Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Adottare azioni basate sui risultati di ricerca

Strumento di indagine sulla sicurezza
Dopo aver effettuato una ricerca nello strumento di indagine, hai la possibilità di eseguire diverse azioni in base ai risultati ottenuti. Ad esempio, puoi condurre una ricerca basata sugli eventi del log di Gmail e quindi utilizzare lo strumento di indagine per eliminare messaggi specifici, contrassegnarli come spam o phishing, metterli in quarantena o inviarli nella Posta in arrivo degli utenti.

Per ulteriori dettagli e istruzioni sulle diverse azioni che puoi eseguire nello strumento di indagine, vedi le sezioni seguenti.

Nota:

  • Le origini dati disponibili variano a seconda della versione di Google Workspace in uso.
  • Prima di intraprendere un'azione sui risultati di ricerca, gli amministratori della tua organizzazione hanno la possibilità di inserire un testo per registrare la motivazione dell'azione. Se sei un super amministratore, puoi attivare questa opzione modificando le impostazioni dello strumento di indagine. Per le istruzioni, consulta la sezione Configurare le impostazioni per le indagini.
  • Se riduci l'intervallo di date della ricerca, i risultati verranno visualizzati più velocemente nello strumento di indagine. Ad esempio, se circoscrivi la ricerca agli eventi accaduti nell'ultima settimana, il risultato della query verrà restituito più rapidamente di quanto accadrebbe in assenza di limiti di tempo.
  • Se si verifica un timeout durante l'esecuzione di un'azione collettiva, riduci l'intervallo di date della ricerca e riprova.

Accesso allo strumento di indagine sulla sicurezza

  • Le versioni supportate per lo strumento di indagine sulla sicurezza includono Enterprise Plus, Education Standard, Education Plus ed Enterprise Essentials Plus.
  • Inoltre, gli amministratori di Cloud Identity Premium, Frontline Standard, Enterprise Standard ed Education Standard possono utilizzare lo strumento di indagine per un sottoinsieme di origini dati.
  • La possibilità di eseguire ricerche nello strumento di indagine dipende dalla versione di Google che utilizzi, dai tuoi privilegi amministrativi e dall'origine dati. Se non riesci a eseguire una ricerca nello strumento di indagine per un'origine dati specifica, in genere puoi utilizzare la pagina Controllo e indagine. Per saperne di più, vedi Esperienza di controllo e indagine migliorata.
  • Puoi eseguire una ricerca nello strumento di indagine per tutti gli utenti, indipendentemente dalla versione di Google che utilizzano.

Tipi di azioni nello strumento di indagine 

Azioni per i dispositivi

Quando esegui una ricerca basata su dispositivi o sugli eventi dei log dispositivo, puoi selezionare i dispositivi nei risultati di ricerca per poi eseguire le seguenti azioni:

  • Approva dispositivo: approva il dispositivo. Se hai selezionato Abilita l'attivazione del dispositivo, i dispositivi registrati dopo l'attivazione dell'impostazione devono essere approvati per poter avviare la sincronizzazione con il tuo dominio. L'abilitazione dell'attivazione dei dispositivi rende obbligatoria l'installazione da parte degli utenti dell'app Device Policy per la sincronizzazione con Google Workspace.
  • Blocca dispositivo : blocca l'accesso ai dati di Google Workspace (Gmail, Calendar e Contatti) sul dispositivo. L'utente può comunque accedere ai propri dati di Gmail, Calendar e Contatti da un computer desktop o da un browser per dispositivi mobili.
  • Cancella i dati dell'account amministratore dal dispositivo : cancella da remoto solo i dati di Google Workspace dal dispositivo. Per maggiori dettagli, vedi Rimuovere i dati aziendali da un dispositivo mobile.
  • Cancella da remoto i dati del dispositivo: cancella da remoto tutti i dati sul dispositivo. Per maggiori dettagli, vedi Rimuovere i dati aziendali da un dispositivo mobile.
  • Annulla cancellazione da remoto dei dati del dispositivo: annulla la cancellazione da remoto dei dati del dispositivo.
Azioni per gli eventi del log di Drive

Quando esegui una ricerca basata sugli eventi del log di Drive, puoi selezionare i file nei risultati di ricerca, controllare le relative autorizzazioni e altro ancora.

