Mit dem Sicherheitsprüftool vertrauliche Inhalte ansehen

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Plus; Education Standard und Education Plus. Versionen vergleichen

Als Administrator können Sie mit dem Sicherheitsprüftool die vertraulichen Inhalte einer Gmail-Nachricht, einer Chat-Nachricht, eines Chat-Anhangs, eines Chrome-Protokollereignisses oder einer Regel ansehen. Sie können auch Datenschutzregeln untersuchen, die für den Schutz vor Datenverlust (Data Loss Prevention, DLP) verwendet werden.

Wichtig:Bevor Sie sich Inhalte von vertraulichen Nachrichten ansehen können, muss ein Super Admin die Einstellungen für das Sicherheitstool zur Untersuchung anpassen, um Administratoren in Ihrer Organisation Zugriff zu gewähren. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Einstellungen für Prüfungen konfigurieren.

Sensible Inhalte ansehen

1. Gehen Sie in der Admin-Konsole zum Menü  Sicherheit  Sicherheitscenter  Prüftool.

   Prüftool aufrufen

   Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

2. Wählen Sie in der Liste Datenquelle die Option Chat-Protokollereignisse, Chrome-Protokollereignisse, Gmail-Nachrichten, Gmail-Protokollereignisse oder Regelprotokollereignisse aus.

   Gmail-Nachrichten und Chrome-Protokollereignisse sind mit Education Standard nicht verfügbar.

3. Optional: Wenn Sie die Suche eingrenzen möchten, klicken Sie auf Bedingung hinzufügen und geben Sie das Attribut und die Werte an. Weitere Informationen zu bestimmten Protokollereignissen finden Sie unter Datenquellen für das Sicherheitsprüftool.

4. Klicken Sie auf Suchen.

5. Klicken Sie in den Suchergebnissen auf das Logereignis, das Sie sich genauer ansehen möchten.

E‑Mail-Nachrichteninhalt ansehen

Bei einer Suche nach Gmail-Protokollereignissen oder Gmail-Nachrichten wird der Nachrichtenkopf zurückgegeben. Um die Nachricht aufzurufen, müssen Sie Ihre Berechtigung legitimieren:

1. Klicken Sie oben im Nachrichtenheader auf Nachricht.

2. Geben Sie an, warum Sie sich die Nachricht ansehen müssen. Der eingegebene Grund wird in den Administrator-Protokollereignissen aufgezeichnet.

   Tipp: Vergessen Sie nicht, wichtige Informationen anzugeben, z. B. eine Ticketnummer oder wenn der Rechtsbeistand die Anzeige der Nachricht genehmigt hat.

3. Klicken Sie auf Bestätigen.

Nachdem Sie nachgewiesen haben, dass Sie sich die Nachricht ansehen dürfen, können Sie den Inhalt der Nachricht aufrufen. Danach können Sie die folgenden Maßnahmen für die Nachricht ausführen:

• Nachricht löschen
• Als Spam markieren
• Als Phishing markieren
• An Posteingang senden
• Unter Quarantäne stellen

Auf den Tabs Nachricht oder Konversation können Sie sich auch VirusTotal-Berichte zu E-Mail-Anhängen ansehen. Weitere Informationen und Anleitungen finden Sie im Hilfeartikel VirusTotal-Berichte im Prüftool aufrufen.

Regelinhalte ansehen

Wenn Sie nach Ereignissen im Regelprotokoll suchen, erhalten Sie eine Liste mit DLP-Snippets. DLP-Snippets werden erstellt, wenn die Speicherung sensibler Inhalte aktiviert ist und die Datenschutzregel sensible Inhalte kennzeichnet. Weitere Informationen finden Sie unter Inhalte ansehen, die Datenschutzregeln auslösen.

Chrome-Protokollereignisse ansehen

Mit Chrome Enterprise Premium verfügbar

Wenn Sie nach Chrome-Protokollereignissen suchen, können Sie alle Malware-Dateien des Chrome-Browsers im Beweismittel-Archiv ansehen. Weitere Informationen finden Sie im Hilfeartikel Verdächtige Dateien untersuchen und Maßnahmen ergreifen.

Weitere Informationen

• Das Sicherheitsprüftool
• Administratorberechtigungen für das Sicherheitsprüftool