खोज के नतीजों के आधार पर कार्रवाई करना

सुरक्षा जांच टूल
यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard और Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. अपने वर्शन की तुलना करें

सुरक्षा जांच टूल में खोज करने के बाद, आपके पास खोज के आधार पर कई कार्रवाइयां करने का विकल्प होता है. उदाहरण के लिए, Gmail लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, टूल का इस्तेमाल करके कुछ मैसेज मिटाए जा सकते हैं, मैसेज को स्पैम या फ़िशिंग के तौर पर मार्क किया जा सकता है, मैसेज को क्वॉरंटीन में भेजा जा सकता है या मैसेज को उपयोगकर्ताओं के इनबॉक्स में भेजा जा सकता है.

जांच के टूल में की जा सकने वाली कई कार्रवाइयों के बारे में जानकारी और निर्देशों के लिए, यहां दिए गए सेक्शन देखें.

ध्यान दें:

  • आपके Google Workspace वर्शन के हिसाब से, उपलब्ध डेटा सोर्स अलग-अलग होंगे.
  • खोज के नतीजों पर कार्रवाई करने से पहले, आपके संगठन के एडमिन के पास टेक्स्ट के तौर पर ऐसा करने की वजह डालने का विकल्प होता है, ताकि वे अपनी कार्रवाई(यों) की वजहें रिकॉर्ड कर सकें. अगर आप सुपर एडमिन हैं, तो जांच के लिए उपलब्ध टूल की सेटिंग में बदलाव करके, इस विकल्प को चालू किया जा सकता है. निर्देशों के लिए, जांच के लिए सेटिंग कॉन्फ़िगर करना लेख पढ़ें.
  • अगर खोज के लिए तारीख की सीमा कम की जाती है, तो जांच करने वाले टूल में नतीजे जल्द दिखेंगे. उदाहरण के लिए, अगर खोज को पिछले हफ़्ते हुए इवेंट तक सीमित किया जाता है, तो क्वेरी का जवाब तेज़ी से मिलेगा. ऐसा तब नहीं होगा, जब क्वेरी को कम समय तक सीमित किए बिना खोज की जाएगी.
  • अगर एक साथ कई कार्रवाइयां करते समय टाइम आउट हो जाता है, तो खोज के लिए तारीख की सीमा कम करें. इसके बाद, फिर से कोशिश करें.

जांच टूल में की जा सकने वाली कार्रवाइयां

डिवाइसों के लिए कार्रवाइयां

डिवाइस या डिवाइस के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में डिवाइस चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • डिवाइस को अनुमति दें -- डिवाइस को अनुमति देता है. अगर आपने डिवाइस चालू करने की सुविधा चालू करें को चुना है, तो डिवाइस चालू करने की सेटिंग चालू होने के बाद रजिस्टर करने वाले डिवाइसों को आपके डोमेन के साथ सिंक करने से पहले मंज़ूरी लेनी होगी. डिवाइस चालू करने की सुविधा चालू करने पर, डिवाइस का इस्तेमाल करने वाले व्यक्ति को Google Workspace के साथ सिंक करने के लिए, Device Policy ऐप्लिकेशन इंस्टॉल करना होगा.
  • डिवाइस को ब्लॉक करें -- इससे डिवाइस पर Google Workspace के डेटा (Gmail, Calendar, और संपर्क) का ऐक्सेस ब्लॉक हो जाता है. उपयोगकर्ता अब भी डेस्कटॉप कंप्यूटर या मोबाइल ब्राउज़र से, अपने Gmail, Calendar, और संपर्कों को ऐक्सेस कर सकता है.
  • एडमिन खाता डिवाइस वाइप करें -- इससे डिवाइस से सिर्फ़ Google Workspace का डेटा मिटाया जाता है. ज़्यादा जानकारी के लिए, किसी फ़ोन या टैबलेट से कॉर्पोरेट डेटा हटाना लेख पढ़ें.
  • डिवाइस को किसी और डिवाइस से वाइप करें -- इससे डिवाइस पर मौजूद सारा डेटा मिट जाता है. ज़्यादा जानकारी के लिए, किसी फ़ोन या टैबलेट से कॉर्पोरेट डेटा हटाना लेख पढ़ें.
  • डिवाइस को किसी और डिवाइस से मिटाएं रद्द करें -- इससे डिवाइस को किसी और डिवाइस से मिटाने की प्रोसेस रद्द हो जाती है.

