ในฐานะผู้ดูแลระบบ คุณอาจได้รับข้อมูลเกี่ยวกับอีเมลที่เป็นอันตรายซึ่งส่งถึงผู้ใช้หลายคนในองค์กร
คุณใช้เครื่องมือตรวจสอบเพื่อระบุผู้ใช้ทุกคนในโดเมนที่ได้รับข้อความดังกล่าวได้ (เช่น อีเมลฟิชชิง) จากนั้นจึงใช้เครื่องมือตรวจสอบเพื่อลบอีเมลจากกล่องจดหมาย Gmail ของผู้ใช้ (โปรดทราบว่าอาจต้องรอ 2-3 นาที จึงจะเห็นข้อมูลบันทึกในเครื่องมือตรวจสอบ)
คุณยังอาจใช้เครื่องมือตรวจสอบเพื่อดําเนินการอื่นๆ ได้ เช่น ทําเครื่องหมายอีเมลว่าเป็นจดหมายขยะหรือฟิชชิง หรือส่งอีเมลไปยังกล่องจดหมายของผู้ใช้
สิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัย
- รุ่นที่รองรับเครื่องมือตรวจสอบความปลอดภัย ได้แก่ Enterprise Plus, Education Standard, Education Plus และ Enterprise Essentials Plus
- ผู้ดูแลระบบที่มี Cloud Identity Premium, Frontline Standard, Enterprise Standard และ Education Standard ยังสามารถใช้เครื่องมือตรวจสอบสำหรับแหล่งข้อมูลบางส่วนได้
- ความสามารถในการค้นหาในเครื่องมือตรวจสอบจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล หากค้นหาในเครื่องมือตรวจสอบของแหล่งข้อมูลที่ต้องการไม่ได้ คุณจะใช้หน้าการตรวจสอบและการสืบสวนแทนได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อปรับปรุงประสบการณ์การตรวจสอบ
- คุณสามารถค้นหาผู้ใช้ทุกคนในเครื่องมือตรวจสอบได้ ไม่ว่าผู้ใช้จะใช้ Google รุ่นใดก็ตาม
หมายเหตุ: ฟีเจอร์บางอย่างในเครื่องมือตรวจสอบความปลอดภัย เช่น ข้อมูลที่เกี่ยวข้องกับ Gmail และไดรฟ์จะใช้ไม่ได้กับ Cloud Identity Premium หรือ Enterprise Standard โปรดดูรายละเอียดที่หัวข้อแหล่งข้อมูลในเครื่องมือตรวจสอบ
ค้นหาและลบอีเมลที่เป็นอันตราย
1. เริ่มต้นการตรวจสอบ-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยศูนย์ความปลอดภัยเครื่องมือตรวจสอบ
- คลิกแหล่งข้อมูล และเลือกเหตุการณ์ในบันทึกของ Gmail
- คลิกเพิ่มเงื่อนไข
- คลิกแอตทริบิวต์ถึง (เอนเวโลป)
- คลิกมีคือ
- ในส่วนถึง (เอนเวโลป) ให้ป้อนชื่อผู้ใช้ที่ได้รับอีเมลที่เป็นอันตราย เช่น user@example.com
- คลิกเพิ่มเงื่อนไข
- คลิกแอตทริบิวต์ เรื่อง และตรวจสอบว่าตั้งเงื่อนไขไว้เป็นมี (ตัวเลือกเริ่มต้น)
- ในส่วนเรื่อง ให้ป้อนคำที่ตรงกับเรื่องของอีเมลที่เป็นอันตราย เช่น Dancing Santa
