Ondersteunde edities voor deze functie: Enterprise Standard en Enterprise Plus; Education Plus. Vergelijk uw editie
Als beheerder kunt u de tool voor beveiligingsonderzoek gebruiken om realtime gegevens over gebruikers in uw organisatie te bekijken en te onderzoeken. Met behulp van de gegevensbron 'Gebruikers' kunt u bijvoorbeeld achterhalen of een gebruiker is aangemeld voor tweestapsverificatie, of tweestapsverificatie is ingeschakeld voor de organisatie van de gebruiker, de ID van een geblokkeerde gebruiker en meer.
Voer een zoekopdracht uit naar gebruikersgegevens.
Of u een zoekopdracht kunt uitvoeren, hangt af van uw Google-editie, uw beheerdersrechten en de gegevensbron. U kunt een zoekopdracht uitvoeren voor alle gebruikers, ongeacht hun Google Workspace-editie.
Om een zoekopdracht uit te voeren in de beveiligingsonderzoekstool, kiest u eerst een gegevensbron. Kies vervolgens een of meer voorwaarden voor uw zoekopdracht. Kies voor elke voorwaarde een kenmerk , een operator en een waarde .
Ga in de Google Admin-console naar Menu.
Beveiliging Beveiligingscentrum Onderzoeksinstrument .Hiervoor is beheerdersrechten voor het beveiligingscentrum vereist.
- Klik op Gegevensbron en selecteer Gebruikers .
- Klik op Voorwaarde toevoegen .
Tip : U kunt een of meer voorwaarden in uw zoekopdracht opnemen of uw zoekopdracht aanpassen met geneste query's . Zie ' Uw zoekopdracht aanpassen met geneste query's' voor meer informatie. - Klikkenmerk Selecteer een optie. Om bijvoorbeeld te filteren op een specifiek gebeurtenistype, selecteer je Gebeurtenis .
Voor een volledige lijst met kenmerken, ga naar het gedeelte 'Beschrijvingen van kenmerken' . - Selecteer een operator.
- Voer een waarde in of selecteer een waarde uit de lijst.
- (Optioneel) Om meer zoekcriteria toe te voegen, herhaalt u de stappen.
- Klik op Zoeken .
Je kunt de zoekresultaten van de onderzoekstool in een tabel onderaan de pagina bekijken. - (Optioneel) Om uw onderzoek op te slaan, klikt u op Opslaan.
Voer een titel en beschrijving in. Klik op Opslaan .
Notities
- In het tabblad 'Voorwaardenbouwer' worden filters weergegeven als voorwaarden met AND/OR-operatoren. U kunt ook het tabblad 'Filter' gebruiken om eenvoudige parameter-waardeparen op te nemen en zo de zoekresultaten te filteren.
- Als u een gebruiker een nieuwe naam geeft, ziet u geen zoekresultaten meer met de oude naam van de gebruiker. Als u bijvoorbeeld OldName@example.com hernoemt naar NewName@example.com , ziet u geen resultaten meer voor gebeurtenissen die gerelateerd zijn aan OldName@example.com .
- Je kunt alleen zoeken in berichten die nog niet uit de prullenbak zijn verwijderd.
Attribuutbeschrijvingen
Voor deze gegevensbron kunt u de volgende kenmerken gebruiken bij het zoeken naar logboekgebeurtenisgegevens.
| Attribuut | Beschrijving |
|---|---|
| 2SV wordt afgedwongen voor organisaties | Of tweestapsverificatie al dan niet wordt toegepast binnen de organisatie. |
| Wijzig uw wachtwoord bij het inloggen. | Of gebruikers verplicht zijn hun wachtwoord te wijzigen bij het inloggen. |
| Gedelegeerd beheerder | Of een gebruiker al dan niet is aangewezen als beheerder |
| E-mailadres van de gebruiker die door de actie wordt getroffen | |
| Ingeschreven bij 2SV | Of een gebruiker al dan niet is aangemeld voor tweestapsverificatie. |
| Voornaam | Voornaam van de gebruiker die door de actie wordt getroffen |
| Laatste login | De gebruiker heeft zich voor het laatst aangemeld. |
| Achternaam | Achternaam van de gebruiker die door de actie wordt getroffen |
| Instellen van een mailbox | Of er al dan niet een mailbox is ingesteld voor een gebruiker. |
| Organisatie-eenheid | De organisatie-eenheid van de gebruiker |
| Superbeheerder | Of een gebruiker al dan niet is ingesteld als superbeheerder. |
| Geschorste ID | ID van een geschorste gebruiker |
Onderneem actie op basis van de zoekresultaten.