Drive के लॉग इवेंट के लिए कार्रवाइयां

Drive के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में मौजूद फ़ाइलें चुनी जा सकती हैं. साथ ही, उन फ़ाइलों के लिए अनुमतियों की ऑडिट की जा सकती है. इसके अलावा, और भी कई काम किए जा सकते हैं.

यह तरीका अपनाएं:

  1. Drive के लॉग इवेंट के आधार पर, सुरक्षा जांच टूल में खोज करने के बाद, खोज के नतीजों में मौजूद काम की फ़ाइलों के बॉक्स पर सही का निशान लगाएं.
  2. अनुमतियां पेज खोलने के लिए, कार्रवाइयां > ऑडिट फ़ाइल की अनुमतियां पर क्लिक करें.
    फ़ाइलें टैब डिफ़ॉल्ट रूप से दिखता है. इसमें वे फ़ाइलें दिखती हैं जो आपके खोज नतीजों में शामिल थीं. यहां से, उन फ़ाइलों का ऐक्सेस मैनेज किया जा सकता है. फ़िलहाल, इस व्यू में शेयर की गई ड्राइव की फ़ाइलें नहीं देखी जा सकतीं.
  3. फ़ाइलों का ऐक्सेस रखने वाले उपयोगकर्ताओं और ग्रुप को देखने के लिए, लोग पर क्लिक करें.
    इस सूची में मौजूद लोग, आपके खोज नतीजों के एक या उससे ज़्यादा आइटम ऐक्सेस कर सकते हैं. लोगों (उपयोगकर्ताओं और ग्रुप) का ऐक्सेस मैनेज करने के लिए इस व्यू का इस्तेमाल करें.
  4. चुनी गई फ़ाइलों की ‘लिंक शेयर करने की सेटिंग’ देखने या उनमें बदलाव करने के लिए, लिंक पर क्लिक करें.
  5. अगर आपको ज़्यादा उपयोगकर्ताओं को फ़ाइल का ऐक्सेस देना है, तो उपयोगकर्ता जोड़ें पर क्लिक करें. कॉमा लगाकर अलग की गई सूची का इस्तेमाल करके, एक साथ कई उपयोगकर्ताओं को जोड़ा जा सकता है. साथ ही, जोड़े गए उपयोगकर्ताओं के लिए ऐक्सेस लेवल चुना जा सकता है.

    ध्यान दें: 'शेयर की गई ड्राइव' टैब में की जाने वाली कार्रवाइयों के लिए, सिर्फ़ शेयर की गई ड्राइव में मौजूद फ़ाइलों के ऐक्सेस में बदलाव किया जा सकता है. शेयर की गई ड्राइव के बाहर की फ़ाइलें, इस टैब में नहीं दिखेंगी.
  6. अपने बदलावों को सेव करने से पहले उनकी समीक्षा करने के लिए, बाद में किए जाने वाले बदलाव पर क्लिक करें.

शेयर की गई ड्राइव के लिए कार्रवाइयां

अगर आपके पास सुरक्षा से जुड़ी जांच करने वाले टूल इसके बाद ड्राइव अपडेट करने या मिटाने का अधिकार है, तो शेयर की गई ड्राइव और उनमें मौजूद फ़ाइलों में भी बदलाव किया जा सकता है:

  • 'शेयर की गई ड्राइव' के किसी सदस्य के ऐक्सेस लेवल में बदलाव किया जा सकता है. इसके अलावा, उसे हटाया या जोड़ा भी जा सकता है.
  • शेयर की गई ड्राइव में मौजूद किसी फ़ाइल या फ़ाइलों के लिए, उपयोगकर्ताओं को सीधे तौर पर दी गई अनुमतियों में बदलाव किया जा सकता है. इसके अलावा, उन्हें हटाया या जोड़ा भी जा सकता है.

