支持此功能的版本:一线员工 Plus 版;企业 Plus 版;教育标准版和教育 Plus 版。 比较您的版本
作为管理员,您可以使用安全调查工具查看 Gmail 邮件、Chat 消息、Chat 附件、Chrome 日志事件或规则的敏感内容。您还可以调查用于数据泄露防护 (DLP) 的数据保护规则。
重要提示:超级用户需要先调整安全调查工具设置,向您组织中的管理员授予访问权限,然后您才能查看敏感的邮件/消息内容。有关详情和说明,请参阅为调查配置设置。
查看敏感内容
-
在 Google 管理控制台中,依次点击“菜单”图标
安全性 安全中心 调查工具。需要拥有安全中心管理员权限。
在数据源列表中,选择 Chat 日志事件、Chrome 日志事件、Gmail 邮件、Gmail 日志事件或规则日志事件。
教育标准版不支持 Gmail 邮件和 Chrome 日志事件。
(可选)如需缩小搜索范围,请点击添加条件,然后指定属性和值。如需详细了解特定日志事件,请参阅安全调查工具的数据源。
点击搜索。
在搜索结果中,点击要调查的日志事件。
查看电子邮件内容
搜索 Gmail 日志事件或 Gmail 邮件会返回邮件标题。如要查看邮件,您需要提供理由:
- 点击邮件标头顶部的邮件。
输入您需要查看邮件的原因。您输入的理由会记录在管理员日志事件中。
提示:请务必输入重要信息,例如票据编号或者法律顾问是否准许查看邮件。
点击确认。
提供查看邮件的理由后,您将能查看邮件内容。接下来,您可以对邮件执行以下操作:
- 删除消息
- 标记为垃圾邮件
- 标记为网上诱骗邮件
- 发送至收件箱
- 发送至隔离区
在邮件标签页或会话标签页中,您还可以查看与电子邮件附件相关的 VirusTotal 报告。如需了解详情和相关说明,请参阅通过调查工具查看 VirusTotal 报告。
查看规则内容
如果您搜索规则日志事件,系统会显示 DLP 代码段列表。当敏感内容存储功能处于开启状态,且数据保护规则标记了敏感内容时,系统会创建 DLP 片段。有关详情,请参阅查看触发数据保护规则的内容。
查看 Chrome 日志事件
Chrome 企业进阶版提供
如果您搜索 Chrome 日志事件,则可以在证据柜中查看任何 Chrome 浏览器恶意软件文件。如需了解详情,请参阅调查可疑文件并执行相应操作。