支援這項功能的版本:Frontline Plus;Enterprise Plus;Education Standard 和 Education Plus。版本比較
管理員可以使用安全調查工具,查看 Gmail 郵件、Chat 訊息、Chat 附件、Chrome 記錄事件或規則的機密內容。您也可以調查用於資料遺失防護 (DLP) 的資料保護規則。
重要事項:如要查看機密郵件內容,超級管理員必須先調整安全調查工具設定,為貴機構的管理員提供這項權限。如需詳細資訊和操作說明,請參閱「配置調查設定」。
查看機密內容
-
在 Google 管理控制台中,依序點選「選單」圖示
「安全性」「安全中心」「調查工具」。必須擁有安全中心管理員權限。
在「資料來源」清單中,選取「Chat 記錄事件」、「Chrome 記錄事件」、「Gmail 郵件」、「Gmail 記錄事件」或「規則記錄事件」。
Education Standard 不支援 Gmail 郵件和 Chrome 記錄事件。
(選用) 如要縮小搜尋範圍,請按一下「新增條件」,然後指定屬性和值。如要瞭解特定記錄事件的詳細資料,請參閱「安全調查工具的資料來源」。
按一下 [搜尋]。
在搜尋結果中,按一下要調查的記錄事件。
查看電子郵件內容
搜尋 Gmail 記錄事件或 Gmail 郵件時,系統會傳回郵件標頭。如要查看郵件,您必須說明原因:
- 按一下郵件標頭頂端的「郵件」。
輸入您必須查看郵件的原因。系統會將您輸入的原因列在管理員記錄事件中。
提示:請務必附上相關重要資訊,例如票證號碼,或法律顧問已核准您查看郵件的證明。
按一下「確認」。
在您說明必須查看郵件的原因後,系統就會顯示郵件內容。接著,您可以對郵件執行下列動作:
- 刪除郵件
- 標示為垃圾郵件
- 標示為網路詐騙
- 傳送至收件匣
- 傳送至隔離區
透過「郵件」或「郵件串」分頁,您也可以查看與電子郵件附件相關的 VirusTotal 報告。如需詳細資訊和操作說明,請參閱「透過調查工具查看 VirusTotal 報告」。
查看規則內容
如果搜尋規則記錄事件,系統會列出資料遺失防護規則片段。開啟機密內容儲存功能,且資料保護規則標記機密內容時,系統就會建立資料遺失防護片段。詳情請參閱「查看觸發資料保護規則的內容」。
查看 Chrome 記錄事件
適用於 Chrome Enterprise 進階版
如果您搜尋 Chrome 記錄事件,可以在證據櫃中查看任何 Chrome 瀏覽器惡意軟體檔案。詳情請參閱「調查可疑檔案並採取行動」。