如要使用調查工具,您必須是具備調查工具權限的管理員。根據預設,超級管理員皆具備上述權限。或者,您也可以建立具備這些權限自訂管理員角色。
您的安全調查工具存取權
- 支援安全調查工具的版本包括 Enterprise Plus、Education Standard、Education Plus 和 Enterprise Essentials Plus。
- 使用 Cloud Identity 進階版、Frontline Standard、Enterprise Standard 和 Education Standard 的管理員也可以使用調查工具,但僅限部分資料來源。
- 能否使用調查工具執行搜尋,取決於您的 Google 版本、管理員權限和資料來源。如果您無法在調查工具中執行特定資料來源的搜尋,可以改用稽核與調查頁面。 詳情請參閱「更完善的稽核與調查服務」。
- 您可以在調查工具中對所有使用者執行搜尋作業,不論對方擁有的 Google 版本為何。
為管理員新增調查工具權限
-
-
在管理控制台中,依序點選「選單」圖示 「帳戶」「管理員角色」。
- 將滑鼠游標移至自訂管理員角色。
提示:如需建立新的管理員角色,請參閱建立自訂角色。
-
按一下 [查看權限]。
-
按一下 [開啟權限]。
-
在「服務」部分,按一下以展開各個「安全中心」權限。
-
按一下以展開 [這位使用者擁有安全中心的完整管理權限]。
-
(選用) 如要為管理員指派「所有」安全中心功能的存取權 (包括調查工具),請勾選「這位使用者擁有安全中心的完整管理權限」方塊。如果不打算授予完整存取權,請按照下方的步驟 9 繼續操作。
-
按一下即可展開「稽核與調查」頁面。
-
如果「只要」授予調查工具的存取權,請勾選「稽核與調查」權限的個別方塊。您可以針對不同類型的資料 (例如 Gmail、雲端硬碟、裝置、使用者和規則) 新增特定權限:
-
查看:在調查工具中執行查詢,並查看查詢傳回的結果,其中可能包含電子郵件主旨或文件名稱等敏感內容。舉例來說,管理員可透過這種權限查看 Gmail 郵件標頭。
-
管理:更新內容。例如變更文件的存取控制清單 (ACL) 或刪除電子郵件。
-
查看機密內容:查看完整的訊息和附件,包括違反資料遺失防護規則的內容 (前提是「查看機密內容」設定已開啟) 或遭檢舉為不當的內容。管理員可透過這項權限瞭解任何可能與郵件相關的風險。您也可以調查事件,確認是否確實違反資料遺失防護規則,或者屬於誤判情形。
-
-
按一下「儲存」。
如要進一步瞭解管理員權限,請參閱安全中心的管理員權限。