Postępuj zgodnie z instrukcjami w tym artykule, aby znaleźć plik udostępniony poza domenę przez określonego użytkownika w Twojej organizacji.
Uwaga: niektóre funkcje narzędzia do analizy zagrożeń (na przykład dane związane z Gmailem i Dyskiem) nie są dostępne w wersjach Cloud Identity Premium i Enterprise Standard. Więcej informacji znajdziesz w sekcji artykułu dotyczącej źródeł danych w narzędziu do analizy zagrożeń.
Dostęp do narzędzia do analizy zagrożeń
- Narzędzie do analizy zagrożeń jest dostępne w wersjach: Enterprise Plus, Education Standard, Education Plus i Enterprise Essentials Plus.
- Administratorzy Cloud Identity Premium, Frontline Standard, Enterprise Standard i Education Standard również mogą używać narzędzia do analizy zagrożeń w odniesieniu do niektórych źródeł danych.
- Możliwość wyszukiwania w narzędziu do analizy zagrożeń zależy od wersji usługi Google, uprawnień administratora i źródła danych. Jeśli dla danego źródła danych nie możesz przeprowadzić wyszukiwania w narzędziu do analizy zagrożeń, możesz zamiast tego użyć strony kontroli i analizy zagrożeń. Więcej informacji znajdziesz w artykule Ulepszone funkcje kontroli i analizy.
- W narzędziu do analizy zagrożeń możesz przeprowadzić wyszukiwanie dla wszystkich użytkowników, niezależnie od używanej przez nich wersji usługi Google.
Analizowanie udostępniania plików
1. Rozpocznij analizę- Zaloguj się, aby móc korzystać z narzędzia do analizy zagrożeń.
- W menu Źródło danych kliknij Zdarzenia z dziennika Dysku.
- Kliknij Dodaj warunek.
- W menu Warunek kliknij Zmiana widoczności.
- Upewnij się, że warunek jest ustawiony na Zewnętrzne.
- Kliknij DODAJ WARUNEK.
- W menu Warunek kliknij Użytkownik, który wykonał czynność.
- W polu Użytkownik wpisz nazwę użytkownika, który udostępnił plik – na przykład użytkownik@example.com.
- Kliknij DODAJ WARUNEK.
- W menu Warunek kliknij Data.
- Zmień warunek na Po.
- W polu Data określ, kiedy po raz pierwszy plik mógł zostać udostępniony użytkownikom spoza domeny, podając datę i godzinę.
- Kliknij SZUKAJ.
Gdy wykonasz powyższe czynności, wyniki wyszukiwania pojawią się w tabeli u dołu strony. Wyświetlane dane obejmują datę i godzinę udostępnienia pliku poza domenę, identyfikator i typ dokumentu, widoczność, tytuł, typ zdarzenia (na przykład Zmieniono dostęp użytkownika), nazwę użytkownika, który wykonał tę czynność, oraz nazwę właściciela dokumentu.
Użytkownik, który wykonał czynność odnosi się do użytkownika, który w jakiś sposób zmienił widoczność dokumentu.
Aby zapisać wyniki wyszukiwania w folderze Mój dysk, kliknij Eksportuj wszystko u góry tabeli.
Więcej informacji znajdziesz w artykule Wyświetlanie wyników wyszukiwania w narzędziu do analizy zagrożeń.