Segui questi passaggi:

  1. Dopo aver eseguito una ricerca basata sugli eventi del log di Drive nello strumento, seleziona le caselle corrispondenti ai file pertinenti nei risultati di ricerca.
  2. Fai clic su Azioni > Autorizzazioni file per il controllo per aprire la pagina Autorizzazioni.
    La scheda File, visualizzata per impostazione predefinita, mostra i file che sono stati inclusi nei risultati di ricerca. Da qui puoi gestire l'accesso a quei file. Al momento i file dei Drive condivisi non sono disponibili in questa visualizzazione.
  3. Fai clic su Persone per visualizzare gli utenti e i gruppi con accesso ai file.
    Le persone incluse in questo elenco possono accedere a uno o più elementi dai tuoi risultati di ricerca. Utilizza questa visualizzazione per gestire l'accesso delle persone (utenti e gruppi).
  4. Fai clic su Link per visualizzare o modificare le impostazioni di condivisione tramite link per i file selezionati.
  5. Se vuoi consentire ad altri utenti di accedere ai file, fai clic su Aggiungi utenti. Puoi aggiungere più utenti e selezionare il relativo livello di accesso utilizzando un elenco separato da virgole.

    Nota: per le azioni indicate nella scheda Drive condiviso, puoi modificare solo l'accesso ai file archiviati all'interno del Drive condiviso. I file esterni ai Drive condivisi non sono visualizzati in questa scheda.
     
  6. Fai clic su Modifiche in sospeso per esaminare le modifiche prima di salvare.

Azioni per i Drive condivisi

Se hai il privilegio Strumento di indagine sulla sicurezza e poi Aggiornamento o eliminazione per Drive, puoi anche modificare i Drive condivisi e i file al loro interno:

  • Puoi aggiungere, modificare o rimuovere il livello di accesso per un membro di un Drive condiviso.
  • Puoi aggiungere, modificare o rimuovere direttamente l'accesso concesso agli utenti per uno o più file archiviati in un Drive condiviso.

Nota: mentre Google Drive permette la condivisione delle cartelle e la modifica della loro proprietà, lo strumento di indagine non consente queste azioni agli amministratori.

Azioni per i messaggi di Gmail e gli eventi del log di Gmail

Quando esegui una ricerca basata sui messaggi di Gmail o sugli eventi del log di Gmail, puoi selezionare i messaggi nei risultati ed eseguire le seguenti azioni (le azioni disponibili sono valide solo per i messaggi in Gmail e non per i messaggi in Google Gruppi):

  • Visualizza intestazione
  • Visualizza i messaggi
  • Elimina messaggi
  • Ripristina messaggi
  • Contrassegna messaggio come spam
  • Contrassegna messaggio come phishing
  • Invia messaggio a Posta in arrivo (rimuove anche la classificazione come spam o phishing)
  • Invia messaggio alla quarantena (i messaggi vengono inviati alla quarantena predefinita)

    Importante: i messaggi messi in quarantena vengono eliminati automaticamente quando il criterio di conservazione di Vault in uso si attiva; di conseguenza, se questi messaggi sono meno recenti del criterio di conservazione di Vault in vigore, verranno eliminati anziché essere messi in quarantena. La conservazione predefinita è impostata su 30 giorni dopo l'invio o la ricezione iniziali dell'email. Puoi anche utilizzare Vault per impostare le regole di conservazione personalizzate.

Ad esempio, per inviare un messaggio alla Posta in arrivo di un utente:

  1. Dopo aver eseguito la ricerca nello strumento di indagine, seleziona le caselle corrispondenti ai messaggi pertinenti nei risultati di ricerca.
  2. Fai clic su Azioni.
  3. Scegli Invia messaggio a Posta in arrivo.
  4. Per confermare, fai clic su Invia a Posta in arrivo.
  5. Per visualizzare il risultato dell'azione, fai clic su Visualizza nella parte inferiore della pagina.
    Nella colonna Risultato puoi vedere lo stato dell'azione, ad esempio Il messaggio è stato inviato nella Posta in arrivo.

Nota: puoi anche visualizzare i contenuti dei messaggi di Gmail. Per maggiori dettagli, vedi Visualizzare i contenuti dei messaggi di Gmail.

