Penting: Sebelum Anda dapat melihat konten pesan sensitif, Admin Super harus menyesuaikan setelan alat investigasi untuk memberikan akses kepada administrator di organisasi Anda. Untuk mengetahui detail dan petunjuknya, lihat Mengonfigurasi setelan untuk investigasi Anda.
Akses ke alat investigasi keamanan
- Edisi yang didukung untuk alat investigasi keamanan meliputi Enterprise Plus, Education Standard, Education Plus, dan Enterprise Essentials Plus.
- Admin dengan Cloud Identity Premium, Frontline Standard, Enterprise Standard, dan Education Standard juga dapat menggunakan alat investigasi untuk sebagian sumber data.
- Kemampuan Anda untuk menjalankan penelusuran di alat investigasi bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Jika Anda tidak dapat menjalankan penelusuran di alat investigasi untuk sumber data tertentu, Anda dapat menggunakan halaman audit dan investigasi. Untuk mengetahui informasi selengkapnya, buka Pengalaman audit dan investigasi yang ditingkatkan.
- Anda dapat menjalankan penelusuran di alat investigasi pada semua pengguna, apa pun edisi produk Google yang mereka gunakan.
Sebelum memulai
Anda memerlukan hak istimewa Melihat konten sensitif untuk melihat konten pesan sensitif. Untuk mengetahui detailnya, lihat Hak istimewa admin untuk alat investigasi.
Melihat konten email sensitif
Langkah 1: Mulai dengan investigasi- Login untuk menggunakan fitur investigasi.
- Dari daftar Sumber data, pilih Pesan Gmail atau Log Gmail.
Catatan: Sumber data Gmail tidak tersedia dengan Cloud Identity Premium atau edisi Enterprise Standard. Untuk mengetahui detailnya, lihat Sumber data di alat investigasi.
- Klik Tambahkan Kondisi.
- Dengan menggunakan menu, telusuri email yang ingin dilihat. Untuk mengetahui detailnya, lihat Menyesuaikan penelusuran dalam alat investigasi.
- Klik Telusuri.
- Di hasil penelusuran, untuk pesan Gmail yang ingin diinvestigasi, klik subjek atau ID pesan.
Anda akan melihat header pesan. Untuk melihat konten pesan tersebut, Anda perlu memberikan justifikasi (lihat langkah 2).
- Di bagian atas header pesan, klik Pesan.
- Masukkan alasan Anda perlu melihat konten pesan. Alasan yang Anda masukkan akan dicatat dalam log audit Admin.
Tips: Jangan lupa mencantumkan informasi penting seperti nomor tiket atau apakah penasihat hukum memberikan persetujuan untuk melihat pesan. - Klik Konfirmasi.
Setelah memberikan justifikasi untuk melihat pesan, Anda akan melihat konten pesan tersebut. Kemudian, Anda dapat melakukan tindakan berikut pada pesan:
- Hapus pesan
- Tandai sebagai spam
- Tandai sebagai phishing
- Kirim ke kotak masuk
- Kirim ke karantina
Dari tab Pesan atau tab Rangkaian pesan, Anda juga dapat melihat laporan VirusTotal yang terkait dengan lampiran email. Untuk mengetahui detail dan petunjuknya, lihat Melihat laporan VirusTotal dari alat investigasi.
