安全調查工具
在某個資料來源中進行搜尋後 (例如使用 Gmail 記錄事件來尋找及刪除惡意電子郵件),您可以進行「資料透視」並在其他資料來源中進行搜尋,藉此調查特定使用者 (例如搜尋雲端硬碟記錄事件,調查與該使用者相關的檔案共用資料)。
舉例來說,如果某個使用者帳戶遭入侵,且您發現該帳戶寄送了惡意電子郵件,您就可以採取這種做法,並調查該使用者帳戶在雲端硬碟中執行的其他操作。
注意:Cloud Identity 進階版或 Enterprise Standard 版本客戶無法使用安全調查工具的部分功能,例如與 Gmail 和雲端硬碟相關的資料。詳情請參閱調查工具中的資料來源。
如何調查使用者在各個資料來源中的資料:
- 依照尋找並刪除惡意電子郵件一文中的指示完成搜尋。
- 在搜尋結果中,將滑鼠游標懸停在「寄件者」欄中所顯示的使用者上 (例如 <使用者名稱>@example.com)。
- 將滑鼠游標懸停在搜尋結果中的項目上,然後按一下資料透視按鈕來開啟選單選項。
- 依序點選 [雲端硬碟記錄事件] > [執行者]。
畫面上會開啟新的搜尋頁面,其中資料來源為雲端硬碟記錄事件,條件包含相同的「執行者」。 - 您可以視需要按一下 [新增條件] 來加入更多搜尋條件。
- 按一下 [搜尋]。
- 查看並匯出搜尋結果。
注意:您也可以對搜尋結果中的整個資料欄進行資料透視,方法是將滑鼠游標懸停在資料欄名稱上,然後在選單中選擇資料透視選項。
您的安全調查工具存取權
- 支援安全調查工具的版本包括 Enterprise Plus、Education Standard、Education Plus 和 Enterprise Essentials Plus。
- 使用 Cloud Identity 進階版、Frontline Standard、Enterprise Standard 和 Education Standard 的管理員也可以使用調查工具,但僅限部分資料來源。
- 能否使用調查工具執行搜尋,取決於您的 Google 版本、管理員權限和資料來源。如果您無法在調查工具中執行特定資料來源的搜尋,可以改用稽核與調查頁面。 詳情請參閱「更完善的稽核與調查服務」。
- 您可以在調查工具中對所有使用者執行搜尋作業,不論對方擁有的 Google 版本為何。