複数のデータソースを使用してユーザーを調査する

1 つのデータソースを検索した後(例: Gmail のログのイベントを使用して悪意のあるメールを検索して削除した後)、別のデータソース内でピボットして検索を行うことで、特定のユーザーを調べることができます(例: ドライブのログのイベントを検索してそのユーザーに関連するファイル共有を調べる)。

たとえば、ユーザー アカウントがハイジャックされ、そのアカウントから悪意のあるメールが送信されたことが判明した場合に、この方法を使用すると便利です。続いて、ドライブでそのユーザー アカウントから行われた他の操作を調べることができます。

複数のデータソースを使用してユーザーを調べるには:

  1. 悪意のあるメールを見つけて削除するに記載された手順に沿って検索を行います。
  2. 検索結果で、[送信者] 列のユーザーにカーソルを合わせます(例: user@example.com)。
  3. 検索結果の項目にカーソルを合わせ、ピボットボタンをクリックしてメニュー オプションを開きます。
  4. [ドライブのログのイベント] > [アクター] をクリックします。
    この操作により、ドライブのログのイベントがデータソースで、条件に同じアクターを含む新しい検索ページが開きます。
  5. 必要に応じて、[条件を追加] をクリックして検索条件を追加できます。
  6. [検索] をクリックします。
  7. 検索結果を表示して書き出します。

注: 検索結果の列全体をピボットすることもできます。これを行うには、列名にカーソルを合わせ、メニュー オプションから選択します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。