Azioni per gli utenti

Quando fai una ricerca basata sugli utenti, puoi selezionare gli utenti nei risultati per poi eseguire le azioni seguenti:

  • Ripristina utente
  • Sospendi utente

Ad esempio, per sospendere utenti specifici nei risultati di ricerca, segui questi passaggi:

  1. Dopo aver eseguito la ricerca nello strumento di indagine, seleziona le caselle corrispondenti agli utenti pertinenti nei risultati di ricerca.
  2. Fai clic su Azioni.
  3. Scegli Sospendi utente.
  4. Per confermare, fai clic su Sospendi utenti.

Puoi utilizzare passaggi analoghi per ripristinare gli utenti.

Azioni per gli eventi del log utente

Quando fai una ricerca basata sugli eventi del log utente, puoi selezionare gli utenti nei risultati per poi eseguire le azioni seguenti:

  • Imposizione della modifica della password
  • Ripristina utente
  • Sospendi utente

Ad esempio, per sospendere utenti specifici nei risultati di ricerca, segui questi passaggi:

  1. Dopo aver eseguito la ricerca nello strumento di indagine, seleziona le caselle corrispondenti agli utenti pertinenti nei risultati di ricerca.
  2. Fai clic su Azioni.
  3. Scegli Sospendi utente.
  4. Per confermare, fai clic su Sospendi utenti.

Puoi utilizzare passaggi analoghi per ripristinare gli utenti.

Azioni per gli eventi del log di Meet

Quando esegui una ricerca basata sugli eventi del log di Meet, puoi utilizzare l'azione Termina riunione per tutti per rimuovere tutti gli utenti da riunioni selezionate nella tua organizzazione. Ad esempio, potresti voler impedire agli utenti di tenere riunioni non supervisionate quando l'organizzatore non è presente o dopo la conclusione di un evento.

Per informazioni dettagliate, vedi Utilizzare lo strumento di indagine per terminare le riunioni.

Azioni collettive con i risultati di ricerca

Oltre a selezionare singoli elementi nei risultati di ricerca ed eseguire azioni su questi elementi, puoi eseguire azioni collettive su un'intera pagina o su tutti i risultati in tutte le pagine.

Nota: se si verifica un timeout durante l'esecuzione di un'azione collettiva, riduci l'intervallo di date della ricerca e ripeti l'azione.

Per eseguire azioni collettive sui risultati di ricerca nella pagina che stai visualizzando:

  1. Seleziona la casella di controllo in cima alla colonna all'estremità sinistra.
    In questo modo selezioni tutte le caselle nella pagina corrente.
  2. Fai clic su Azioni nella barra delle intestazioni.

Per eseguire azioni collettive su tutti i risultati di ricerca in tutte le pagine:

  1. Seleziona la casella di controllo in cima alla colonna all'estremità sinistra.
  2. Fai clic su Seleziona tutti i risultati.
    In questo modo selezioni tutte le caselle su tutte le pagine dei risultati di ricerca.
  3. Fai clic su Azioni nella barra delle intestazioni.

    Nota: se durante questo processo fai clic sulla pagina successiva dei risultati di ricerca, deselezioni tutte le caselle in tutte le pagine dei risultati di ricerca e dovrai quindi ricominciare daccapo.

Controllare lo stato delle azioni collettive

Puoi controllare lo stato delle tue attività di grandi dimensioni nella Console di amministrazione Google per vedere se sono ancora in corso o già completate.

Ad esempio, se il completamento di un'azione collettiva nello strumento di indagine richiede molto tempo, puoi lasciare la Console di amministrazione e tornarci in seguito per controllare lo stato dell'azione. 

Nella parte superiore della Console di amministrazione, fai clic su Attività  per visualizzare lo stato delle attività di grandi dimensioni.

  Dove fare clic su Google Task.

Per ulteriori dettagli, vedi anche Controllare lo stato di attività di grandi dimensioni.

