Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Melakukan tindakan berdasarkan hasil penelusuran

Alat investigasi keamanan
Setelah melakukan penelusuran di alat investigasi, Anda memiliki opsi untuk melakukan beberapa tindakan berdasarkan penelusuran. Misalnya, Anda dapat melakukan penelusuran berdasarkan aktivitas log Gmail, lalu menggunakan alat investigasi untuk menghapus pesan tertentu, menandai pesan sebagai spam atau phishing, mengirim pesan ke karantina, atau mengirim pesan ke kotak masuk pengguna.

Untuk mengetahui detail dan petunjuk tentang berbagai tindakan yang dapat dilakukan di alat investigasi, lihat bagian di bawah.

Catatan:

  • Sumber data yang tersedia akan bervariasi bergantung pada edisi Google Workspace Anda.
  • Sebelum mengambil tindakan pada hasil penelusuran, administrator di organisasi Anda mungkin memiliki opsi untuk memasukkan teks pembenaran guna mencatat alasan tindakan mereka. Jika Anda adalah Admin Super, Anda dapat mengaktifkan opsi ini dengan menyesuaikan setelan untuk alat investigasi. Untuk mendapatkan petunjuknya, lihat Mengonfigurasi setelan untuk investigasi Anda.
  • Jika Anda mempersempit rentang tanggal untuk penelusuran, hasilnya akan muncul di alat investigasi lebih cepat. Misalnya, jika Anda mempersempit penelusuran ke aktivitas yang dilakukan pada minggu terakhir, kueri akan muncul lebih cepat daripada jika Anda menelusuri tanpa mempersingkat batasan periode waktu.
  • Jika waktu tunggu habis saat melakukan tindakan massal, kurangi rentang tanggal untuk penelusuran, lalu coba lagi.

Akses ke alat investigasi keamanan

  • Edisi yang didukung untuk alat investigasi keamanan meliputi Enterprise Plus, Education Standard, Education Plus, dan Enterprise Essentials Plus.
  • Admin dengan Cloud Identity Premium, Frontline Standard, Enterprise Standard, dan Education Standard juga dapat menggunakan alat investigasi untuk sebagian sumber data.
  • Kemampuan Anda untuk menjalankan penelusuran di alat investigasi bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Jika Anda tidak dapat menjalankan penelusuran di alat investigasi untuk sumber data tertentu, Anda dapat menggunakan halaman audit dan investigasi. Untuk mengetahui informasi selengkapnya, buka Pengalaman audit dan investigasi yang ditingkatkan.
  • Anda dapat menjalankan penelusuran di alat investigasi pada semua pengguna, apa pun edisi produk Google yang mereka gunakan.

Jenis tindakan di dalam alat investigasi 

Tindakan untuk perangkat

Saat melakukan penelusuran berdasarkan Perangkat atau aktivitas log Perangkat, Anda dapat memilih perangkat di hasil penelusuran, lalu melakukan tindakan berikut:

  • Setujui perangkat -- Menyetujui perangkat. Jika Anda memilih Aktifkan aktivasi perangkat, perangkat yang didaftarkan setelah aktivasi perangkat diaktifkan harus disetujui sebelum sinkronisasi dengan domain Anda dapat dimulai. Dengan mengaktifkan aktivasi perangkat, pengguna perangkat akan otomatis menginstal aplikasi Device Policy untuk disinkronkan dengan Google Workspace.
  • Blokir perangkat -- Memblokir akses ke data Google Workspace (Gmail, Kalender, dan kontak) di perangkat. Pengguna tetap dapat mengakses Gmail, Kalender, dan kontaknya dari komputer desktop atau browser seluler.
  • Hapus total akun perangkat oleh admin -- Hanya menghapus total data Google Workspace dari perangkat. Untuk detail selengkapnya, lihat Menghapus data perusahaan dari perangkat seluler.
  • Hapus total data perangkat dari jarak jauh - Menghapus total semua data di perangkat. Untuk detail selengkapnya, lihat Menghapus data perusahaan dari perangkat seluler.
  • Batalkan penghapusan total perangkat dari jarak jauh -- Membatalkan penghapusan data perangkat secara menyeluruh dari jarak jauh.
Tindakan untuk peristiwa log Drive

Saat melakukan penelusuran berdasarkan aktivitas log Drive, Anda dapat memilih file di hasil penelusuran, mengaudit izin untuk file tersebut, dan lainnya.

