安全调查工具
作为管理员,您可能需要搜索出对外共享或者共享范围太广的敏感文档。
您可以按本文中的说明操作,来调查贵单位中由特定用户对外共享的文件。
注意:Cloud Identity 专业版或 Google Workspace 企业标准版客户无法使用安全调查工具的某些功能,例如与 Gmail 和云端硬盘相关的数据。有关详情,请参阅调查工具中的数据源。
您对安全调查工具的访问权限
- 安全调查工具支持的版本包括企业 Plus 版、教育标准版、教育 Plus 版和 Enterprise Essentials Plus。
- Cloud Identity 专业版、Frontline Standard、企业标准版和教育标准版的管理员也可以使用安全调查工具,但只能处理一部分数据源。
- 能否在调查工具中进行搜索取决于您的 Google 版本、管理特权和数据源。如果您无法在调查工具中搜索特定数据源,可以改为访问审核和调查页面。 有关详情,请参阅改进的审核和调查功能体验。
- 您可以在调查工具中针对所有用户执行搜索,无论他们使用的是哪个 Google 版本。
调查文件共享情况
1.开始调查- 登录账号以使用调查工具。
- 在数据源菜单中,点击云端硬盘日志事件。
- 点击添加条件。
- 在条件菜单中,点击公开范围变更。
- 确保条件为外部。
- 点击添加条件。
- 在条件菜单中,点击执行者。
- 在用户字段中,输入文件共享者的用户名(例如 <用户名>@example.com)。
- 点击添加条件。
- 在条件菜单中,点击日期。
- 将条件改为之后。
- 在日期字段中,输入文件最早可能对外共享的日期和时间。
- 点击搜索。
当您完成上述步骤后,搜索结果会在页面底部的一个表格中显示。该表格会显示文件对外共享的日期和时间、文档 ID、文档类型、公开范围、标题、事件类型(例如“更改用户访问权限”)、执行者用户名和文档所有者。
(“执行者”就是以某种方式更改文档公开范围的用户。)
如要将这些搜索结果保存到“我的云端硬盘”文件夹,请点击表格顶部的全部导出。
有关详情,请参阅在调查工具中查看搜索结果。