Mit dem Sicherheitsprüftool vertrauliche Inhalte ansehen

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

Als Administrator können Sie mit dem Sicherheitsprüftool die vertraulichen Inhalte einer Gmail-Nachricht, einer Chatnachricht, eines Chatanhangs, eines Chrome-Protokollereignisses oder einer Regel ansehen. Sie können auch Datenschutzregeln untersuchen, die für den Schutz vor Datenverlust (Data Loss Prevention, DLP) verwendet werden.

Wichtig:Bevor Sie sich Inhalte von vertraulichen Nachrichten ansehen können, muss ein Super Admin die Einstellungen für das Sicherheitsprüftool anpassen, um Administratoren in Ihrer Organisation Zugriff zu gewähren. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Einstellungen für Prüfungen konfigurieren.

Sensible Inhalte ansehen

1. Gehen Sie in der Admin-Konsole zum Menü Sicherheit Sicherheitscenter Prüftool.

   Prüftool aufrufen

   Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

2. Wählen Sie in der Liste Datenquelle die Option Chat-Protokollereignisse, Chrome-Protokollereignisse, Gmail-Nachrichten, Gmail-Protokollereignisse oder Ereignisse im Regelprotokoll aus.

   Gmail-Nachrichten und Chrome-Protokollereignisse sind in Education Standard nicht verfügbar.

3. Optional: Wenn Sie die Suche eingrenzen möchten, klicken Sie auf Bedingung hinzufügen und geben Sie das Attribut und die Werte an. Weitere Informationen zu bestimmten Protokollereignissen finden Sie unter Datenquellen für das Sicherheitsprüftool.

4. Klicken Sie auf Suchen.

5. Klicken Sie in den Suchergebnissen auf das Protokollereignis, das Sie untersuchen möchten.

Inhalte von E-Mail-Nachrichten ansehen

Bei einer Suche nach Gmail-Protokollereignissen oder Gmail-Nachrichten wird der Nachrichtenheader zurückgegeben. Wenn Sie die Nachricht ansehen möchten, müssen Sie Ihre Berechtigung legitimieren:

1. Klicken Sie oben im Nachrichtenheader auf Nachricht.

2. Geben Sie den Grund an, warum Sie die Nachricht ansehen müssen. Der eingegebene Grund wird in den Administratorprotokollereignissen aufgezeichnet.

   Tipp: Vergessen Sie nicht, wichtige Informationen anzugeben, z. B. eine Ticketnummer oder wenn der Rechtsbeistand das Ansehen der Nachricht genehmigt hat.

3. Klicken Sie auf Bestätigen.

Nachdem Sie nachgewiesen haben, dass Sie sich die Nachricht ansehen dürfen, können Sie den Inhalt der Nachricht prüfen. Danach können Sie die folgenden Maßnahmen für die Nachricht ausführen:

• Nachricht löschen
• Als Spam markieren
• Als Phishing markieren
• An Posteingang senden
• An die Quarantäne senden

Auf den Tabs Nachricht oder Konversation können Sie sich auch VirusTotal-Berichte zu E-Mail-Anhängen ansehen. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel VirusTotal-Berichte im Prüftool aufrufen.

Regelinhalte ansehen

Wenn Sie nach Ereignissen im Regelprotokoll suchen, erhalten Sie eine Liste mit DLP-Snippets. DLP-Snippets werden erstellt, wenn die Speicherung sensibler Inhalte aktiviert ist und die Datenschutzregel sensible Inhalte kennzeichnet. Weitere Informationen finden Sie unter Inhalte ansehen, die Datenschutzregeln auslösen.

Chrome-Protokollereignisse ansehen

Verfügbar mit Chrome Enterprise Premium

Wenn Sie nach Chrome-Protokollereignissen suchen, können Sie alle Chrome-Browser-Malwaredateien im Beweisspeicher prüfen. Weitere Informationen finden Sie unter Verdächtige Dateien untersuchen und Maßnahmen ergreifen.

Weitere Informationen

• Das Sicherheitsprüftool
• Administratorberechtigungen für das Sicherheitsprüftool