支持此功能的版本:企业标准版和企业 Plus 版;教育 Plus 版。 比较您的版本
作为管理员,您可以使用安全调查工具查看和调查组织中用户的实时状态数据。例如,借助“用户”数据源,您可以了解某个用户是否注册了两步验证、是否为用户的组织强制执行了两步验证、已暂停的用户的 ID 等等。
搜索用户数据
能否执行搜索取决于您的 Google 版本、管理员权限和数据源。您可以对所有用户执行搜索,无论他们使用什么 Google Workspace 版本。
如需在安全调查工具中执行搜索,请先选择数据源。然后选择一个或多个搜索条件。请为每个条件分别选择属性、运算符和值。
-
-
在管理控制台中,依次点击“菜单”图标
安全性
安全中心
- 点击数据源,然后选择用户。
- 点击添加条件。
提示:您可以添加一种或多种搜索条件,或使用嵌套查询自定义搜索。如需了解详情,请参阅使用嵌套查询自定义搜索。 - 点击属性
如需查看完整的属性列表,请参阅下文中的属性说明部分。 - 选择一个运算符。
- 输入值或从下拉列表中选择一个值。
- (可选)如需添加更多搜索条件,请重复第 4 至 7 步。
- 点击搜索。
调查工具中的搜索结果会显示在页面底部的一个表格中。 - (可选)如需保存调查,请点击保存图标
注意:
- 在条件构建器标签页中,过滤条件会以带有“AND”/“OR”运算符的条件呈现。您还可以使用过滤器标签页来添加简单的参数和值对,以便过滤搜索结果。
- 如果您为用户重新命名,则查询结果不会包含该用户旧名称对应的记录。例如,如果您将 <旧名称>@example.com 重新命名为 <新名称>@example.com,则查询结果不会显示与 <旧名称>@example.com 相关的事件。
| 属性 | 说明 |
|---|---|
| 所属单位已强制执行两步验证 | 是否为单位强制执行两步验证 |
| 登录时更改密码 | 用户是否需要在登录时更改密码 |
| 指派的管理员 | 用户是否作为管理员委派 |
| 电子邮件 | 受该操作影响的用户的电子邮件地址 |
| 已注册两步验证 | 用户是否注册了两步验证 |
| 名字 | 受操作影响的用户的名字 |
| 上次登录时间 | 用户上次登录的时间 |
| 姓氏 | 受操作影响的用户的姓氏 |
| 邮箱设置 | 用户是否设置了邮箱 |
| 组织部门 | 用户的组织部门 |
| 超级用户 | 用户是否设置为超级用户 |
| 已暂停的 ID | 已暂停用户的 ID |
根据搜索结果执行操作
在调查工具中执行搜索后,您可以根据搜索结果执行操作。举例来说,您可以搜索 Gmail 日志事件,然后使用调查工具删除特定邮件,或者将邮件发送至隔离区或用户的收件箱。要详细了解可在调查工具中执行的操作,请参阅根据搜索结果执行操作。
管理调查
查看您的调查列表如要查看您拥有的以及他人与您共享的调查列表,请点击“查看调查”图标 。调查列表包含的信息有:名称、说明、调查所有者及上次修改日期。
在此列表中,您可以对所拥有的任意调查执行操作(例如删除调查)。只需选中相应调查的复选框,然后点击操作。
注意:在调查列表正上方的快速访问部分,您可以查看最近保存的调查。
作为超级用户,您可以点击“设置”图标 ,以便执行以下操作:
- 更改调查的时区,而搜索条件和结果会采用您设置的时区。
- 开启或关闭需要审核者。有关详情,请参阅需要审核者批准进行批量操作。
- 开启或关闭查看内容。开启后,拥有适当权限的管理员可以查看内容。
- 开启或关闭需要输入执行操作的原因。
有关说明和详细信息,请参阅为调查配置设置。
您可以控制在搜索结果中显示哪些数据列。
- 在搜索结果表格的右上角,点击“管理列”图标
。
- (可选)如要移除当前列,请点击“移除内容”图标
。
- (可选)如要添加列,请点击“新增列”旁边的向下箭头
,然后选择相应数据列。
根据需要重复上述步骤。 - (可选)如要更改列的顺序,请拖动列名称。
- 点击保存。
您可以将调查工具中的搜索结果导出为 Google 表格文件或 CSV 文件。 如需了解说明,请参阅导出搜索结果。
如要保存搜索条件或与他人共享搜索条件,您可以创建并保存调查,然后共享、复制或删除调查。
有关详情,请参阅保存、共享、删除和复制调查。
要详细了解数据源,请参阅数据保留时间和延迟时间。