Lakukan tindakan berikut:

  1. Setelah Anda menjalankan penelusuran di alat investigasi berdasarkan aktivitas log Drive, centang kotak untuk file yang relevan di hasil penelusuran.
  2. Klik Tindakan > Audit Izin File untuk membuka halaman Izin.
    Tab File yang ditampilkan secara default, menampilkan file yang disertakan dalam hasil penelusuran Anda. Dari sini, Anda dapat mengelola akses ke file tersebut. File drive bersama saat ini tidak tersedia dalam tampilan ini.
  3. Klik Orang untuk melihat pengguna dan grup yang memiliki akses ke file.
    Orang dalam daftar ini memiliki akses ke satu atau beberapa item dari hasil penelusuran. Gunakan tampilan ini untuk mengelola akses orang (pengguna dan grup).
  4. Klik Link untuk melihat atau mengubah setelan berbagi link pada file yang dipilih.
  5. Klik Tambahkan Pengguna jika ingin memberikan akses file ke lebih banyak pengguna. Anda dapat menambahkan beberapa pengguna dengan daftar yang dipisahkan koma dan memilih tingkat akses untuk pengguna yang ditambahkan.

    Catatan: Untuk tindakan di tab Drive bersama, Anda hanya dapat mengedit akses file di drive bersama. File di luar drive bersama tidak akan ditampilkan di tab ini.
     
  6. Klik Perubahan dalam Proses untuk meninjau perubahan sebelum menyimpan.

Tindakan untuk drive bersama

Jika memiliki hak istimewa Alat Investigasi Keamanan lalu Memperbarui atau Menghapus di Drive, Anda juga dapat mengubah drive bersama dan file di drive bersama:

  • Anda dapat mengubah, menghapus, atau menambahkan tingkat akses untuk anggota drive bersama.
  • Anda dapat mengubah, menghapus, atau menambahkan akses yang telah diberikan oleh pengguna secara langsung ke satu atau beberapa file di drive bersama.

Catatan: Meskipun Google Drive mengizinkan berbagi folder dan mengubah kepemilikan folder, alat investigasi tidak mengizinkan tindakan ini untuk administrator.

Tindakan untuk pesan Gmail dan peristiwa log Gmail

Saat melakukan penelusuran berdasarkan pesan Gmail atau peristiwa log Gmail, Anda dapat memilih pesan di hasil penelusuran, lalu melakukan tindakan berikut (tindakan yang tersedia hanya berlaku untuk pesan di Gmail, dan tidak mencakup pesan di Google Grup):

  • Lihat header
  • Lihat pesan
  • Hapus pesan
  • Pulihkan pesan
  • Tandai pesan sebagai spam
  • Tandai pesan sebagai phishing
  • Kirim pesan ke kotak masuk (juga menghapus klasifikasi spam atau phishing)
  • Kirim pesan ke karantina (pesan dikirim ke karantina default)

    Penting: Pesan yang dikirim ke karantina akan otomatis dihapus saat kebijakan retensi Vault dipicu; sehingga jika pesan ini melampaui durasi kebijakan retensi Vault, pesan akan dihapus, bukan dikirim ke karantina. Retensi default ditetapkan menjadi 30 hari sejak email dikirim atau diterima. Anda juga dapat menggunakan Vault untuk menetapkan aturan retensi khusus.

Misalnya, untuk mengirim pesan ke kotak masuk pengguna:

  1. Setelah melakukan penelusuran di alat investigasi, centang kotak untuk pesan yang relevan di hasil penelusuran.
  2. Klik Tindakan.
  3. Pilih Kirim pesan ke kotak masuk.
  4. Untuk mengonfirmasi, klik Kirim ke Kotak Masuk.
  5. Untuk melihat hasil tindakan, klik Lihat di bagian bawah halaman.
    Di kolom Hasil, Anda dapat melihat status tindakan--misalnya, Pesan berhasil dikirim ke kotak masuk.

Catatan: Anda juga dapat melihat konten pesan Gmail. Untuk mengetahui detailnya, buka Melihat konten pesan Gmail.

