Menyimpan, membagikan, menghapus, dan menduplikasi investigasi

Alat investigasi keamanan
Edisi yang didukung untuk fitur ini: Frontline Standard, Enterprise Standard, Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Bandingkan edisi

Sebagai administrator, Anda dapat menyimpan, membagikan, menghapus, dan menduplikatkan semua investigasi yang Anda miliki. Hal ini memungkinkan Anda untuk menyimpan kriteria penelusuran agar dapat terus digunakan. Selain itu, Anda juga dapat berkolaborasi dengan orang lain di organisasi sekaligus mengelola investigasi.

Catatan: Anda juga memiliki opsi untuk membuat penelusuran investigasi tanpa menyimpannya.

Membuat dan menyimpan investigasi

Untuk membuat dan menyimpan investigasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluPusat keamananlaluAlat investigasi.
  3. Pilih sumber data penelusuran Anda; misalnya, Peristiwa log perangkat, Perangkat, atau Peristiwa log Gmail.
  4. Klik Tambahkan Kondisi.
    Anda dapat memasukkan satu atau beberapa kondisi dalam penelusuran Anda. Anda juga memiliki opsi untuk menyesuaikan penelusuran Anda dengan kueri bertingkat, yaitu penelusuran dengan 2 atau 3 tingkat kondisi (untuk mengetahui detailnya, lihat Menyesuaikan penelusuran Anda dengan kueri bertingkat).
  5. Dari menu drop-down Atribut, pilih salah satu atribut—misalnya, Pelaku atau Tanggal.

    Catatan: Jika Anda mempersempit rentang tanggal penelusuran, hasilnya akan segera muncul di alat investigasi. Misalnya, jika Anda mempersempit penelusuran ke peristiwa yang terjadi pada minggu terakhir, kueri akan muncul lebih cepat daripada jika Anda menelusuri tanpa mempersingkat batasan periode waktu.
     
  6. Pilih operator—misalnya, Is (Adalah), Is not (Bukan), Contains (Berisi), atau Does not contain (Tidak berisi).
  7. Pilih atau masukkan nilai untuk atribut. Untuk beberapa atribut, Anda dapat memilih dari menu drop-down. Untuk atribut lainnya, ketikkan nilai.
  8. (Opsional) Untuk menyertakan beberapa kondisi penelusuran, ulangi langkah-langkah di atas.
  9. Klik Telusuri.
    Hasil penelusuran di alat investigasi ditampilkan dalam tabel di bagian bawah halaman.
  10. Klik Simpan .
  11. Ketik Judul dan Deskripsi investigasi.
  12. Klik Simpan.

Catatan:

  • Dengan tab Pembuat kondisi, filter ditampilkan sebagai kondisi dengan operator DAN/ATAU. Anda juga dapat menggunakan tab Filter untuk menyertakan pasangan nilai dan parameter sederhana guna memfilter hasil penelusuran.
  • Dari halaman utama investigasi, Anda dapat melihat tanggal dan waktu saat investigasi terakhir kali disimpan di header di bagian atas halaman. Jika setelan investigasi tidak lengkap atau tidak valid (misalnya, jika setelan dibiarkan kosong saat Anda perlu memasukkan informasi), investigasi akan dijelaskan sebagai data yang disimpan sebagian. Anda harus menemukan dan memperbaiki error sebelum dapat menyimpan investigasi.

Membagikan investigasi

Setelah membuat dan menyimpan investigasi, Anda dapat membagikannya kepada pengguna lain.

Untuk membagikan investigasi:

  1. Klik Lihat investigasi .
  2. Klik investigasi untuk membukanya.
    Jika investigasi belum disimpan, klik Simpan .
  3. Klik Bagikan.
  4. Masukkan nama pengguna yang menerima investigasi yang Anda bagikan. 
  5. Klik Simpan perubahan.

Menghapus investigasi

Jika Anda merasa penelusuran dan/atau hasil penelusuran tersebut tidak diperlukan untuk investigasi, Anda dapat menghapus penelusuran tersebut di alat investigasi. 

Untuk menghapus penelusuran:

  1. Klik Hapus .
  2. Untuk mengonfirmasi penghapusan, klik Hapus.

Tindakan ini akan menghapus penelusuran, termasuk semua hasil yang terlihat dan kondisi kuerinya. Anda tidak dapat mengurungkan tindakan ini.

Anda juga memiliki opsi untuk menghapus semua penelusuran.

Menduplikasi investigasi

Jika ingin membuat investigasi baru menggunakan kriteria penelusuran yang sama dengan yang digunakan untuk investigasi saat ini, Anda dapat menduplikasinya.

Untuk menduplikasi investigasi:

  1. Klik Buat duplikasi investigasi .
  2. Masukkan Judul dan Deskripsi.
  3. Klik Simpan.

Melihat daftar investigasi

Lihat daftar investigasi yang Anda miliki dan yang dibagikan kepada Anda dengan mengklik Lihat investigasi . Daftar investigasi mencakup nama, deskripsi, dan pemilik investigasi, serta tanggal terakhir diubah. 

Dari daftar ini, Anda dapat mengambil tindakan terhadap investigasi apa pun yang dimiliki—misalnya, menghapus investigasi. Centang kotak investigasi, lalu klik Tindakan.

Catatan: Tepat di atas daftar investigasi, Anda juga dapat melihat kumpulan investigasi yang baru disimpan di bagian Akses cepat.

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
18176926761616380402
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false