安全調查工具
管理員可能需要搜尋曾對外共用或與過多使用者共用的敏感文件。
如要調查曾由貴機構中特定使用者對外共用的檔案,請按照本文的指示操作。
注意:Cloud Identity 進階版或 Enterprise Standard 版本客戶無法使用安全調查工具的部分功能,例如與 Gmail 和雲端硬碟相關的資料。詳情請參閱「調查工具中的資料來源」。
您的安全調查工具存取權
- 支援安全調查工具的版本包括 Enterprise Plus、Education Standard、Education Plus 和 Enterprise Essentials Plus。
- 使用 Cloud Identity 進階版、Frontline Standard、Enterprise Standard 和 Education Standard 的管理員也可以使用調查工具,但僅限部分資料來源。
- 能否使用調查工具執行搜尋,取決於您的 Google 版本、管理員權限和資料來源。如果您無法在調查工具中執行特定資料來源的搜尋,可以改用稽核與調查頁面。 詳情請參閱「更完善的稽核與調查服務」。
- 您可以在調查工具中對所有使用者執行搜尋作業,不論對方擁有的 Google 版本為何。
調查檔案共用情形
1. 開始進行調查- 登入帳戶以使用調查工具。
- 在「資料來源」選單中,按一下「雲端硬碟記錄事件」。
- 按一下「新增條件」。
- 在「條件」選單中,按一下「瀏覽權限變更」。
- 確認條件已設為 [外部]。
- 按一下「新增條件」。
- 在「條件」選單中,按一下 [執行者]。
- 在「使用者」欄位中,輸入共用了該檔案的使用者名稱,例如 <使用者名稱>@example.com。
- 按一下「新增條件」。
- 在「條件」選單中,按一下 [日期]。
- 將條件變更為 [使用後]。
- 在「日期」欄位中,輸入該檔案最早對外共用的可能日期和時間。
- 按一下 [搜尋]。
完成上述步驟後,搜尋結果會顯示在頁面底部的表格中。這個表格會顯示檔案對外共用的日期和時間、文件 ID、文件類型、瀏覽權限、名稱、事件類型 (例如「變更使用者存取權」)、執行者的使用者名稱,以及文件的擁有者。
其中,「執行者」是透過某種方式變更了文件瀏覽權限的使用者。
如要將這些搜尋結果儲存到「我的雲端硬碟」資料夾,請按一下表格頂端的「全部匯出」。
詳情請參閱在調查工具中查看搜尋結果一文。