Wyświetlanie poufnych treści za pomocą narzędzia do analizy zagrożeń

Narzędzie do analizy zagrożeń

Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus. Porównaj wersje

Jako administrator możesz za pomocą narzędzia do analizy zagrożeń wyświetlać treści o charakterze kontrowersyjnym wiadomości z Gmaila, wiadomości lub załącznika w Google Chat, zdarzenia z dziennika Chrome lub reguły. Możesz też sprawdzać reguły ochrony danych używane do zapobiegania utracie danych (DLP).

Ważne: zanim będzie można wyświetlać poufne treści wiadomości, superadministrator musi dostosować ustawienia narzędzia do analizy zagrożeń, aby umożliwić dostęp administratorom w organizacji. Szczegółowe informacje i instrukcje znajdziesz w artykule Konfigurowanie ustawień analizy zagrożeń.

Wyświetlaj treści poufne

  1. W konsoli administracyjnej Google otwórz Menu  a potem  Zabezpieczenia a potem Centrum bezpieczeństwa a potem Narzędzie do analizy zagrożeń.

    Wymaga uprawnień administratora Centrum bezpieczeństwa.

  2. Z listy Źródło danych wybierz Zdarzenia z dziennika Google Chat, Zdarzenia z dziennika Chrome, Wiadomości z Gmaila, Zdarzenia z dziennika Gmaila lub Zdarzenia z dziennika reguł.

    Wiadomości Gmaila i zdarzenia z dziennika Chrome nie są dostępne w wersji Education Standard.

  3. (Opcjonalnie) Aby zawęzić wyszukiwanie, kliknij Dodaj warunek i określ atrybut oraz wartości. Szczegółowe informacje o konkretnych zdarzeniach z dziennika znajdziesz w artykule Źródła danych narzędzia do analizy zagrożeń.

  4. Kliknij Szukaj.

  5. W wynikach wyszukiwania kliknij zdarzenie z dziennika, które chcesz zbadać.

Wyświetlanie treści wiadomości e-mail

Wyszukiwanie zdarzeń z dziennika Gmaila lub wiadomości w Gmailu zwraca nagłówek wiadomości. Aby wyświetlić wiadomość, musisz podać uzasadnienie:

  1. U góry nagłówka wiadomości kliknij Wiadomość.

  2. Wpisz powód wyświetlenia wiadomości. Zostanie on zapisany w zdarzeniach z dziennika administratora.

    Wskazówka: pamiętaj o podaniu ważnych informacji, na przykład numeru zgłoszenia lub informacji o zgodzie prawnika na wyświetlenie wiadomości.

  3. Kliknij Potwierdź.

Po podaniu uzasadnienia dla wyświetlenia wiadomości możesz sprawdzić jej treść. Następnie możesz wykonać te czynności związane z wiadomością:

  • Usuń wiadomość
  • Oznacz jako spam
  • Oznacz jako phishing
  • Wyślij do skrzynki odbiorczej
  • Wyślij do kwarantanny

Na karcie Wiadomość lub Wątek możesz też wyświetlać raporty VirusTotal związane z załącznikami do e-maili. Szczegółowe informacje i instrukcje znajdziesz w artykule Wyświetlanie raportów VirusTotal z narzędzia do analizy zagrożeń.

Wyświetlanie treści reguły

Jeśli wyszukasz zdarzenia z dziennika reguł, otrzymasz listę fragmentów DLP. Fragmenty DLP są tworzone, gdy włączone jest przechowywanie treści o charakterze kontrowersyjnym, a reguła ochrony danych oznaczy treści o charakterze kontrowersyjnym. Szczegółowe informacje znajdziesz w artykule poświęconym wyświetlaniu treści, które wyzwalają reguły ochrony danych.

Wyświetlanie zdarzeń z dziennika Chrome

Dostępne w Chrome Enterprise Premium

Jeśli wyszukasz zdarzenia z dziennika Chrome, możesz przejrzeć wszystkie pliki złośliwego oprogramowania przeglądarki Chrome w Skrzynce dowodów. Szczegółowe informacje znajdziesz w artykule Badanie podejrzanych plików i podejmowanie odpowiednich działań.