שימוש בכלי החקירה כדי להציג תוכן רגיש

הכלי לחקירת אבטחה

התכונה הזו נתמכת במהדורות הבאות: Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

אדמינים צריכים לפעמים לצפות בתוכן רגיש בהודעות Gmail, בהודעות ב-Chat או בקבצים מצורפים ב-Chat כחלק מחקירה. באמצעות כלי החקירה, אפשר למצוא את ההודעה ולראות את התוכן שלה. אפשר גם לבדוק אם הפרה של כלל DLP היא אירוע אמיתי או חיובי כוזב.

חשוב: כדי שתוכלו לראות תוכן רגיש בהודעות, סופר-אדמין צריך לשנות את ההגדרות של כלי החקירה כדי לתת גישה לאדמינים בארגון שלכם. פרטים נוספים והוראות מופיעים במאמר הגדרת ההגדרות של החקירות.

לפני שמתחילים

כדי לצפות בתוכן של הודעות רגישות, צריך את ההרשאה הצגת תוכן רגיש. פרטים נוספים זמינים במאמר בנושא הרשאות אדמין בכלי החקירה.

הצגת תוכן רגיש באימייל

שלב 1: מתחילים את הבדיקה

  1. כניסה לחשבון כדי להשתמש בכלי החקירה
  2. ברשימה מקור נתונים, בוחרים באפשרות הודעות Gmail או יומני Gmail.

    הערה: מקורות נתונים של Gmail זמינים רק במהדורות Frontline Plus,‏ Enterprise Plus ו-Education Plus.

  3. לוחצים על Add Condition.
  4. בתפריטים, מחפשים את האימייל שרוצים לראות. פרטים נוספים זמינים במאמר התאמה אישית של חיפושים בכלי החקירה.
  5. לוחצים על חיפוש.
  6. בתוצאות החיפוש, לוחצים על הנושא או על מזהה ההודעה של הודעת Gmail שרוצים לבדוק.

כותרת ההודעה תופיע. כדי לראות את תוכן ההודעה, צריך לספק צידוק (ראו שלב 2).

שלב 2: מספקים הצדקה לצפייה בהודעות

  1. בחלק העליון של כותרת ההודעה, לוחצים על הודעה.
  2. מזינים את הסיבה לצורך בצפייה בתוכן ההודעה. הסיבה שהזנתם נרשמת ביומן הביקורת של האדמין.
    טיפ: חשוב לכלול מידע חשוב, כמו מספר כרטיס או אם יועץ משפטי אישר את הצגת ההודעה.
  3. לוחצים על אישור.

שלב 3: צפייה בהודעת האימייל וביצוע פעולה

אחרי שתספקו הצדקה לצפייה בהודעה, תוכלו לראות את התוכן שלה. אחר כך תוכלו לבצע את הפעולות הבאות בהודעה:

  • מחיקת ההודעה
  • סימון כספאם
  • סימון כפישינג
  • שליחה לתיבת הדואר הנכנס
  • שליחה להסגר

בכרטיסייה הודעה או בכרטיסייה שרשור, אפשר גם לראות דוחות של VirusTotal שקשורים לקבצים מצורפים באימייל. פרטים והוראות מופיעים במאמר צפייה בדוחות VirusTotal מכלי החקירה.