ध्यान दें: Google Drive में फ़ोल्डर शेयर करने और उनका मालिकाना हक बदलने की सुविधा मिलती है. हालांकि, जांच टूल में एडमिन के पास ये कार्रवाइयां करने का विकल्प नहीं होता.

Gmail मैसेज और Gmail के लॉग इवेंट से जुड़ी कार्रवाइयां

Gmail मैसेज या Gmail के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में मौजूद मैसेज चुने जा सकते हैं. इसके बाद, ये कार्रवाइयां की जा सकती हैं. उपलब्ध कार्रवाइयां सिर्फ़ Gmail में मौजूद मैसेज पर लागू होती हैं. इनमें Google Groups में मौजूद मैसेज शामिल नहीं होते:

  • हेडर देखना
  • मैसेज देखें
  • संदेश हटाएं
  • मैसेज वापस लाना
  • मैसेज को स्पैम के तौर पर मार्क करना
  • मैसेज को फ़िशिंग के तौर पर मार्क करना
  • मैसेज को इनबॉक्स में भेजें. इससे स्पैम या फ़िशिंग के तौर पर क्लासिफ़ाई किए गए मैसेज को भी हटाया जा सकता है
  • मैसेज को क्वॉरंटीन में भेजें (मैसेज, डिफ़ॉल्ट क्वॉरंटीन में भेजे जाते हैं)

    अहम जानकारी: Vault के निजी डेटा के रखरखाव की नीति लागू होने पर, क्वॉरंटीन में भेजे गए मैसेज अपने-आप मिट जाते हैं. इसलिए, अगर ये मैसेज Vault के निजी डेटा के रखरखाव की नीति से पुराने हैं, तो इन्हें क्वॉरंटीन में भेजने के बजाय मिटा दिया जाता है. डिफ़ॉल्ट रूप से, ईमेल भेजे या पाए जाने के 30 दिन बाद तक डेटा सेव रहता है. Vault का इस्तेमाल करके, निजी डेटा के रखरखाव के कस्टम नियम भी सेट किए जा सकते हैं.

उदाहरण के लिए, किसी उपयोगकर्ता के इनबॉक्स में मैसेज भेजने के लिए:

  1. जांच टूल में खोज करने के बाद, खोज के नतीजों में मौजूद काम के मैसेज के लिए दिए गए बॉक्स पर सही का निशान लगाएं.
  2. कार्रवाइयां पर क्लिक करें.
  3. मैसेज को इनबॉक्स में भेजें को चुनें.
  4. पुष्टि करने के लिए, इनबॉक्स में भेजें पर क्लिक करें.
  5. कार्रवाई का नतीजा देखने के लिए, पेज पर सबसे नीचे मौजूद देखें पर क्लिक करें.
    नतीजे वाले कॉलम में, कार्रवाई की स्थिति देखी जा सकती है. उदाहरण के लिए, संदेश सफलतापूर्वक इनबॉक्स में भेजा गया.

ध्यान दें: Gmail के मैसेज का कॉन्टेंट भी देखा जा सकता है. ज़्यादा जानकारी के लिए, Gmail मैसेज का कॉन्टेंट देखना लेख पढ़ें.

उपयोगकर्ताओं के लिए कार्रवाइयां

उपयोगकर्ताओं के आधार पर खोज करने पर, खोज के नतीजों में उपयोगकर्ताओं को चुना जा सकता है. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • उपयोगकर्ता को बहाल करें
  • उपयोगकर्ता को निलंबित करना

उदाहरण के लिए, खोज के नतीजों में कुछ उपयोगकर्ताओं को निलंबित करने के लिए, यह तरीका अपनाएं:

  1. जांच करने वाले टूल में खोज करने के बाद, खोज के नतीजों में उन उपयोगकर्ताओं के लिए बने बॉक्स पर सही का निशान लगाएं जिनके लिए आपको कार्रवाई करनी है.
  2. कार्रवाइयां पर क्लिक करें.
  3. उपयोगकर्ता को निलंबित करें को चुनें.
  4. पुष्टि करने के लिए, उपयोगकर्ताओं के खाते निलंबित करें पर क्लिक करें.

