Sử dụng công cụ điều tra bảo mật để xem nội dung nhạy cảm

Các phiên bản có hỗ trợ tính năng này: Frontline Plus; Enterprise Plus; Education Standard và Education Plus. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể sử dụng công cụ điều tra bảo mật để xem nội dung nhạy cảm của thư Gmail, tin nhắn Chat, tệp đính kèm trong Chat, sự kiện trong nhật ký Chrome hoặc quy tắc. Bạn cũng có thể điều tra các quy tắc bảo vệ dữ liệu được dùng để ngăn chặn mất dữ liệu (DLP).

Quan trọng: Trước khi bạn có thể xem nội dung nhạy cảm của thư, quản trị viên cấp cao cần phải điều chỉnh chế độ cài đặt của công cụ điều tra bảo mật để cấp quyền truy cập cho quản trị viên trong tổ chức của bạn. Để biết thông tin chi tiết và hướng dẫn, hãy chuyển đến bài viết Định cấu hình chế độ cài đặt cho các cuộc điều tra.

Xem nội dung nhạy cảm

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn Bảo mật Trung tâm bảo mật Công cụ điều tra.

   Chuyển đến Công cụ điều tra

   Bạn phải có đặc quyền của quản trị viên đối với Trung tâm bảo mật.

2. Trong danh sách Nguồn dữ liệu, hãy chọn Sự kiện trong nhật ký Chat, Sự kiện trong nhật ký Chrome, Thư Gmail, Sự kiện trong nhật ký Gmail hoặc Sự kiện trong nhật ký quy tắc.

   Thư Gmail và sự kiện trong nhật ký Chrome không có trong phiên bản Education Standard.

3. (Không bắt buộc) Để thu hẹp phạm vi tìm kiếm, hãy nhấp vào Thêm điều kiện rồi chỉ định thuộc tính và giá trị. Để biết thông tin chi tiết về các sự kiện cụ thể trong nhật ký, hãy chuyển đến bài viết Nguồn dữ liệu cho công cụ điều tra bảo mật.

4. Nhấp vào Tìm kiếm.

5. Trong kết quả tìm kiếm, hãy nhấp vào sự kiện trong nhật ký mà bạn muốn điều tra.

Xem nội dung email

Khi bạn tìm kiếm sự kiện trong nhật ký Gmail hoặc thư Gmail, hệ thống sẽ trả về tiêu đề thư. Để xem thư, bạn cần nêu lý do:

1. Ở đầu tiêu đề thư, hãy nhấp vào Thư.

2. Nhập lý do bạn cần xem thư. Lý do bạn nhập sẽ được ghi lại trong Nhật ký sự kiện của quản trị viên.

   Mẹo: Nhớ cung cấp thông tin quan trọng, chẳng hạn như số phiếu yêu cầu hoặc liệu cố vấn pháp lý có phê duyệt việc xem thư hay không.

3. Nhấp vào Xác nhận.

Sau khi nêu lý do để xem thư, bạn có thể xem nội dung của thư. Sau đó, bạn có thể thực hiện các thao tác sau đối với thư:

• Xoá thư
• Đánh dấu là spam
• Đánh dấu là lừa đảo
• Gửi tới hộp thư đến
• Gửi đến vùng cách ly

Trên thẻ Thư hoặc thẻ Chuỗi, bạn cũng có thể xem báo cáo của VirusTotal liên quan đến tệp đính kèm trong email. Để biết thông tin chi tiết và hướng dẫn, hãy xem bài viết Xem báo cáo của VirusTotal trong công cụ điều tra.

Xem nội dung quy tắc

Nếu tìm kiếm Sự kiện trong nhật ký quy tắc, bạn sẽ nhận được danh sách các trích đoạn DLP. Trích đoạn DLP được tạo khi tính năng lưu trữ nội dung nhạy cảm được bật và quy tắc bảo vệ dữ liệu gắn cờ nội dung nhạy cảm. Để biết thông tin chi tiết, hãy chuyển đến bài viết Xem nội dung kích hoạt quy tắc bảo vệ dữ liệu.

Xem sự kiện trong nhật ký Chrome

Có trong Chrome Enterprise Premium

Nếu tìm kiếm sự kiện trong nhật ký Chrome, bạn có thể xem lại mọi tệp phần mềm độc hại của trình duyệt Chrome trong Tủ bằng chứng. Để biết thông tin chi tiết, hãy chuyển đến bài viết Điều tra và xử lý các tệp đáng ngờ.

Chủ đề có liên quan

• Giới thiệu về công cụ điều tra bảo mật
• Đặc quyền của quản trị viên đối với công cụ điều tra bảo mật