שימוש בכלי לחקירת אבטחה כדי להציג תוכן רגיש

הכלי לחקירת אבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

אדמינים יכולים להשתמש בכלי לחקירת אבטחה כדי לראות את התוכן הרגיש של הודעת Gmail, הודעה ב-Chat, קובץ מצורף ב-Chat, אירוע ביומן של Chrome או כלל. הם יכולים גם לחקור כללים להגנה על נתונים שמשמשים למניעת אובדן נתונים (DLP).

חשוב: כדי שתוכלו לראות את התוכן של הודעות רגישות, סופר-אדמין יצטרך לשנות את ההגדרות של הכלי לחקירת אבטחה כדי לתת גישה לאדמינים בארגון. לפרטים ולהוראות, אפשר לעבור אל הגדרת ההגדרות של החקירות.

הצגה של תוכן רגיש

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז כלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. ברשימה מקור נתונים, בוחרים באפשרות אירועים ביומן של Chat, אירועים ביומן של Chrome, הודעות Gmail, אירועים ביומן של Gmail או אירועים של רישום כללים.

    הודעות Gmail ואירועים ביומן של Chrome לא זמינים ב-Education Standard.

  3. (אופציונלי) כדי לצמצם את החיפוש, לוחצים על הוספת תנאי ומציינים את המאפיין והערכים. פרטים על אירועים ספציפיים ביומן מופיעים במאמר בנושא מקורות נתונים בכלי לחקירת אבטחה.

  4. לוחצים על חיפוש.

  5. בתוצאות החיפוש, לוחצים על האירוע ביומן שרוצים לחקור.

הצגת תוכן הודעת האימייל

חיפוש של אירועים ביומן Gmail או של הודעות Gmail יחזיר את כותרת ההודעה. כדי לראות את ההודעה, צריך לספק הצדקה:

  1. בחלק העליון של כותרת ההודעה, לוחצים על הודעה.

  2. מזינים את הסיבה לצפייה בהודעה. הסיבה שאתם מזינים נרשמת ביומן אירועי האדמין.

    טיפ: חשוב לכלול מידע חשוב, כמו מספר כרטיס או אישור של יועץ משפטי לצפייה בהודעה.

  3. לוחצים על אישור.

אחרי שתספקו הצדקה לצפייה בהודעה, תוכלו לבדוק את התוכן שלה. אחר כך תוכלו לבצע את הפעולות הבאות בהודעה:

  • מחיקת ההודעה
  • סימון כספאם
  • סימון כפישינג
  • שליחה לתיבת הדואר הנכנס
  • שליחה להסגר

בכרטיסייה הודעה או בכרטיסייה שרשור, אפשר גם לראות דוחות של VirusTotal שקשורים לקבצים מצורפים באימייל. פרטים נוספים והוראות מופיעים במאמר צפייה בדוחות VirusTotal מכלי החקירה.

צפייה בתוכן של כלל

אם מחפשים אירועים ביומן של Rule, מקבלים רשימה של קטעי DLP. קטעי DLP נוצרים כשאחסון של תוכן רגיש מופעל והכלל להגנה על נתונים מסמן תוכן רגיש. פרטים נוספים מופיעים במאמר איך מציגים תוכן שמפעיל כללים להגנה על נתונים.

הצגת אירועים ביומן של Chrome

זמין ב-Chrome Enterprise Premium

אם מחפשים אירועים ביומן של Chrome, אפשר לבדוק קבצים של תוכנות זדוניות בדפדפן Chrome בתיקיית הראיות. לפרטים נוספים, אפשר לעבור אל חקירה וטיפול בקבצים חשודים.