Tindakan untuk pengguna

Saat melakukan penelusuran berdasarkan pengguna, Anda dapat memilih pengguna di hasil penelusuran, lalu melakukan tindakan berikut:

  • Pulihkan pengguna
  • Tangguhkan pengguna

Misalnya, untuk menangguhkan pengguna tertentu di hasil penelusuran, lakukan tindakan berikut:

  1. Setelah melakukan penelusuran di alat investigasi, centang kotak untuk pengguna yang relevan di hasil penelusuran.
  2. Klik Tindakan.
  3. Pilih Tangguhkan pengguna.
  4. Untuk mengonfirmasi, klik Tangguhkan pengguna.

Anda dapat menggunakan langkah serupa untuk memulihkan pengguna.

Tindakan untuk peristiwa log pengguna

Ketika melakukan penelusuran berdasarkan aktivitas log Pengguna, Anda dapat memilih pengguna di hasil penelusuran, lalu mengambil tindakan berikut:

  • Paksa perubahan sandi
  • Pulihkan pengguna
  • Tangguhkan pengguna

Misalnya, untuk menangguhkan pengguna tertentu di hasil penelusuran, lakukan tindakan berikut:

  1. Setelah melakukan penelusuran di alat investigasi, centang kotak untuk pengguna yang relevan di hasil penelusuran.
  2. Klik Tindakan.
  3. Pilih Tangguhkan pengguna.
  4. Untuk mengonfirmasi, klik Tangguhkan Pengguna.

Anda dapat menggunakan langkah serupa untuk memulihkan pengguna.

Tindakan untuk peristiwa log Meet

Saat melakukan penelusuran berdasarkan peristiwa log Meet, Anda dapat menggunakan tindakan Akhiri rapat untuk semuanya untuk menghapus semua pengguna dari rapat yang dipilih dalam organisasi. Misalnya, Anda mungkin ingin mencegah pengguna mengadakan rapat yang tidak diawasi saat penyelenggara rapat tidak hadir, atau setelah acara selesai.

Untuk mengetahui detail selengkapnya, lihat Menggunakan alat investigasi untuk mengakhiri rapat.

 

 

Tindakan massal dengan hasil penelusuran

Selain memilih item satu per satu di hasil penelusuran dan mengambil tindakan untuk item tersebut, Anda juga dapat mengambil tindakan massal di seluruh halaman, atau mengambil tindakan massal pada semua hasil di seluruh halaman.

Catatan: Jika waktu tunggu habis saat melakukan tindakan massal, kurangi rentang tanggal untuk penelusuran, lalu coba tindakan masal lagi.

Untuk mengambil tindakan massal pada hasil penelusuran di halaman yang sedang ditampilkan:

  1. Klik kotak centang di bagian atas kolom paling kiri.
    Tindakan ini akan mencentang semua kotak di halaman saat ini.
  2. Klik Tindakan di kolom header.

Untuk melakukan tindakan massal pada semua hasil penelusuran di semua halaman:

  1. Klik kotak centang di bagian atas kolom paling kiri.
  2. Klik Pilih Semua Hasil.
    Tindakan ini akan mencentang semua kotak di semua halaman hasil penelusuran.
  3. Klik Tindakan di kolom header.

    Catatan: Jika Anda mengklik halaman berikutnya di hasil penelusuran selama proses ini, centang pada semua kotak di seluruh halaman hasil penelusuran akan dihapus, dan Anda harus memulai dari awal.

Memeriksa status tindakan massal

Anda dapat memeriksa status tugas besar di konsol Google Admin untuk melihat apakah tugas tersebut masih dalam proses atau telah selesai.

Misalnya, jika salah satu tindakan massal di alat investigasi membutuhkan waktu lama, Anda dapat menutup konsol Admin dan membukanya lagi nanti untuk memeriksa status tindakan Anda. 

Di bagian atas konsol Admin, klik Tugas  untuk melihat status tugas besar Anda.

  Tempat untuk mengklik Tugas.

Untuk detail lainnya, lihat juga Memeriksa status tugas besar.

Menggunakan pivot berbasis kolom di hasil penelusuran

Anda dapat menggunakan pivot berbasis kolom di hasil penelusuran alat investigasi untuk melihat data tentang item yang terkait dengan sumber data lain. Misalnya, Anda dapat melakukan penelusuran berdasarkan aktivitas log Gmail, lalu mengklik salah satu penerima di kolom Penerima untuk membuat kueri aktivitas drive dari pemilik. Hal ini memungkinkan Anda menganalisis data tentang pengguna tertentu dari dua sumber data berbeda, yaitu aktivitas log Gmail dan aktivitas log Drive.