Nadat u een zoekopdracht hebt uitgevoerd in de tool voor beveiligingsonderzoek, kunt u actie ondernemen op basis van de zoekresultaten. U kunt bijvoorbeeld een zoekopdracht uitvoeren op basis van gebeurtenissen in het Gmail-logboek en vervolgens de tool gebruiken om specifieke berichten te verwijderen, berichten in quarantaine te plaatsen of berichten naar de inbox van gebruikers te sturen. Zie Actie ondernemen op basis van zoekresultaten voor meer informatie over acties in de tool voor beveiligingsonderzoek.
Beheer uw onderzoeken
Bekijk uw lijst met onderzoeken
Om een lijst te bekijken van de onderzoeken die u bezit en die met u zijn gedeeld, klikt u op 'Onderzoeken bekijken'. 
De lijst met onderzoeken bevat de namen, beschrijvingen en eigenaren van de onderzoeken, en de datum van de laatste wijziging.
Vanuit deze lijst kunt u acties uitvoeren op alle onderzoeken die u beheert, bijvoorbeeld om een onderzoek te verwijderen. Vink het vakje van een onderzoek aan en klik vervolgens op Acties .
Opmerking: Direct boven uw lijst met onderzoeken, onder Snelle toegang , Je kunt recent opgeslagen onderzoeken bekijken.
Configureer de instellingen voor uw onderzoeken.
Als superbeheerder klikt u op Instellingen. 
naar :
- Wijzig de tijdzone voor uw zoekopdrachten. De tijdzone is van invloed op de zoekvoorwaarden en -resultaten.
- Schakel de optie 'Reviewer vereisen' in of uit. Ga naar 'Reviewers vereisen voor bulkacties' voor meer informatie.
- Schakel 'Inhoud weergeven' in of uit. Met deze instelling kunnen beheerders met de juiste rechten de inhoud bekijken.
- Schakel de actierechtvaardiging in of uit.
Voor instructies en details ga naar Instellingen configureren voor uw onderzoeken .
Beheer kolommen in uw zoekresultaten
Je kunt zelf bepalen welke gegevenskolommen in je zoekresultaten worden weergegeven.
- Klik rechtsboven in de tabel met zoekresultaten op Kolommen beheren.
. - (Optioneel) Om de huidige kolommen te verwijderen, klikt u op Item verwijderen.
. - (Optioneel) Om kolommen toe te voegen, klikt u naast 'Nieuwe kolom toevoegen' op de pijl naar beneden.
en selecteer de gegevenskolom.
Herhaal indien nodig. - (Optioneel) Om de volgorde van de kolommen te wijzigen, sleept u de kolomnaam.
- Klik op Opslaan .
Exporteer gegevens uit zoekresultaten
U kunt zoekresultaten in de tool voor beveiligingsonderzoek exporteren naar Google Sheets of een CSV-bestand. Zie ' Zoekresultaten exporteren' voor instructies.
Onderzoeken delen, verwijderen en dupliceren
Om je zoekcriteria op te slaan of met anderen te delen, kun je een zoekopdracht aanmaken en opslaan, en deze vervolgens delen, dupliceren of verwijderen.
Ga voor meer informatie naar Onderzoeken opslaan, delen, verwijderen en dupliceren .
Wanneer en hoe lang zijn de gegevens beschikbaar?
Voor meer informatie over gegevensbronnen, ga naar Gegevensbewaring en vertragingstijden .