ค้นหาและลบอีเมลที่เป็นอันตราย

ฟีเจอร์นี้ใช้ได้กับ Cloud Identity รุ่น Premium เปรียบเทียบรุ่นต่างๆ 

ในฐานะผู้ดูแลระบบ คุณอาจได้รับข้อมูลเกี่ยวกับอีเมลที่เป็นอันตรายซึ่งส่งถึงผู้ใช้หลายคนในองค์กร

คุณสามารถใช้เครื่องมือตรวจสอบเพื่อค้นหาผู้ใช้ทุกคนในโดเมนที่ได้รับข้อความดังกล่าว (เช่น อีเมลฟิชชิง) ได้ จากนั้นจึงใช้เครื่องมือตรวจสอบเพื่อลบอีเมลจากกล่องจดหมาย Gmail ของผู้ใช้ (โปรดทราบว่าอาจต้องรอ 2-3 นาที จึงจะเห็นข้อมูลที่บันทึกในเครื่องมือตรวจสอบ)

หมายเหตุ: คุณอาจใช้เครื่องมือตรวจสอบเพื่อดําเนินการอื่นๆ นอกเหนือจากการลบอีเมลได้ เช่น ทําเครื่องหมายอีเมลว่าเป็นจดหมายขยะ ทําเครื่องหมายเป็นฟิชชิง หรือส่งอีเมลไปยังกล่องจดหมายของผู้ใช้

1. เริ่มต้นการตรวจสอบ
  1. ลงชื่อเข้าใช้เพื่อใช้งานเครื่องมือตรวจสอบ
  2. คลิกเหตุการณ์ในบันทึกของ Gmail จากเมนูแหล่งข้อมูล
  3. คลิกเพิ่มเงื่อนไข
  4. คลิกผู้รับจากเมนูเงื่อนไข
  5. ป้อนชื่อผู้ใช้ที่ได้รับอีเมลที่เป็นอันตราย เช่น user@example.com ลงในช่องผู้ใช้ 
  6. คลิกเพิ่มเงื่อนไข
  7. คลิกเรื่องจากเมนูเงื่อนไข แล้วตรวจดูว่าตั้งเงื่อนไขไว้เป็นมี (ตัวเลือกเริ่มต้น)
  8. ป้อนคำที่ตรงกับเรื่องของอีเมลที่เป็นอันตรายลงในช่องเรื่อง เช่น Dancing Santa
    (คำที่ใช้ค้นหาไม่จำเป็นต้องตรงกับข้อความในเรื่องของอีเมลทุกประการ)
  9. คลิกเพิ่มเงื่อนไข
  10. คลิกวันที่จากเมนูเงื่อนไข
  11. เปลี่ยนเงื่อนไขเป็นหลังจาก
  12. ป้อนวันที่และเวลาที่ผู้ใช้ได้รับอีเมลที่น่าสงสัยเป็นครั้งแรกลงในช่องวันที่
  13. คลิกค้นหา
2. ดูและส่งออกผลการค้นหา

หลังจากทำขั้นตอนข้างต้นเสร็จแล้ว ผลการค้นหาจะแสดงในตารางที่ด้านล่างของหน้า โดยตารางจะแสดงวันที่และเวลาที่ส่งข้อความ รหัสข้อความ เรื่อง อีเมลของผู้ส่ง และอีเมลของผู้รับ

หากต้องการส่งออกผลการค้นหาไปยังโฟลเดอร์ "ไดรฟ์ของฉัน" ให้คลิกปุ่มส่งออกfile_download_grey600_24dp.pngที่ด้านบนของตาราง 

โปรดดูรายละเอียดเพิ่มเติมในหัวข้อดูผลการค้นหาในเครื่องมือตรวจสอบ

3. ค้นหาผู้ใช้รายอื่นที่อาจได้รับอีเมลที่เป็นอันตราย
  1. นำเงื่อนไขผู้รับออกจากเกณฑ์การค้นหาข้างต้นโดยคลิกปุ่มclose_grey600_24dp.pngที่ด้านขวาของแถวผู้รับ ซึ่งจะทำให้การค้นหาเหลือเฉพาะเกณฑ์เรื่องและวันที่
  2. คลิกค้นหาเพื่อค้นหาผู้ใช้คนอื่นๆ ที่อาจได้รับอีเมลที่เป็นอันตราย

    ผลการค้นหาจะแสดงในตารางที่ด้านล่างของหน้า โดยตารางจะแสดงวันที่และเวลาที่ส่งข้อความ รหัสข้อความ เรื่อง ประเภทเหตุการณ์ และอีเมลของผู้ส่ง ซึ่งคล้ายกับผลการค้นหาในขั้นตอนที่ 1 แต่ผลการค้นหานี้จะมีอีเมลของผู้ใช้คนอื่นๆ ในองค์กรที่ได้รับอีเมลที่เป็นอันตรายนั้นด้วย
     
  3. หากต้องการส่งออกผลการค้นหาไปยังโฟลเดอร์ "ไดรฟ์ของฉัน" ให้คลิกไอคอนส่งออกfile_download_grey600_24dp.pngที่ด้านบนของตาราง 
4. ลบอีเมลที่เป็นอันตรายออกจากกล่องจดหมายของผู้ใช้
  1. คลิกช่องทำเครื่องหมายในตารางที่ด้านล่างของเครื่องมือตรวจสอบเพื่อเลือกทั้งหมด การดำเนินการนี้จะเลือกช่องทั้งหมดในหน้าผลการค้นหาปัจจุบันโดยอัตโนมัติ
  2. คลิกลบข้อความจากเมนูการดำเนินการ
  3. พิมพ์ชื่อสำหรับงานการลบ เช่น ลบ 10 ข้อความ 
  4. คลิกลบในหน้าต่างยืนยัน

    การดำเนินการนี้จะลบข้อความออกจากกล่องจดหมายของผู้ใช้ที่มีรหัสข้อความและเจ้าของตรงกัน ซึ่งอาจเป็นผู้ส่งหรือผู้รับ ทั้งนี้ขึ้นอยู่กับประเภทของเหตุการณ์ โดยจะสอดคล้องกับเหตุการณ์ในบันทึกของ Gmail ที่เลือกไว้ ข้อความที่ลบแล้วจะยังคงอยู่ภายใต้กฎการเก็บรักษาและการคงไว้ชั่วคราวที่เกี่ยวข้องซึ่งกำหนดไว้ในห้องนิรภัย (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎการเก็บรักษาและการคงไว้ชั่วคราวในหัวข้อศูนย์ช่วยเหลือของห้องนิรภัย

หมายเหตุ: คุณเลือกดําเนินการอื่นๆ นอกเหนือจากการลบอีเมลได้ เช่น ทําเครื่องหมายอีเมลว่าเป็นจดหมายขยะ ทําเครื่องหมายเป็นฟิชชิง หรือส่งอีเมลไปยังกล่องจดหมายของผู้ใช้

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร