Följ anvisningarna i den här artikeln för att undersöka en fil som har delats externt av en viss användare i din organisation.
Obs! Vissa funktioner i verktyget för säkerhetsutredning – till exempel data som rör Gmail och Drive – är inte tillgängliga med Cloud Identity-premiumversion eller Enterprise Standard-utgåvor. Mer information finns i Datakällor i utredningsverktyget.
Din åtkomst till verktyget för säkerhetsutredningar
- De utgåvor som stöds för verktyget för säkerhetsutredningar är Enterprise Plus, Education Standard, Education Plus och Enterprise Essentials Plus.
- Administratörer med Cloud Identity-premiumversion, Frontline Standard, Enterprise Standard och Education Standard kan också använda utredningsverktyget för en delmängd av datakällorna.
- Möjligheten att göra en sökning i utredningsverktyget beror på din Google-utgåva, dina administrativa behörigheter och datakällan. Om du inte kan köra en sökning i utredningsverktyget för en viss datakälla kan du i allmänhet använda gransknings- och utredningssidan i stället. Mer information finns i Förbättrad granskning och utredning.
- Du kan köra en sökning i utredningsverktyget på alla användare, oavsett vilken Google-utgåva de har.
Utreda fildelning
1. Kom igång med undersökningen- Logga in för att använda undersökningsverktyget.
- På menyn Datakälla klickar du på Logghändelser för Drive.
- Klicka på Lägg till villkor.
- På menyn Villkor klickar du på Ändrad synlighet.
- Kontrollera att villkoret är inställt på Externt.
- Klicka på LÄGG TILL VILLKOR.
- På menyn Villkor klickar du på Aktör.
- I fältet Användare anger du användarnamnet på användaren som delade filen – till exempel användare@exempel.se.
- Klicka på LÄGG TILL VILLKOR.
- På menyn Villkor klickar du på Datum.
- Ändra villkoret till Efter.
- I fältet Datum anger du det tidigaste datumet och den tidigaste tiden då filen kan ha delats externt.
- Klicka på SÖK.
När du har avslutat ovanstående steg visas sökresultaten i en tabell längst ned på sidan. Tabellen visar datumet och tiden då filen delades externt, dokument-id:t, dokumenttypen, synligheten, titeln, händelsetypen (till exempel Ändra användaråtkomst), aktörens namn och dokumentets ägare.
(Aktören är användaren som på något sätt ändrade dokumentets synlighet.)
Om du vill spara dessa sökresultat i mappen Min enhet kan du klicka på Exportera alla överst i tabellen.
Mer information finns i Visa sökresultat i undersökningsverktyget.