Wyświetlanie wyników wyszukiwania w narzędziu do analizy zagrożeń

Ta funkcja jest dostępna w tych wersjach: Enterprise; Education Plus.  Porównanie wersji

Narzędzie do analizy zagrożeń wyświetla wyniki wyszukiwania w formie tabeli u dołu karty wyszukiwania. Szczegółowe informacje w tych wynikach zależą od kryteriów zastosowanych podczas wyszukiwania. Więcej informacji o dostępnych kryteriach wyszukiwania znajdziesz w artykule Modyfikowanie wyszukiwania w narzędziu do analizy zagrożeń.

Zarządzanie wyświetlaniem kolumn w wynikach wyszukiwania

Aby zmienić sposób wyświetlania kolumn, w prawym górnym rogu tabeli z wynikami wyszukiwania kliknij ikonę Zarządzaj kolumnami "". W oknie Zarządzaj kolumnami możesz zmieniać wygląd wyników wyszukiwania – usuwać i dodawać kolumny oraz przeciągać je i upuszczać w różnych miejscach.

Eksportowanie wyników wyszukiwania do pliku Arkuszy w folderze Mój dysk

Aby zapisać wyniki wyszukiwania w folderze Mój dysk, kliknij ikonę Eksportuj wszystko "" u góry tabeli.

Wyświetlanie wyeksportowanych wyników wyszukiwania

Podczas wyświetlania wyeksportowanych wyników wyszukiwania weź pod uwagę te informacje:

  • Kliknięcie przycisku Eksportuj wszystko "" u góry tabeli powoduje utworzenie pliku Arkuszy Google w folderze Mój dysk. Ten arkusz zawiera wyniki wyszukiwania. W zależności od liczby wyników proces eksportowania może trochę potrwać. Może też zostać utworzonych wiele plików Arkuszy Google. Limit liczby eksportowanych wyników wynosi 30 milionów wierszy. Wyjątek stanowią wyszukiwania wiadomości w Gmailu, w przypadku których limit wynosi 1,25 miliona wierszy.
  • Podczas eksportowania tworzone są tymczasowe pliki Arkuszy Google, np. TMP-1-<tytuł>. Jeśli powstaje wiele takich plików, są one nazywane kolejno TMP-2-<tytuł>, TMP-3-<tytuł> itd. Po zakończeniu eksportowania nazwy plików są automatycznie zmieniane na <tytuł> [1 z N], <tytuł> [2 z N] itd. Jeśli wyeksportowane dane znajdują się w tylko jednym pliku Arkuszy Google, plik ten ma nazwę <tytuł>.
  • Uprawnienia udostępniania plików z wyeksportowanymi wynikami wyszukiwania są ustawiane zgodnie z konfiguracją domeny. Jeśli na przykład utworzone pliki domyślnie są udostępniane wszystkim osobom w firmie, to wyeksportowane dane też będą miały takie ustawienie widoczności.

Opóźnienie aktualizacji

Zdarzenia z dziennika Gmaila są aktualizowane z opóźnieniem sięgającym 60 minut. Z tego względu wyniki wyszukiwania mogą nie obejmować zdarzeń z ostatnich 60 minut.

Zdarzenia z dziennika Dysku, dziennika urządzenia i dziennika użytkownika są aktualizowane z opóźnieniem sięgającym 80 minut.

W przypadku wyszukiwania na urządzeniach trzeba poczekać do 3 dni na pojawienie się nowych danych we wszystkich wynikach wyszukiwania. Z kolei aktualizowanie wyników wyszukiwania na kontach użytkowników może potrwać do 36 godzin.

Przechowywanie danych z dzienników Gmaila i Dysku

Dane z dziennika Gmaila są przechowywane przez 30 dni, a dane z dziennika Dysku – przez 6 miesięcy.  

Dziennik kontrolny administratora

Zapytania uruchomione przez administratorów i działania podjęte przez nich w narzędziu do analizy zagrożeń można sprawdzić w dzienniku kontrolnym administratora.

Dziennik ten pozwala wyświetlić typy zapytań, które administratorzy uruchomili, a także zobaczyć szczegółowe informacje o używanych filtrach. Oprócz tego dziennik kontrolny administratora udostępnia linki, które umożliwiają wyświetlenie wyników działań bezpośrednio w narzędziu do analizy zagrożeń.

 

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem