Используйте инструмент для проведения расследований в сфере безопасности, чтобы просмотреть конфиденциальную информацию.

Инструмент для проведения расследований в сфере безопасности

Поддерживаемые версии для этой функции: Frontline Plus; Enterprise Plus; Education Standard и Education Plus. Сравните вашу версию.

Как администратор, вы можете использовать инструмент расследования инцидентов безопасности для просмотра конфиденциального содержимого сообщений Gmail, сообщений чата, вложений чата, событий журнала Chrome или правил. Вы также можете исследовать правила защиты данных, используемые для предотвращения потери данных (DLP).

Важно: Прежде чем вы сможете просматривать содержимое конфиденциальных сообщений, суперадминистратору потребуется изменить настройки инструмента расследования инцидентов безопасности, чтобы предоставить доступ администраторам вашей организации. Подробную информацию и инструкции см. в разделе «Настройка параметров расследования» .

Просмотреть контент, содержащий конфиденциальную информацию

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Центр безопасности а потом Инструмент расследования .

    Для этого требуются права администратора центра безопасности .

  2. В списке источников данных выберите события журнала чата , события журнала Chrome , сообщения Gmail , события журнала Gmail или события журнала правил .

    Сообщения Gmail и события журналов Chrome недоступны в версии Education Standard.

  3. (Необязательно) Чтобы сузить область поиска, нажмите «Добавить условие» и укажите атрибут и значения. Подробную информацию о конкретных событиях журнала см. в разделе «Источники данных для инструмента расследования инцидентов безопасности» .

  4. Нажмите «Поиск» .

  5. В результатах поиска щелкните по событию в журнале, которое хотите исследовать.

Просмотреть содержимое электронного письма

Поиск событий журнала Gmail или сообщений Gmail возвращает заголовок сообщения. Чтобы просмотреть сообщение, необходимо указать обоснование:

  1. В верхней части заголовка сообщения нажмите кнопку «Сообщение» .

  2. Введите причину, по которой вам необходимо просмотреть сообщение. Введенная вами причина будет записана в журнал событий администратора.

    Совет : Не забудьте указать важную информацию, например, номер заявки или разрешение на просмотр сообщения, полученное от юрисконсульта.

  3. Нажмите «Подтвердить» .

После того, как вы обоснуете необходимость просмотра сообщения, вы сможете просмотреть его содержимое. Затем вы можете выполнить следующие действия с сообщением:

  • Удалить сообщение
  • Пометить как спам
  • Пометить как фишинг
  • Отправить во входящие
  • Отправить на карантин

На вкладках «Сообщения» или «Ветки обсуждений» вы также можете просмотреть отчеты VirusTotal, относящиеся к вложениям в электронные письма. Подробную информацию и инструкции см. в разделе «Просмотр отчетов VirusTotal с помощью инструмента расследования» .

Просмотреть содержимое правила

Если вы выполните поиск событий журнала правил, вы получите список фрагментов DLP. Фрагменты DLP создаются, когда включено хранение конфиденциального контента и правило защиты данных помечает конфиденциальный контент. Для получения подробной информации перейдите в раздел «Просмотр контента, запускающего правила защиты данных» .

Просмотреть журнал событий Chrome

Доступно в Chrome Enterprise Premium

Если вы выполните поиск событий в журналах Chrome, вы сможете просмотреть любые вредоносные файлы браузера Chrome в Evidence Locker. Для получения подробной информации перейдите в раздел «Расследование и принятие мер в отношении подозрительных файлов» .