Untuk melakukan pivot di hasil penelusuran dari aktivitas log Gmail ke aktivitas log Drive, lakukan tindakan berikut:

  1. Setelah Anda melakukan penelusuran di alat investigasi, arahkan kursor ke pengguna yang relevan di kolom Penerima.
  2. Klik ikon menu (tiga titik vertikal) untuk pengguna tersebut.
  3. Pilih Aktivitas log Drive lalu Pemilik.
    Kriteria penelusuran secara otomatis dimasukkan untuk penelusuran aktivitas log Drive.
  4. Sertakan kondisi tambahan dalam penelusuran, misalnya, Judul atau Visibilitas.
  5. Klik Telusuri.

Anda dapat melakukan tindakan pivot lainnya untuk beberapa item dalam hasil penelusuran. Misalnya, Anda dapat melakukan pivot di seluruh kolom, atau dapat melakukan pivot pada subjek pesan, ID pesan, pengirim, dan lainnya.

Membatalkan tindakan

Anda dapat membatalkan tindakan di alat investigasi sebelum tindakan diselesaikan. Misalnya, jika memulai tindakan untuk menangguhkan beberapa pengguna, Anda dapat mengklik Batal di bagian bawah halaman Investigasi.

Jika membatalkan tindakan massal, Anda akan mendapatkan hasil sebagian jika tindakan tersebut sudah dalam proses.

Catatan: Untuk tindakan ekspor, hanya admin yang memulai ekspor yang dapat membatalkannya. Untuk semua tindakan lainnya, admin yang memiliki hak istimewa tertentu untuk melakukan tindakan terhadap data yang relevan dengan tindakanseperti Drive, Gmail, atau Selulerdapat membatalkan tindakan tersebut.

Mencoba lagi tindakan

Saat melakukan tindakan massal, terkadang Anda mungkin mengalami error penelusuran—misalnya, jika beberapa pengguna tidak disertakan dalam hasil penelusuran. Jika hal ini terjadi, Anda dapat mencoba lagi tindakan:

  1. Setelah menyelesaikan tindakan di alat investigasi, klik LIHAT DETAIL.
  2. Dari panel Detail tindakan, klik COBA LAGI.
  3. Klik tindakan di jendela coba lagi—misalnya, klik TANDAI SEBAGAI SPAM.

Mengekspor hasil tindakan ke file Spreadsheet di folder Drive Saya

Untuk menyimpan hasil tindakan ke folder Drive Saya:

  1. Klik tombol Eksporfile_download_grey600_24dp.pngdi bagian atas tabel hasil tindakan.
  2. Ketik nama ekspor.
  3. Klik Ekspor.

Melihat hasil tindakan yang diekspor

Perhatikan hal-hal berikut saat melihat hasil tindakan yang diekspor:

  • Setelah mengklik tombol Eksporfile_download_grey600_24dp.pngdi bagian atas tabel, Google Spreadsheet akan dibuat di folder Drive Saya yang menyertakan hasil tindakan. Bergantung pada ukuran hasil, proses ekspor dapat memakan waktu yang lama, dan beberapa Google Spreadsheet mungkin akan dibuat. Total hasil ekspor dibatasi hingga 30 juta baris.
  • Saat ekspor sedang berlangsung, Google Spreadsheet akan dibuat dengan nama sementara—misalnya, TMP-1-<judul>. Jika beberapa Google Spreadsheet dibuat, file tambahan akan diberi nama TMP-2-<judul>, TMP-3-<judul>, dan seterusnya. Setelah proses ekspor selesai, nama file akan otomatis diubah menjadi: <judul> [1 dari N], <judul> [2 dari N], dan seterusnya. Jika hanya satu Google Spreadsheet yang berisi data yang diekspor, nama file akan diganti menjadi <judul>.
  • Izin berbagi untuk file dengan hasil tindakan yang diekspor akan disesuaikan dengan konfigurasi domain Anda. Misalnya, jika secara default file yang dibuat akan dibagikan dengan semua orang di perusahaan, data yang diekspor juga akan memiliki visibilitas ini. 

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
15169551952532622705
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false