उपयोगकर्ताओं को वापस लाने के लिए, इसी तरह के चरणों का इस्तेमाल किया जा सकता है.

उपयोगकर्ता के लॉग इवेंट के लिए कार्रवाइयां

उपयोगकर्ता के लॉग इवेंट के आधार पर खोज करने पर, खोज के नतीजों में उपयोगकर्ताओं को चुना जा सकता है. इसके बाद, ये कार्रवाइयां की जा सकती हैं:

  • आवश्यक रूप से पासवर्ड बदलें
  • उपयोगकर्ता को बहाल करें
  • उपयोगकर्ता को निलंबित करना

उदाहरण के लिए, खोज के नतीजों में कुछ उपयोगकर्ताओं को निलंबित करने के लिए, यह तरीका अपनाएं:

  1. जांच करने वाले टूल में खोज करने के बाद, खोज के नतीजों में उन उपयोगकर्ताओं के लिए बने बॉक्स पर सही का निशान लगाएं जिनके लिए आपको कार्रवाई करनी है.
  2. कार्रवाइयां पर क्लिक करें.
  3. उपयोगकर्ता को निलंबित करें को चुनें.
  4. पुष्टि करने के लिए, उपयोगकर्ताओं को निलंबित करें पर क्लिक करें.

उपयोगकर्ताओं को वापस लाने के लिए, इसी तरह के चरणों का इस्तेमाल किया जा सकता है.

Meet के लॉग इवेंट के लिए कार्रवाइयां

Meet लॉग इवेंट के आधार पर खोज करने पर, सभी के लिए मीटिंग खत्म करें कार्रवाई का इस्तेमाल करके, अपने संगठन की चुनी गई मीटिंग से सभी उपयोगकर्ताओं को हटाया जा सकता है. उदाहरण के लिए, हो सकता है कि आपको मीटिंग होस्ट के मौजूद न होने पर या इवेंट पूरा होने के बाद, उपयोगकर्ताओं को बिना निगरानी वाली मीटिंग करने से रोकना हो.

ज़्यादा जानकारी के लिए, मीटिंग खत्म करने के लिए जांच टूल का इस्तेमाल करना लेख पढ़ें.

खोज के नतीजों के साथ एक साथ कई कार्रवाइयां करना

खोज नतीजों में मौजूद अलग-अलग आइटम चुनने और उन पर कार्रवाइयां करने के अलावा, पूरे पेज पर एक साथ कई कार्रवाइयां की जा सकती हैं. इसके अलावा, सभी पेजों पर मौजूद सभी नतीजों पर एक साथ कई कार्रवाइयां की जा सकती हैं.

ध्यान दें: अगर बल्क ऐक्शन करते समय टाइम आउट हो जाता है, तो खोज के लिए तारीख की सीमा कम करें. इसके बाद, बल्क ऐक्शन को फिर से आज़माएं.

मौजूदा पेज पर दिख रहे खोज नतीजों पर एक साथ कई कार्रवाइयां करने के लिए:

  1. सबसे बाईं ओर मौजूद कॉलम में सबसे ऊपर मौजूद चेक बॉक्स पर क्लिक करें. इससे मौजूदा पेज पर मौजूद सभी बॉक्स चुने जाते हैं.
  2. हेडर बार में कार्रवाइयां पर क्लिक करें.

सभी पेजों पर मौजूद खोज के सभी नतीजों पर एक साथ कई कार्रवाइयां करने के लिए:

  1. सबसे बाईं ओर मौजूद कॉलम में सबसे ऊपर मौजूद चेक बॉक्स पर क्लिक करें.
  2. सभी नतीजे चुनें पर क्लिक करें. इससे खोज के नतीजों के सभी पेजों पर मौजूद सभी बॉक्स चुने जाते हैं.

  3. हेडर बार में कार्रवाइयां पर क्लिक करें.

