Undersöka en användare i flera datakällor

Efter en sökning i en datakälla (till exempel genom att använda Logghändelser för Gmail för att hitta och radera ett skadligt e-postmeddelande) kanske du vill utreda en viss användare genom att pivotera och söka i andra datakällor (till exempel genom att söka i Logghändelser för Drive för att utreda fildelning relaterad till den användaren).

Det här kanske du vill göra om en användares konto exempelvis blir kapat och du får veta att ett skadligt e-postmeddelande skickats från det kontot. Därefter kan du undersöka andra åtgärder i Drive från det användarkontot.

Obs! Vissa funktioner i verktyget för säkerhetsutredning – till exempel data som rör Gmail och Drive – är inte tillgängliga med Cloud Identity-premiumversion eller Enterprise Standard-utgåvor. Mer information finns i Datakällor i undersökningsverktyget.

Så här undersöker du en användare i flera datakällor:

1. Slutför sökningen med hjälp av anvisningarna i Hitta och radera skadliga e-postmeddelanden.
2. I sökresultaten håller du muspekaren över användaren i kolumnen Avsändare (till exempel användare@exempel.se).
3. Håll muspekaren över ett objekt i sökresultaten och klicka på pivotknappen för att öppna menyalternativen.
4. Klicka på Logghändelser för Drive > Aktör.
   Då öppnas en ny söksida där Logghändelser för Drive är datakälla och där ett villkor inkluderas med samma aktör.
5. Vid behov kan du klicka på LÄGG TILL VILLKOR för att lägga till fler kriterier för sökningen.
6. Klicka på SÖK.
7. Visa och exportera sökresultaten.

Obs! Du kan även pivotera hela kolumnen i sökresultaten. Det gör du genom att hålla muspekaren över kolumnens namn och sedan välja från menyalternativen.