़ॉल्ट रूप से बनाई गई फ़ाइलें कंपनी में मौजूद सभी लोगों के साथ शेयर की जाती हैं, तो एक्सपोर्ट किए गए डेटा की विज़िबिलिटी भी यही होगी.