Analizowanie udostępniania plików

Narzędzie do analizy zagrożeń
Czasami jako administrator musisz wyszukać poufny dokument, który został udostępniony użytkownikom spoza domeny lub udostępniony zbyt wielu osobom.

Postępuj zgodnie z instrukcjami w tym artykule, aby znaleźć plik udostępniony poza domenę przez określonego użytkownika w Twojej organizacji.

Uwaga: niektóre funkcje narzędzia do analizy zagrożeń (na przykład dane związane z Gmailem i Dyskiem) nie są dostępne w wersjach Cloud Identity Premium i Enterprise Standard. Więcej informacji znajdziesz w sekcji artykułu dotyczącej źródeł danych w narzędziu do analizy zagrożeń.

Dostęp do narzędzia do analizy zagrożeń

  • Narzędzie do analizy zagrożeń jest dostępne w wersjach: Enterprise Plus, Education Standard, Education Plus i Enterprise Essentials Plus.
  • Administratorzy Cloud Identity Premium, Frontline Standard, Enterprise Standard i Education Standard również mogą używać narzędzia do analizy zagrożeń w odniesieniu do niektórych źródeł danych.
  • Możliwość wyszukiwania w narzędziu do analizy zagrożeń zależy od wersji usługi Google, uprawnień administratora i źródła danych. Jeśli dla danego źródła danych nie możesz przeprowadzić wyszukiwania w narzędziu do analizy zagrożeń, możesz zamiast tego użyć strony kontroli i analizy zagrożeń. Więcej informacji znajdziesz w artykule Ulepszone funkcje kontroli i analizy.
  • W narzędziu do analizy zagrożeń możesz przeprowadzić wyszukiwanie dla wszystkich użytkowników, niezależnie od używanej przez nich wersji usługi Google.

Analizowanie udostępniania plików

1. Rozpocznij analizę
  1. Zaloguj się, aby móc korzystać z narzędzia do analizy zagrożeń.
  2. W menu Źródło danych kliknij Zdarzenia z dziennika Dysku.
  3. Kliknij Dodaj warunek.
  4. W menu Warunek kliknij Zmiana widoczności.
  5. Upewnij się, że warunek jest ustawiony na Zewnętrzne.
  6. Kliknij DODAJ WARUNEK.
  7. W menu Warunek kliknij Użytkownik, który wykonał czynność.
  8. W polu Użytkownik wpisz nazwę użytkownika, który udostępnił plik – na przykład użytkownik@example.com
  9. Kliknij DODAJ WARUNEK.
  10. W menu Warunek kliknij Data.
  11. Zmień warunek na Po.
  12. W polu Data określ, kiedy po raz pierwszy plik mógł zostać udostępniony użytkownikom spoza domeny, podając datę i godzinę.
  13. Kliknij SZUKAJ.
2. Wyświetl i wyeksportuj wyniki wyszukiwania

Gdy wykonasz powyższe czynności, wyniki wyszukiwania pojawią się w tabeli u dołu strony. Wyświetlane dane obejmują datę i godzinę udostępnienia pliku poza domenę, identyfikator i typ dokumentu, widoczność, tytuł, typ zdarzenia (na przykład Zmieniono dostęp użytkownika), nazwę użytkownika, który wykonał tę czynność, oraz nazwę właściciela dokumentu.

Użytkownik, który wykonał czynność odnosi się do użytkownika, który w jakiś sposób zmienił widoczność dokumentu.

Aby zapisać wyniki wyszukiwania w folderze Mój dysk, kliknij Eksportuj wszystko u góry tabeli. 

Więcej informacji znajdziesz w artykule Wyświetlanie wyników wyszukiwania w narzędziu do analizy zagrożeń.

Czy to było pomocne?

Jak możemy ją poprawić?
true
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
2863076865724946327
true
Wyszukaj w Centrum pomocy
true
true
true
false
false