Как проанализировать данные из нескольких источников

Инструмент "Анализ безопасности"

Найдя результаты из одного источника (например, обнаружив и удалив вредоносное письмо на основе данных о событиях журнала Gmail), вы можете сформировать сводные данные и проанализировать другие источники, связанные с определенным пользователем (например, проверить разрешения на доступ к файлам на основе событий журнала Диска).

В частности, если злоумышленник взломал аккаунт вашего сотрудника и разослал вредоносные письма от его имени, вы можете проверить, какие действия совершались из этого аккаунта с документами на Диске.

Примечание. В версиях Cloud Identity Premium и Enterprise Standard некоторые возможности инструмента "Анализ безопасности" недоступны, например нельзя посмотреть данные, связанные с Gmail и Google Диском. Подробнее об источниках данных в инструменте "Анализ безопасности"

Как проанализировать данные из нескольких источников

  1. Выполните инструкции в статье Как искать и удалять вредоносные письма.
  2. В результатах поиска наведите указатель мыши на адрес электронной почты в столбце Отправитель (например, user@example.com).
  3. Наведите указатель мыши на результат поиска и нажмите кнопку сводных данных, чтобы открыть меню.
  4. Нажмите События журнала Диска > Исполнитель.
    Откроется новая страница поиска, где источником данных будут события журнала Диска, а условием будет тот же исполнитель.
  5. Чтобы указать дополнительные критерии поиска, нажмите Добавить условие.
  6. Нажмите Поиск.
  7. Проверьте и экспортируйте результаты поиска.

Примечание. Вы также можете выполнить поиск, взяв за основу весь столбец. Для этого наведите указатель мыши на его название и выберите нужный вариант в меню.

Доступ к инструменту "Анализ безопасности"

  • Инструмент "Анализ безопасности" доступен в версиях Enterprise Plus и Education Plus.
  • Администраторы Cloud Identity Premium, Enterprise Standard и Education Standard также могут использовать инструмент "Анализ безопасности", но список источников данных для них ограничен.
  • Возможность поиска в инструменте инструмент "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, вы можете найти информацию на странице аудита и анализа.
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false
false