שימוש בכלי לחקירת אבטחה כדי להציג תוכן רגיש

הכלי לחקירת אבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין המהדורות

אדמינים יכולים להשתמש בכלי לחקירת אבטחה כדי לראות את התוכן הרגיש של הודעה ב-Gmail, הודעה ב-Chat, קובץ מצורף ב-Chat, אירוע ביומן של Chrome או כלל. אפשר גם לחקור כללי הגנה על נתונים שמשמשים למניעת אובדן נתונים (DLP).

חשוב: כדי שתוכלו לראות תוכן של הודעות רגישות, סופר-אדמין יצטרך לשנות את ההגדרות של הכלי לחקירת אבטחה כדי להעניק גישה לאדמינים בארגון. פרטים נוספים והוראות מופיעים במאמר קביעת הגדרות של החקירות.

הצגה של תוכן רגיש

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז מרכז האבטחה ואז כלי חקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. ברשימה מקור נתונים, בוחרים באפשרות אירועים ביומן של Chat, אירועים ביומן של Chrome, הודעות Gmail, אירועים ביומן של Gmail או אירועים של רישום כללים.

    הודעות Gmail ואירועים ביומן של Chrome לא זמינים ב-Education Standard.

  3. (אופציונלי) כדי לצמצם את החיפוש, לוחצים על הוספת תנאי ומציינים את המאפיין והערכים. פרטים על אירועים ספציפיים ביומן מופיעים במאמר בנושא מקורות נתונים בכלי לחקירת אבטחה.

  4. לוחצים על חיפוש.

  5. בתוצאות החיפוש, לוחצים על האירוע ביומן שרוצים לחקור.

הצגת תוכן הודעת האימייל

חיפוש של אירועים ביומן Gmail או של הודעות Gmail יחזיר את כותרת ההודעה. כדי לראות את ההודעה, צריך לספק נימוק:

  1. בחלק העליון של כותרת ההודעה, לוחצים על הודעה.

  2. מזינים את הסיבה לצפייה בהודעה. הסיבה שאתם מזינים נרשמת ביומן אירועי האדמין.

    טיפ: חשוב לכלול מידע חשוב, כמו מספר כרטיס או אישור של יועץ משפטי לצפייה בהודעה.

  3. לוחצים על אישור.

אחרי שתספקו הצדקה לצפייה בהודעה, תוכלו לבדוק את התוכן שלה. אחר כך תוכלו לבצע את הפעולות הבאות בהודעה:

  • מחיקת ההודעה
  • סימון כספאם
  • סימון כפישינג
  • שליחה לתיבת הדואר הנכנס
  • שליחה להסגר

בכרטיסייה הודעה או בכרטיסייה שרשור, אפשר גם לראות דוחות של VirusTotal שקשורים לקבצים מצורפים באימייל. פרטים נוספים והוראות מופיעים במאמר צפייה בדוחות VirusTotal מהכלי לחקירת אבטחה.

צפייה בתוכן של כלל

אם מחפשים אירועים ביומן של Rule, מקבלים רשימה של קטעי DLP. קטעי DLP נוצרים כשאחסון של תוכן רגיש מופעל והכלל להגנה על נתונים מסמן תוכן רגיש. פרטים נוספים זמינים במאמר בנושא איך מציגים תוכן שמפעיל כללים להגנה על נתונים.

צפייה באירועים ביומן של Chrome

זמין ב-Chrome Enterprise Premium

אם מחפשים אירועים ביומן של Chrome, אפשר לבדוק את כל קובצי התוכנות הזדוניות בדפדפן Chrome בתיקיית הראיות. פרטים נוספים מופיעים במאמר בנושא חקירה של קבצים חשודים וטיפול בהם.