Wyświetlanie poufnych treści za pomocą narzędzia do analizy zagrożeń

Narzędzie do analizy zagrożeń

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównaj wersje

Jako administrator możesz za pomocą narzędzia do analizy zagrożeń wyświetlać treści o charakterze kontrowersyjnym wiadomości z Gmaila, wiadomości lub załącznika w Google Chat, zdarzenia z dziennika Chrome lub reguły. Możesz też analizować reguły ochrony danych używane do zapobiegania utracie danych (DLP).

Ważne: zanim będzie można wyświetlać poufne treści wiadomości, superadministrator musi dostosować ustawienia narzędzia do analizy zagrożeń, aby umożliwić dostęp administratorom w organizacji. Szczegółowe informacje i instrukcje znajdziesz w artykule Konfigurowanie ustawień analizy zagrożeń.

Wyświetlaj treści o charakterze kontrowersyjnym

  1. W konsoli administracyjnej Google otwórz Menu  a potem  Zabezpieczenia a potem Centrum bezpieczeństwa a potem Narzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Na liście Źródło danych wybierz Zdarzenia z dziennika Google Chat, Zdarzenia z dziennika Chrome, Wiadomości z Gmaila, Zdarzenia z dziennika Gmaila lub Zdarzenia z dziennika reguł.

    Wiadomości z Gmaila i zdarzenia z dziennika Chrome nie są dostępne w wersji Education Standard.

  3. (Opcjonalnie) Aby zawęzić wyszukiwanie, kliknij Dodaj warunek i określ atrybut oraz wartości. Szczegółowe informacje o konkretnych zdarzeniach z dziennika znajdziesz w artykule Źródła danych w narzędziu do analizy zagrożeń.

  4. Kliknij Szukaj.

  5. W wynikach wyszukiwania kliknij zdarzenie z dziennika, które chcesz przeanalizować.

Wyświetlanie treści e-maili

Wyszukiwanie zdarzeń z dziennika Gmaila lub wiadomości z Gmaila zwraca nagłówek wiadomości. Aby wyświetlić wiadomość, musisz podać uzasadnienie:

  1. U góry nagłówka wiadomości kliknij Wiadomość.

  2. Wpisz powód, dla którego musisz wyświetlić wiadomość. Zostanie on zapisany w zdarzeniach z dziennika administratora.

    Wskazówka: pamiętaj o podaniu ważnych informacji, na przykład numeru zgłoszenia lub informacji o zgodzie prawnika na wyświetlenie wiadomości.

  3. Kliknij Potwierdź.

Po podaniu uzasadnienia dla wyświetlenia wiadomości możesz sprawdzić jej treść. Następnie możesz wykonać te czynności związane z wiadomością:

  • Usuń wiadomość
  • Oznacz jako spam
  • Oznacz jako phishing
  • Wyślij do skrzynki odbiorczej
  • Wyślij do kwarantanny

Na karcie Wiadomość lub Wątek możesz też wyświetlać raporty VirusTotal związane z załącznikami do e-maili. Szczegółowe informacje i instrukcje znajdziesz w artykule Wyświetlanie raportów VirusTotal z narzędzia do analizy zagrożeń.

Wyświetlanie treści reguł

Jeśli wyszukasz zdarzenia z dziennika reguł, otrzymasz listę fragmentów DLP. Fragmenty DLP są tworzone, gdy włączone jest przechowywanie treści o charakterze kontrowersyjnym, a reguła ochrony danych oznacza treści o charakterze kontrowersyjnym. Szczegółowe informacje znajdziesz w artykule Wyświetlanie treści, które wyzwalają reguły ochrony danych.

Wyświetlanie zdarzeń z dziennika Chrome

Dostępne w Chrome Enterprise Premium

Jeśli wyszukasz zdarzenia z dziennika Chrome, możesz sprawdzić pliki złośliwego oprogramowania w przeglądarce Chrome w Skarbcu dowodów. Szczegółowe informacje znajdziesz w artykule Analizowanie podejrzanych plików i podejmowanie działań w ich sprawie.