Ondersteunde edities voor deze functie: Frontline Plus; Enterprise Plus; Education Standard en Education Plus. Vergelijk uw editie.
Als beheerder kunt u de tool voor beveiligingsonderzoek gebruiken om de gevoelige inhoud van een Gmail-bericht, chatbericht, chatbijlage, Chrome-logboekgebeurtenis of regel te bekijken. U kunt ook gegevensbeschermingsregels onderzoeken die worden gebruikt voor gegevensverliespreventie (DLP).
Belangrijk: Voordat u gevoelige berichtinhoud kunt bekijken, moet een superbeheerder de instellingen van de beveiligingsonderzoekstool aanpassen om beheerders in uw organisatie toegang te verlenen. Ga naar Instellingen configureren voor uw onderzoeken voor meer informatie en instructies.
Bekijk gevoelige inhoud
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Onderzoeksinstrument .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.
Selecteer in de lijst met gegevensbronnen de volgende opties : Chatlogboekgebeurtenissen , Chrome-logboekgebeurtenissen , Gmail-berichten , Gmail-logboekgebeurtenissen of Regellogboekgebeurtenissen .
Gmail-berichten en Chrome-logboekgebeurtenissen zijn niet beschikbaar met Education Standard.
(Optioneel) Om de zoekopdracht te verfijnen, klikt u op 'Voorwaarde toevoegen' en geeft u het kenmerk en de waarden op. Voor meer informatie over specifieke logboekgebeurtenissen gaat u naar 'Gegevensbronnen voor de beveiligingsonderzoekstool' .
Klik op Zoeken .
Klik in de zoekresultaten op de logboekgebeurtenis die u wilt onderzoeken.
Bekijk de inhoud van het e-mailbericht
Een zoekopdracht naar Gmail-logboekgebeurtenissen of Gmail-berichten levert de berichtheader op. Om het bericht te bekijken, moet u een rechtvaardiging opgeven:
- Klik bovenaan in de berichtkop op Bericht .
Voer de reden in waarom u het bericht wilt bekijken. De reden die u invoert, wordt vastgelegd in de logboekgebeurtenissen van de beheerder.
Tip : Vergeet niet belangrijke informatie te vermelden, zoals een ticketnummer of of de juridisch adviseur toestemming heeft gegeven om het bericht in te zien.
Klik op Bevestigen .
Nadat u toestemming hebt gegeven om het bericht te bekijken, kunt u de inhoud ervan controleren. Vervolgens kunt u de volgende acties op het bericht uitvoeren:
- Bericht verwijderen
- Markeer als spam
- Markeer als phishing
- Verzenden naar inbox
- Stuur naar quarantaine
Via het tabblad Bericht of het tabblad Conversatie kunt u ook VirusTotal-rapporten bekijken die betrekking hebben op e-mailbijlagen. Zie VirusTotal-rapporten bekijken vanuit de onderzoekstool voor meer informatie en instructies.
Regelinhoud bekijken
Als u zoekt naar gebeurtenissen in het regellogboek, krijgt u een lijst met DLP-fragmenten. DLP-fragmenten worden aangemaakt wanneer de opslag van gevoelige inhoud is ingeschakeld en de gegevensbeschermingsregel gevoelige inhoud markeert. Ga voor meer informatie naar Inhoud bekijken die gegevensbeschermingsregels activeert .
Chrome-logboekgebeurtenissen bekijken
Beschikbaar met Chrome Enterprise Premium
Als u zoekt naar gebeurtenissen in het Chrome-logboek, kunt u alle malwarebestanden van de Chrome-browser in Evidence Locker bekijken. Ga voor meer informatie naar 'Onderzoek en onderneem actie op verdachte bestanden' .