Menyelidiki laporan terkait email berbahaya

Alat investigasi keamanan

Sebagai administrator, Anda mungkin mendeteksi email berbahaya yang telah diterima beberapa pengguna di organisasi.

Dengan alat investigasi, semua pengguna di domain Anda yang menerima pesan tersebut (misalnya, email phishing) dapat diidentifikasi. Kemudian, Anda dapat menggunakan alat investigasi untuk menghapus email dari kotak masuk Gmail pengguna (perhatikan bahwa data log mungkin memerlukan waktu hingga beberapa menit agar tersedia di alat investigasi).

Anda juga dapat menggunakan alat investigasi untuk melakukan tindakan lain, seperti menandai email sebagai spam atau phishing atau mengirimnya ke kotak masuk pengguna.

Akses ke alat investigasi keamanan

  • Edisi yang didukung untuk alat investigasi keamanan meliputi Enterprise Plus, Education Standard, Education Plus, dan Enterprise Essentials Plus.
  • Admin dengan Cloud Identity Premium, Frontline Standard, Enterprise Standard, dan Education Standard juga dapat menggunakan alat investigasi untuk sebagian sumber data.
  • Kemampuan Anda untuk menjalankan penelusuran di alat investigasi bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Jika Anda tidak dapat menjalankan penelusuran di alat investigasi untuk sumber data tertentu, Anda dapat menggunakan halaman audit dan investigasi. Untuk mengetahui informasi selengkapnya, buka Pengalaman audit dan investigasi yang ditingkatkan.
  • Anda dapat menjalankan penelusuran di alat investigasi pada semua pengguna, apa pun edisi produk Google yang mereka gunakan.

Catatan: Beberapa fitur di alat investigasi keamanan—misalnya, data terkait Gmail dan Drive—tidak tersedia dengan Cloud Identity Premium atau edisi Enterprise Standard. Untuk mengetahui detailnya, lihat Sumber data di alat investigasi.

Mencari dan menghapus email berbahaya

1. Mulai investigasi
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluPusat keamananlaluAlat investigasi.
  3. Klik Sumber data, lalu pilih Peristiwa log Gmail.
  4. Klik Tambahkan Kondisi.
  5. Klik Atributlalu Kepada (Amplop).
  6. Klik BerisilaluAdalah.
  7. Untuk Kepada (Amplop), masukkan nama pengguna yang menerima email berbahaya—misalnya, pengguna@example.com
  8. Klik Tambahkan Kondisi.
  9.  Klik Atributlalu Subjek dan pastikan kondisinya disetel ke Berisi (opsi default).
  10. Untuk Subjek, masukkan kata yang cocok dengan subjek email berbahaya, misalnya Santa Menari.
    Kata dalam penelusuran Anda tidak harus sama persis dengan subjek email.
  11. Klik Tambahkan Kondisi.
  12. Untuk Kondisi, klik Tanggal.
  13. Ubah kondisi menjadi Setelah.
  14. Untuk Tanggal, masukkan tanggal dan waktu paling awal saat email mencurigakan diterima oleh pengguna.
  15. Klik Telusuri.
2. Lihat dan ekspor hasil penelusuran

Setelah Anda menyelesaikan langkah di atas, hasil penelusuran akan ditampilkan dalam tabel di bagian bawah halaman. Tabel tersebut menampilkan tanggal dan waktu pesan dikirim, ID pesan, subjek, alamat email pengirim, dan alamat email penerima.

Untuk mengekspor hasil penelusuran ini ke folder Drive Saya, klik Ekspor semua di bagian atas tabel. 

Untuk mengetahui detail selengkapnya, baca Melihat hasil penelusuran di alat investigasi.

3. Telusuri pengguna lain yang mungkin telah menerima email berbahaya
  1. Untuk menghapus kondisi Penerima dari kriteria penelusuran di atas, klik. Kemudian, hanya masukkan kriteria Subjek dan Tanggal.
  2. Untuk menelusuri pengguna lain yang mungkin telah menerima email berbahaya, klik Telusuri.

    Hasil penelusuran akan ditampilkan dalam tabel di bagian bawah halaman. Mirip dengan hasil penelusuran pada langkah 1 di atas, tabel tersebut menampilkan tanggal dan waktu saat pesan dikirim, ID pesan, subjek, jenis peristiwa, dan alamat email pengirim. Namun, hasilnya juga mencakup alamat email pengguna lain di organisasi Anda yang menerima email berbahaya.
     
  3. Untuk mengekspor hasil penelusuran ini ke folder Drive Saya, klik ikon Ekspordi bagian atas tabel. 
4. Hapus email berbahaya dari kotak masuk pengguna
  1. Pada tabel di bagian bawah alat investigasi, klik kotak centang pilih semua. Tindakan ini akan otomatis mencentang setiap kotak di halaman hasil penelusuran saat ini.
  2. Dari menu Tindakan, klik Hapus pesan.
  3. Ketik justifikasi untuk tugas penghapusan, misalnya “Dugaan email berbahaya”, 
  4. Klik Hapus.

    Tindakan ini akan menghapus pesan di kotak masuk pengguna yang cocok dengan ID dan pemilik pesan, baik pengirim atau penerima bergantung pada jenis peristiwa, yang sesuai dengan peristiwa log Gmail yang dipilih. Pesan yang dihapus akan tetap tunduk pada aturan retensi yang berlaku dan pembekuan yang ditetapkan di Vault (untuk mengetahui detail selengkapnya tentang aturan retensi dan pembekuan, lihat Pusat Bantuan Vault). 

Catatan: Selain menghapus email, Anda juga memiliki opsi untuk melakukan tindakan lain, seperti menandai email sebagai spam, menandainya sebagai phishing, atau mengirimnya ke kotak masuk pengguna.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
9531546893237592822
true
Pusat Bantuan Penelusuran
true
true
true
false
false