คำที่ใช้ค้นหาไม่จำเป็นต้องตรงกับข้อความทั้งหมดในเรื่องของอีเมล - คลิกเพิ่มเงื่อนไข
- คลิกวันที่ในส่วนเงื่อนไข
- เปลี่ยนเงื่อนไขเป็นหลังจาก
- ป้อนวันที่และเวลาที่ผู้ใช้ได้รับอีเมลที่น่าสงสัยเป็นครั้งแรกลงในส่วนวันที่
- คลิกค้นหา
หลังจากทำขั้นตอนข้างต้นเสร็จแล้ว ผลการค้นหาจะแสดงในตารางที่ด้านล่างของหน้า โดยตารางจะแสดงวันที่และเวลาที่ส่งข้อความ รหัสข้อความ เรื่อง ที่อยู่อีเมลของผู้ส่ง และที่อยู่อีเมลของผู้รับ
หากต้องการส่งออกผลการค้นหาไปยังโฟลเดอร์ไดรฟ์ของฉัน ให้คลิกส่งออกทั้งหมดที่ด้านบนของตาราง
โปรดดูรายละเอียดเพิ่มเติมในหัวข้อดูผลการค้นหาในเครื่องมือตรวจสอบ
- หากต้องการนําเงื่อนไขผู้รับออกจากเกณฑ์การค้นหาข้างต้น ให้คลิก ซึ่งจะทำให้การค้นหาเหลือเฉพาะเกณฑ์เรื่องและวันที่
- คลิกค้นหาเพื่อหาผู้ใช้คนอื่นๆ ที่อาจได้รับอีเมลที่เป็นอันตรายนั้น
ผลการค้นหาจะแสดงในตารางที่ด้านล่างของหน้า โดยตารางจะแสดงวันที่และเวลาที่ส่งข้อความ รหัสข้อความ เรื่อง ประเภทเหตุการณ์ และอีเมลของผู้ส่ง ซึ่งคล้ายกับผลการค้นหาในขั้นตอนที่ 1 แต่ผลการค้นหานี้จะมีที่อยู่อีเมลของผู้ใช้คนอื่นๆ ในองค์กรที่ได้รับอีเมลที่เป็นอันตรายนั้นด้วย
- หากต้องการส่งออกผลการค้นหาไปยังโฟลเดอร์ไดรฟ์ของฉัน ให้คลิกไอคอนส่งออกที่ด้านบนของตาราง
- คลิกช่องทำเครื่องหมายในตารางที่ด้านล่างของเครื่องมือตรวจสอบเพื่อเลือกทั้งหมด การดำเนินการนี้จะเลือกช่องทั้งหมดในหน้าผลการค้นหาปัจจุบันโดยอัตโนมัติ
- คลิกลบข้อความจากเมนูการดำเนินการ
- พิมพ์เหตุผลรองรับสำหรับการลบ เช่น "สงสัยว่าเป็นอีเมลที่เป็นอันตราย"
- คลิกลบ
การดำเนินการนี้จะลบข้อความออกจากกล่องจดหมายของผู้ใช้ที่มีรหัสข้อความและเจ้าของตรงกัน ซึ่งอาจเป็นผู้ส่งหรือผู้รับ ทั้งนี้ขึ้นอยู่กับประเภทของเหตุการณ์ โดยจะสอดคล้องกับเหตุการณ์ในบันทึกของ Gmail ที่เลือกไว้ ข้อความที่ลบแล้วจะยังคงอยู่ภายใต้กฎการเก็บรักษาและการคงไว้ชั่วคราวที่เกี่ยวข้องซึ่งกำหนดไว้ในห้องนิรภัย (โปรดดูรายละเอียดเพิ่มเติมเกี่ยวกับกฎการเก็บรักษาและการคงไว้ชั่วคราวในหัวข้อศูนย์ช่วยเหลือของห้องนิรภัย)
หมายเหตุ: คุณเลือกดําเนินการอื่นๆ นอกเหนือจากการลบอีเมลได้ เช่น ทําเครื่องหมายอีเมลว่าเป็นจดหมายขยะ ทําเครื่องหมายว่าเป็นฟิชชิง หรือส่งอีเมลไปยังกล่องจดหมายของผู้ใช้