Creare tabelle pivot in base alle colonne nei risultati di ricerca

È possibile creare tabelle pivot in base alle colonne nei risultati di ricerca dello strumento di indagine per visualizzare i dati relativi a un elemento correlati a un'origine dati diversa. Ad esempio, puoi eseguire una ricerca basata sugli eventi del log di Gmail e fare clic su qualsiasi destinatario nella colonna omonima per creare una query relativa a un evento di Drive in base al proprietario. Questo ti permette di analizzare i dati relativi a un utente specifico da due diverse origini dati: gli eventi del log di Gmail e gli eventi del log di Drive.

Per creare tabelle pivot in base ai risultati di ricerca da un evento del log di Gmail a un evento del log di Drive, segui questi passaggi:

  1. Dopo aver eseguito una ricerca nello strumento di indagine, passa il mouse sopra l'utente pertinente nella colonna Destinatario.
  2. Fai clic sull'icona del menu (tre punti verticali) in corrispondenza dell'utente.
  3. Scegli Eventi del log di Drive e poi Proprietario.
    Vengono inseriti automaticamente i criteri per la ricerca di eventi del log di Drive.
  4. Includi nella ricerca condizioni aggiuntive, ad esempio Titolo o Visibilità.
  5. Fai clic su Cerca.

Puoi eseguire altre azioni di creazione di tabelle pivot per molti elementi dei risultati di ricerca. Ad esempio, puoi creare una tabella pivot in base a un'intera colonna o in base all'oggetto di un messaggio, all'ID messaggio, al mittente e ad altro ancora.

Annullare azioni

Le azioni possono essere annullate nello strumento di indagine prima che siano completate. Ad esempio, se hai avviato un'azione per sospendere diversi utenti, puoi fare clic su Annulla nella parte inferiore della pagina Indagine.

Se annulli un'azione collettiva che è già in corso, i suoi risultati saranno parziali.

Nota: solo l'amministratore che ha avviato un'azione di esportazione può annullarla. Tutte le altre azioni possono essere annullate dagli amministratori che hanno i privilegi specifici per eseguire operazioni sui dati interessati dall'azione, ad esempio Drive, Gmail o Google Mobile.

Riprovare le azioni

Quando esegui un'azione collettiva, potresti occasionalmente riscontrare errori di ricerca, ad esempio se alcuni utenti non sono inclusi nei risultati. In questo caso, puoi riprovare a eseguire le azioni:

  1. Dopo aver completato un'azione nello strumento di indagine, fai clic su VISUALIZZA DETTAGLI.
  2. Nel riquadro Dettagli azione, fai clic su RIPROVA.
  3. Fai clic sull'azione nella finestra Riprova, ad esempio su CONTRASSEGNA COME SPAM.

Esportare i risultati di un'azione in un file di Fogli nella cartella Il mio Drive

Per salvare i risultati di un'azione nella cartella Il mio Drive:

  1. Fai clic sul pulsante Esporta file_download_grey600_24dp.pngnella parte superiore della tabella dei risultati dell'azione.
  2. Digita un nome per l'esportazione.
  3. Fai clic su Esporta.

Visualizzare i risultati dell'azione esportati

Quando visualizzi i risultati delle azioni esportate, tieni presente quanto segue:

  • Dopo aver fatto clic sul pulsante Esportafile_download_grey600_24dp.pngnella parte superiore della tabella, viene creato un foglio Google nella cartella Il mio Drive che contiene i risultati dell'azione. A seconda delle dimensioni dei risultati, il processo di esportazione potrebbe richiedere del tempo e potrebbero essere creati più fogli Google. I risultati complessivi dell'esportazione sono limitati a 30 milioni di righe.
  • Mentre l'esportazione è in corso, ai fogli Google creati viene assegnato un nome provvisorio, ad esempio TMP-1-<title>. Se vengono creati fogli Google, i file aggiuntivi saranno denominati TMP-2-<titolo>, TMP-3-<titolo> e così via. Al termine del processo di esportazione, i file vengono automaticamente rinominati <title> [1 di N], <title> [2 di N] e così via. Se i dati esportati sono contenuti in un solo foglio Google, il file viene rinominato <title>.
  • Le autorizzazioni di condivisione per i file esportati contenenti i risultati dell'azione dipendono dalla configurazione del tuo dominio. Ad esempio, se i file creati vengono condivisi con tutti gli utenti dell'azienda per impostazione predefinita, anche i dati esportati avranno la stessa visibilità. 

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
6292800023082602915
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false