Sử dụng công cụ điều tra bảo mật để xem nội dung nhạy cảm

Các phiên bản hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể sử dụng công cụ điều tra bảo mật để xem nội dung nhạy cảm của một thư trong Gmail, tin nhắn trong Chat, tệp đính kèm trong Chat, sự kiện trong nhật ký Chrome hoặc quy tắc. Bạn cũng có thể điều tra các quy tắc bảo vệ dữ liệu được dùng để ngăn chặn mất dữ liệu (DLP).

Lưu ý quan trọng: Để bạn có thể xem nội dung nhạy cảm trong tin nhắn, quản trị viên cấp cao cần điều chỉnh chế độ cài đặt của công cụ điều tra bảo mật để cấp quyền truy cập cho quản trị viên trong tổ chức của bạn. Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Định cấu hình chế độ cài đặt cho hoạt động điều tra.

Xem nội dung nhạy cảm

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Bảo mật Trung tâm bảo mật Công cụ điều tra.

   Chuyển đến Công cụ điều tra

   Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

2. Trong danh sách Nguồn dữ liệu, hãy chọn Sự kiện trong nhật ký Chat, Sự kiện trong nhật ký Chrome, Thư Gmail, Sự kiện trong nhật ký Gmail hoặc Sự kiện trong nhật ký quy tắc.

   Phiên bản Education Standard không có thư Gmail và sự kiện trong nhật ký Chrome.

3. (Không bắt buộc) Để thu hẹp phạm vi tìm kiếm, hãy nhấp vào Thêm điều kiện rồi chỉ định thuộc tính và giá trị. Để biết thông tin chi tiết về các sự kiện cụ thể trong nhật ký, hãy xem bài viết Nguồn dữ liệu cho công cụ điều tra bảo mật.

4. Nhấp vào phần Tìm kiếm.

5. Trong kết quả tìm kiếm, hãy nhấp vào sự kiện trong nhật ký mà bạn muốn điều tra.

Xem nội dung email

Khi bạn tìm kiếm sự kiện trong nhật ký Gmail hoặc thư trong Gmail, hệ thống sẽ trả về tiêu đề thư. Để xem thông báo, bạn cần đưa ra lý do:

1. Ở đầu tiêu đề thư, hãy nhấp vào Thư.

2. Nhập lý do bạn cần xem tin nhắn. Lý do bạn nhập sẽ được ghi lại trong phần Sự kiện trong nhật ký của quản trị viên.

   Lưu ý: Nhớ cung cấp thông tin quan trọng, chẳng hạn như số yêu cầu hỗ trợ hoặc việc luật sư đã phê duyệt yêu cầu xem thư hay chưa.

3. Nhấp vào Xác nhận.

Sau khi nêu lý do xem thư, bạn có thể xem nội dung của thư. Sau đó, bạn có thể thực hiện các thao tác sau đối với thông báo:

• Xoá thư
• Đánh dấu là spam
• Đánh dấu là lừa đảo
• Gửi tới hộp thư đến
• Gửi đến vùng cách ly

Trong thẻ Thư hoặc thẻ Chuỗi thư, bạn cũng có thể xem báo cáo của VirusTotal liên quan đến tệp đính kèm trong email. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Xem báo cáo của VirusTotal trong công cụ điều tra.

Xem nội dung của quy tắc

Nếu tìm kiếm các sự kiện trong Nhật ký quy tắc, bạn sẽ nhận được danh sách các đoạn trích DLP. Trích đoạn DLP được tạo khi bạn bật tính năng lưu trữ nội dung nhạy cảm và quy tắc bảo vệ dữ liệu gắn cờ nội dung nhạy cảm. Để biết thông tin chi tiết, hãy xem phần Xem nội dung kích hoạt quy tắc bảo vệ dữ liệu.

Xem sự kiện trong nhật ký Chrome

Có trong Chrome Enterprise Premium

Nếu tìm kiếm các sự kiện nhật ký của Chrome, bạn có thể xem xét mọi tệp phần mềm độc hại của trình duyệt Chrome trong Evidence Locker. Để biết thông tin chi tiết, hãy xem bài viết Điều tra và xử lý tệp đáng ngờ.

Chủ đề có liên quan

• Giới thiệu về công cụ điều tra bảo mật
• Đặc quyền của quản trị viên đối với công cụ điều tra bảo mật