Menggunakan alat investigasi keamanan untuk melihat konten sensitif

Edisi yang didukung untuk fitur ini: Frontline Plus; Enterprise Plus; Education Standard dan Education Plus. Bandingkan edisi Anda

Sebagai administrator, Anda dapat menggunakan alat investigasi keamanan untuk melihat konten sensitif dari pesan Gmail, pesan Chat, lampiran Chat, peristiwa log Chrome, atau aturan. Anda juga dapat menyelidiki aturan perlindungan data yang digunakan untuk pencegahan kebocoran data (DLP).

Penting: Sebelum Anda dapat melihat konten pesan sensitif, administrator super harus menyesuaikan setelan alat investigasi keamanan untuk memberikan akses kepada administrator di organisasi Anda. Untuk mengetahui detail dan petunjuknya, buka Mengonfigurasi setelan untuk investigasi Anda.

Lihat konten sensitif

1. Di konsol Google Admin, buka Menu Keamanan Pusat keamanan Alat investigasi.

   Buka Alat investigasi

   Anda harus memiliki hak istimewa administrator Pusat keamanan.

2. Dari daftar Sumber data, pilih Peristiwa log Chat, Peristiwa log Chrome, Pesan Gmail, Peristiwa log Gmail, atau Peristiwa log aturan.

   Pesan Gmail dan peristiwa log Chrome tidak tersedia dengan Education Standard.

3. (Opsional) Untuk mempersempit penelusuran, klik Tambahkan Kondisi, lalu tentukan atribut dan nilai. Untuk mengetahui detail tentang peristiwa log tertentu, buka Sumber data untuk alat investigasi keamanan.

4. Klik Telusuri.

5. Di hasil penelusuran, klik peristiwa log yang ingin Anda selidiki.

Melihat konten pesan email

Penelusuran peristiwa log Gmail atau pesan Gmail akan menampilkan header pesan. Untuk melihat pesan, Anda harus memberikan justifikasi:

1. Di bagian atas header pesan, klik Pesan.

2. Masukkan alasan Anda perlu melihat pesan. Alasan yang Anda masukkan akan dicatat dalam Peristiwa log admin.

   Tips: Jangan lupa mencantumkan informasi penting, seperti nomor tiket atau apakah penasihat hukum memberikan persetujuan untuk melihat pesan.

3. Klik Konfirmasi.

Setelah memberikan justifikasi untuk melihat pesan, Anda dapat meninjau konten pesan tersebut. Kemudian, Anda dapat melakukan tindakan berikut pada pesan:

• Hapus pesan
• Tandai sebagai spam
• Tandai sebagai phishing
• Kirim ke kotak masuk
• Kirim ke karantina

Dari tab Pesan atau tab Rangkaian pesan, Anda juga dapat melihat laporan VirusTotal yang terkait dengan lampiran email. Untuk mengetahui detail dan petunjuknya, lihat Melihat laporan VirusTotal dari alat investigasi.

Melihat konten aturan

Jika Anda menelusuri peristiwa log Aturan, Anda akan mendapatkan daftar cuplikan DLP. Cuplikan DLP dibuat saat penyimpanan konten sensitif diaktifkan dan aturan perlindungan data menandai konten sensitif. Untuk mengetahui detailnya, buka Melihat konten yang memicu aturan perlindungan data.

Melihat peristiwa log Chrome

Tersedia dengan Chrome Enterprise Premium

Jika Anda menelusuri peristiwa log Chrome, Anda dapat meninjau file malware browser Chrome di Ruang Bukti. Untuk mengetahui detailnya, buka Menyelidiki dan mengambil tindakan terhadap file yang mencurigakan.

Topik terkait

• Tentang alat investigasi keamanan
• Hak istimewa admin untuk alat investigasi keamanan