Använd säkerhetsutredningsverktyget för att visa känsligt innehåll

Utgåvor som stöds för den här funktionen: Frontline Plus; Enterprise Plus; Education Standard och Education Plus. Jämför din utgåva

Som administratör kan du använda säkerhetsutredningsverktyget för att visa känsligt innehåll i ett Gmail-meddelande, chattmeddelande, chattbilaga, Chrome-logghändelse eller regel. Du kan också undersöka dataskyddsregler som används för att förebygga dataförlust (DLP).

Viktigt: Innan du kan visa känsligt meddelandeinnehåll måste en avancerad administratör justera inställningarna för säkerhetsutredningsverktyget för att ge åtkomst till administratörer i din organisation. För mer information och instruktioner, gå till Konfigurera inställningar för dina utredningar .

Visa känsligt innehåll

1. I Googles administratörskonsol, gå till Meny Säkerhet Säkerhetscenter Utredningsverktyg .

   Gå till utredningsverktyget

   Kräver administratörsbehörighet i säkerhetscenter .

2. Från listan Datakälla väljer du Chattlogghändelser , Chrome-logghändelser , Gmail-meddelanden , Gmail-logghändelser eller Regellogghändelser .

   Gmail-meddelanden och Chrome-logghändelser är inte tillgängliga med Education Standard.

3. (Valfritt) Om du vill begränsa sökningen klickar du på Lägg till villkor och anger attributet och värdena. För mer information om specifika logghändelser, gå till Datakällor för säkerhetsutredningsverktyget .

4. Klicka på Sök .

5. I sökresultaten klickar du på den logghändelse som du vill undersöka.

Visa innehållet i e-postmeddelandet

En sökning efter Gmail-logghändelser eller Gmail-meddelanden returnerar meddelanderubriken. För att visa meddelandet måste du ange en motivering:

1. Klicka på Meddelande högst upp i meddelanderubriken.

2. Ange anledningen till varför du behöver visa meddelandet. Anledningen till att du skriver in registreras i administratörsloggens händelser.

   Tips : Kom ihåg att inkludera viktig information, till exempel ett ärendenummer eller om en juridisk rådgivare har gett sitt godkännande att visa meddelandet.

3. Klicka på Bekräfta .

När du har angett en motivering för att visa meddelandet kan du granska innehållet. Sedan kan du vidta följande åtgärder i meddelandet:

• Ta bort meddelande
• Markera som skräppost
• Markera som nätfiske
• Skicka till inkorgen
• Skicka till karantän

Från fliken Meddelande eller fliken Tråd kan du även visa VirusTotal-rapporter relaterade till e-postbilagor. Mer information och instruktioner finns i Visa VirusTotal-rapporter från undersökningsverktyget .

Visa regelinnehåll

Om du söker efter regelloggshändelser får du en lista med DLP-kodavsnitt. DLP-kodavsnitt skapas när lagring av känsligt innehåll är aktiverat och dataskyddsregeln flaggar känsligt innehåll. Mer information finns i Visa innehåll som utlöser dataskyddsregler .

Visa Chrome-logghändelser

Tillgängligt med Chrome Enterprise Premium

Om du söker efter logghändelser i Chrome kan du granska alla filer med skadlig kod i Chrome i Evidence Locker. För mer information, gå till Undersök och vidta åtgärder mot misstänkta filer .

Relaterade ämnen

• Om verktyget för säkerhetsutredning
• Administratörsbehörigheter för säkerhetsundersökningsverktyget