    ध्यान दें: इस प्रोसेस के दौरान, खोज के नतीजों में अगले पेज पर क्लिक करने से, खोज के नतीजों के सभी पेजों पर मौजूद सभी बॉक्स से सही का निशान हट जाएगा. इसके बाद, आपको फिर से शुरुआत करनी होगी.

बल्क में की गई कार्रवाइयों का स्टेटस देखना

Google Admin console में जाकर, बड़े टास्क की स्थिति देखी जा सकती है. इससे पता चलता है कि टास्क अब भी चल रहे हैं या पूरे हो गए हैं.

उदाहरण के लिए, अगर जाँच के टूल में एक साथ कई कार्रवाइयां करने में ज़्यादा समय लगता है, तो Admin console को बंद किया जा सकता है. बाद में, कार्रवाई की स्थिति देखने के लिए इसे फिर से खोला जा सकता है.

Admin console में सबसे ऊपर, टास्क पर क्लिक करके, बड़े टास्क का स्टेटस देखें.

ज़्यादा जानकारी के लिए, बड़े टास्क की स्थिति देखना लेख भी पढ़ें.

खोज के नतीजों में कॉलम के आधार पर पिवट करना

किसी अलग डेटा सोर्स से जुड़े आइटम का डेटा देखने के लिए, जांच टूल के खोज नतीजों में कॉलम पर आधारित पिवटिंग का इस्तेमाल किया जा सकता है. उदाहरण के लिए, Gmail के लॉग इवेंट के आधार पर खोज की जा सकती है. इसके बाद, मालिक के हिसाब से Drive इवेंट की क्वेरी बनाने के लिए, 'पाने वाला' कॉलम में मौजूद किसी भी व्यक्ति पर क्लिक करें. इससे आपको दो अलग-अलग डेटा सोर्स से, किसी उपयोगकर्ता के बारे में डेटा का विश्लेषण करने में मदद मिलती है. ये दोनों डेटा सोर्स, Gmail और Drive के लॉग इवेंट हैं.

Gmail के लॉग इवेंट के खोज नतीजों से Drive के लॉग इवेंट पर जाने के लिए, यह तरीका अपनाएं:

  1. सुरक्षा जांच टूल में खोज करने के बाद, 'पाने वाला' कॉलम में जाकर, उस उपयोगकर्ता पर कर्सर घुमाएं जिसके बारे में आपको जानकारी चाहिए.
  2. उस उपयोगकर्ता के लिए, मेन्यू आइकॉन (तीन वर्टिकल बिंदु) पर क्लिक करें.
  3. Drive के लॉग इवेंट इसके बाद मालिक को चुनें. Drive के लॉग इवेंट खोजने के लिए, खोज के मानदंड अपने-आप भर जाते हैं.
  4. अपनी खोज में अतिरिक्त शर्तें शामिल करें. उदाहरण के लिए, टाइटल या दिखने की स्थिति.
  5. खोजें पर क्लिक करें.

खोज के नतीजों में मौजूद कई आइटम के लिए, डेटा की बारीकी से जांच करने वाली अन्य कार्रवाइयां की जा सकती हैं. उदाहरण के लिए, पूरे कॉलम पर पिवट किया जा सकता है. इसके अलावा, मैसेज के विषय, मैसेज आईडी, भेजने वाले व्यक्ति वगैरह पर भी पिवट किया जा सकता है.

कार्रवाइयां रद्द करना

जांच के टूल में की जा रही कार्रवाइयों को पूरा होने से पहले रद्द किया जा सकता है. उदाहरण के लिए, अगर आपने कई उपयोगकर्ताओं के खातों को निलंबित करने की कार्रवाई शुरू की है, तो जांच पेज पर सबसे नीचे मौजूद रद्द करें पर क्लिक करें.

बल्क ऐक्शन रद्द करने पर, अगर कार्रवाई पहले से जारी है, तो आपको कुछ नतीजे मिलेंगे.

