برای مشاهده محتوای حساس از ابزار بررسی امنیتی استفاده کنید

ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Plus؛ Enterprise Plus؛ Education Standard و Education Plus. نسخه خود را مقایسه کنید

به عنوان مدیر، می‌توانید از ابزار بررسی امنیتی برای مشاهده محتوای حساس یک پیام Gmail، پیام چت، پیوست چت، رویداد گزارش Chrome یا قانون استفاده کنید. همچنین می‌توانید قوانین حفاظت از داده‌ها را که برای جلوگیری از از دست دادن داده‌ها (DLP) استفاده می‌شوند، بررسی کنید.

مهم: قبل از اینکه بتوانید محتوای پیام‌های حساس را مشاهده کنید، یک مدیر ارشد باید تنظیمات ابزار تحقیقات امنیتی را تنظیم کند تا به مدیران سازمان شما دسترسی بدهد. برای جزئیات و دستورالعمل‌ها، به پیکربندی تنظیمات برای تحقیقات خود بروید.

مشاهده محتوای حساس

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس مرکز امنیتی و سپس ابزار تحقیق .

    نیاز به داشتن امتیاز مدیر مرکز امنیت دارد.

  2. از فهرست منبع داده ، رویدادهای گزارش چت ، رویدادهای گزارش کروم ، پیام‌های جیمیل ، رویدادهای گزارش جیمیل یا رویدادهای گزارش قوانین را انتخاب کنید.

    پیام‌های Gmail و رویدادهای گزارش Chrome با Education Standard در دسترس نیستند.

  3. (اختیاری) برای محدود کردن جستجو، روی افزودن شرط کلیک کنید و ویژگی و مقادیر را مشخص کنید. برای جزئیات بیشتر در مورد رویدادهای خاص گزارش، به منابع داده برای ابزار بررسی امنیتی مراجعه کنید.

  4. روی جستجو کلیک کنید.

  5. در نتایج جستجو، روی رویداد لاگی که می‌خواهید بررسی کنید کلیک کنید.

مشاهده محتوای پیام ایمیل

جستجوی رویدادهای لاگ جیمیل یا پیام‌های جیمیل، هدر پیام را برمی‌گرداند. برای مشاهده پیام، باید دلیل آن را ارائه دهید:

  1. در بالای سربرگ پیام، روی «پیام» کلیک کنید.

  2. دلیل نیاز به مشاهده پیام را وارد کنید. دلیل وارد شده در رویدادهای گزارش مدیریت ثبت می‌شود.

    نکته : فراموش نکنید که اطلاعات مهمی مانند شماره تیکت یا اینکه آیا وکیل قانونی اجازه مشاهده پیام را داده است یا خیر را ذکر کنید.

  3. روی تأیید کلیک کنید.

پس از ارائه دلیل برای مشاهده پیام، می‌توانید محتوای پیام را بررسی کنید. سپس می‌توانید اقدامات زیر را روی پیام انجام دهید:

  • حذف پیام
  • علامت گذاری به عنوان هرزنامه
  • علامت‌گذاری به عنوان فیشینگ
  • ارسال به صندوق ورودی
  • ارسال به قرنطینه

از تب پیام یا تب موضوع ، می‌توانید گزارش‌های VirusTotal مربوط به پیوست‌های ایمیل را نیز مشاهده کنید. برای جزئیات و دستورالعمل‌ها، به « مشاهده گزارش‌های VirusTotal از ابزار بررسی» مراجعه کنید.

مشاهده محتوای قانون

اگر رویدادهای ثبت وقایع قوانین را جستجو کنید، فهرستی از قطعه کدهای DLP را دریافت خواهید کرد. قطعه کدهای DLP زمانی ایجاد می‌شوند که ذخیره‌سازی محتوای حساس فعال باشد و قانون حفاظت از داده‌ها، محتوای حساس را علامت‌گذاری کند. برای جزئیات بیشتر، به «مشاهده محتوایی که قوانین حفاظت از داده‌ها را فعال می‌کند» بروید.

مشاهده رویدادهای ثبت وقایع کروم

با Chrome Enterprise Premium موجود است

اگر رویدادهای گزارش کروم را جستجو کنید، می‌توانید هرگونه فایل بدافزار مرورگر کروم را در Evidence Locker بررسی کنید. برای جزئیات بیشتر، به Investigate بروید و در مورد فایل‌های مشکوک اقدام کنید .