Utilizzare lo strumento di indagine sulla sicurezza per visualizzare i contenuti sensibili

Strumento di indagine sulla sicurezza

Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Plus; Education Standard ed Education Plus. Confronta la tua versione

In qualità di amministratore, puoi utilizzare lo strumento di indagine sulla sicurezza per visualizzare i contenuti sensibili di un messaggio di Gmail, di un messaggio di Chat, di un allegato di Chat, di un evento dei log di Chrome o di una regola. Puoi anche esaminare le regole di protezione dei dati utilizzate per la prevenzione della perdita di dati (DLP).

Importante:per poter visualizzare i contenuti dei messaggi sensibili, è necessario che un super amministratore modifichi prima le impostazioni dello strumento di indagine sulla sicurezza in modo da fornire l'accesso agli amministratori della tua organizzazione. Per maggiori dettagli e istruzioni, vedi Configurare le impostazioni per le indagini.

Visualizza contenuti sensibili

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Centro sicurezza e poi Strumento di indagine.

    È necessario disporre del privilegio di amministratore Centro sicurezza.

  2. Nell'elenco Origine dati, seleziona Eventi dei log di Chat, Eventi dei log di Chrome, Messaggi Gmail, Eventi dei log di Gmail o Eventi dei log delle regole.

    I messaggi di Gmail e gli eventi dei log di Chrome non sono disponibili con Education Standard.

  3. (Facoltativo) Per restringere la ricerca, fai clic su Aggiungi condizione e specifica l'attributo e i valori. Per informazioni dettagliate su eventi di log specifici, vai a Origini dati per lo strumento di indagine sulla sicurezza.

  4. Fai clic su Cerca.

  5. Nei risultati di ricerca, fai clic sull'evento del log che vuoi esaminare.

Visualizzare i contenuti del messaggio email

Una ricerca di eventi del log di Gmail o messaggi Gmail restituisce l'intestazione del messaggio. Per visualizzare il messaggio, devi fornire una giustificazione:

  1. Nella parte superiore dell'intestazione del messaggio, fai clic su Messaggio.

  2. Inserisci il motivo per cui hai bisogno di visualizzare il messaggio. Il motivo che inserisci viene registrato negli eventi dei log amministrativi.

    Suggerimento: ricorda di includere le informazioni importanti, ad esempio il numero della richiesta di assistenza o l'eventuale approvazione da parte di un consulente legale della tua richiesta di visualizzare il messaggio.

  3. Fai clic su Conferma.

Dopo aver fornito la giustificazione per visualizzare il messaggio, potrai esaminarne i contenuti. e scegliere tra le azioni seguenti:

  • Elimina messaggio
  • Contrassegna come spam
  • Contrassegna come phishing
  • Invia a Posta in arrivo
  • Metti in quarantena

Dalla scheda Messaggio o Thread puoi anche visualizzare i report di VirusTotal correlati agli allegati email. Per maggiori dettagli e istruzioni, vedi Visualizzare i report di VirusTotal dallo strumento di indagine.

Visualizzare i contenuti della regola

Se cerchi gli eventi del log delle regole, ottieni un elenco di snippet DLP. Gli snippet DLP vengono creati quando l'archiviazione di contenuti sensibili è attivata e la regola di protezione dei dati segnala contenuti sensibili. Per maggiori dettagli, vedi Visualizzare i contenuti che attivano le regole di protezione dei dati.

Visualizzare gli eventi dei log di Chrome

Disponibile con Chrome Enterprise Premium

Se cerchi eventi dei log di Chrome, puoi esaminare eventuali file malware del browser Chrome in Evidence Locker. Per maggiori dettagli, vedi Esaminare i file sospetti e intervenire di conseguenza.