Ta funkcja jest dostępna w tych wersjach: Enterprise; Education Plus. Porównanie wersji
Narzędzie do analizy zagrożeń wyświetla wyniki wyszukiwania w formie tabeli u dołu karty wyszukiwania. Szczegółowe informacje w tych wynikach zależą od kryteriów zastosowanych podczas wyszukiwania. Więcej informacji o dostępnych kryteriach wyszukiwania znajdziesz w artykule Modyfikowanie wyszukiwania w narzędziu do analizy zagrożeń.
Zarządzanie wyświetlaniem kolumn w wynikach wyszukiwania
Aby zmienić sposób wyświetlania kolumn, w prawym górnym rogu tabeli z wynikami wyszukiwania kliknij ikonę Zarządzaj kolumnami . W oknie Zarządzaj kolumnami możesz zmieniać wygląd wyników wyszukiwania – usuwać i dodawać kolumny oraz przeciągać je i upuszczać w różnych miejscach.
Eksportowanie wyników wyszukiwania do pliku Arkuszy w folderze Mój dysk
Aby zapisać wyniki wyszukiwania w folderze Mój dysk, kliknij ikonę Eksportuj wszystko u góry tabeli.
Wyświetlanie wyeksportowanych wyników wyszukiwania
Podczas wyświetlania wyeksportowanych wyników wyszukiwania weź pod uwagę te informacje:
- Kliknięcie przycisku Eksportuj wszystko
u góry tabeli powoduje utworzenie pliku Arkuszy Google w folderze Mój dysk. Ten arkusz zawiera wyniki wyszukiwania. W zależności od liczby wyników proces eksportowania może trochę potrwać. Może też zostać utworzonych wiele plików Arkuszy Google. Limit liczby eksportowanych wyników wynosi 30 milionów wierszy. Wyjątek stanowią wyszukiwania wiadomości w Gmailu, w przypadku których limit wynosi 1,25 miliona wierszy.
- Podczas eksportowania tworzone są tymczasowe pliki Arkuszy Google, np. TMP-1-<tytuł>. Jeśli powstaje wiele takich plików, są one nazywane kolejno TMP-2-<tytuł>, TMP-3-<tytuł> itd. Po zakończeniu eksportowania nazwy plików są automatycznie zmieniane na <tytuł> [1 z N], <tytuł> [2 z N] itd. Jeśli wyeksportowane dane znajdują się w tylko jednym pliku Arkuszy Google, plik ten ma nazwę <tytuł>.
- Uprawnienia udostępniania plików z wyeksportowanymi wynikami wyszukiwania są ustawiane zgodnie z konfiguracją domeny. Jeśli na przykład utworzone pliki domyślnie są udostępniane wszystkim osobom w firmie, to wyeksportowane dane też będą miały takie ustawienie widoczności.
Opóźnienie aktualizacji
Zdarzenia z dziennika Gmaila są aktualizowane z opóźnieniem sięgającym 60 minut. Z tego względu wyniki wyszukiwania mogą nie obejmować zdarzeń z ostatnich 60 minut.
Zdarzenia z dziennika Dysku, dziennika urządzenia i dziennika użytkownika są aktualizowane z opóźnieniem sięgającym 80 minut.
W przypadku wyszukiwania na urządzeniach trzeba poczekać do 3 dni na pojawienie się nowych danych we wszystkich wynikach wyszukiwania. Z kolei aktualizowanie wyników wyszukiwania na kontach użytkowników może potrwać do 36 godzin.
Przechowywanie danych z dzienników Gmaila i Dysku
Dane z dziennika Gmaila są przechowywane przez 30 dni, a dane z dziennika Dysku – przez 6 miesięcy.
Dziennik kontrolny administratora
Zapytania uruchomione przez administratorów i działania podjęte przez nich w narzędziu do analizy zagrożeń można sprawdzić w dzienniku kontrolnym administratora.
Dziennik ten pozwala wyświetlić typy zapytań, które administratorzy uruchomili, a także zobaczyć szczegółowe informacje o używanych filtrach. Oprócz tego dziennik kontrolny administratora udostępnia linki, które umożliwiają wyświetlenie wyników działań bezpośrednio w narzędziu do analizy zagrożeń.