ध्यान दें: एक्सपोर्ट करने की कार्रवाइयों के लिए, सिर्फ़ वह एडमिन एक्सपोर्ट करने की प्रोसेस को रद्द कर सकता है जिसने इसे शुरू किया था. अन्य सभी कार्रवाइयों के लिए, वे एडमिन कार्रवाई रद्द कर सकते हैं जिनके पास कार्रवाई से जुड़े डेटा पर कार्रवाई करने के खास अधिकार हैं. जैसे, Drive, Gmail या मोबाइल.

कार्रवाइयां फिर से करें

एक साथ कई कार्रवाइयां करते समय, आपको कभी-कभी खोज से जुड़ी गड़बड़ियां दिख सकती हैं. उदाहरण के लिए, अगर कुछ उपयोगकर्ताओं को खोज के नतीजों में शामिल नहीं किया गया है. अगर ऐसा होता है, तो ये कार्रवाइयां फिर से की जा सकती हैं:

  1. जांच के टूल में कोई कार्रवाई पूरी करने के बाद, जानकारी देखें पर क्लिक करें.
  2. कार्रवाई की जानकारी पैनल में, फिर से कोशिश करें पर क्लिक करें.
  3. फिर से कोशिश करने वाली विंडो में, कार्रवाई पर क्लिक करें. उदाहरण के लिए, स्पैम के तौर पर मार्क करें पर क्लिक करें.

कार्रवाई के नतीजों को, 'मेरी ड्राइव' फ़ोल्डर में मौजूद Sheets फ़ाइल में एक्सपोर्ट करना

कार्रवाई के नतीजों को 'मेरी ड्राइव' फ़ोल्डर में सेव करने के लिए:

  1. कार्रवाई के नतीजों के लिए, टेबल में सबसे ऊपर मौजूद एक्सपोर्ट करें बटन पर क्लिक करें.
  2. एक्सपोर्ट का नाम डालें.
  3. एक्सपोर्ट करें पर क्लिक करें.

कार्रवाई के एक्सपोर्ट किए गए नतीजे देखना

एक्सपोर्ट किए गए ऐक्शन के नतीजे देखते समय, इन बातों का ध्यान रखें:

  • टेबल में सबसे ऊपर मौजूद, एक्सपोर्ट करें बटन पर क्लिक करने के बाद, आपकी 'मेरी ड्राइव' फ़ोल्डर में एक Google शीट बनाई जाती है. इसमें कार्रवाई के नतीजे शामिल होते हैं. नतीजों के साइज़ के हिसाब से, एक्सपोर्ट की प्रोसेस में कुछ समय लग सकता है. साथ ही, एक से ज़्यादा Google Sheets बनाई जा सकती हैं. एक्सपोर्ट किए गए नतीजों की कुल संख्या 3 करोड़ लाइनों से ज़्यादा नहीं हो सकती.
  • एक्सपोर्ट की प्रोसेस के दौरान, Google Sheets को कुछ समय के लिए नाम दिया जाता है. उदाहरण के लिए, TMP-1-<title>. अगर एक से ज़्यादा Google Sheets बनाई जाती हैं, तो अतिरिक्त फ़ाइलों का नाम TMP-2-<title>, TMP-3-<title> वगैरह रखा जाता है. एक्सपोर्ट की प्रोसेस पूरी होने के बाद, फ़ाइलों का नाम अपने-आप बदलकर यह हो जाता है: <title> [1 of N], <title> [2 of N] वगैरह. अगर एक्सपोर्ट किया गया डेटा सिर्फ़ एक Google शीट में मौजूद है, तो फ़ाइल का नाम बदलकर <title> कर दिया जाता है.
  • एक्सपोर्ट किए गए कार्रवाई के नतीजों वाली फ़ाइलों को शेयर करने की अनुमतियां, आपके डोमेन कॉन्फ़िगरेशन के हिसाब से होती हैं. उदाहरण के लिए, अगर बनाई गई फ़ाइलें डिफ़ॉल्ट रूप से कंपनी के सभी लोगों के साथ शेयर की जाती हैं, तो एक्सपोर्ट किए गए डेटा को भी इसी तरह से शेयर किया जाएगा.