Setelah menelusuri di satu sumber data (misalnya, menggunakan peristiwa log Gmail untuk menemukan dan menghapus email berbahaya), Anda mungkin ingin menyelidiki pengguna tertentu dengan membuat perubahan dan menelusuri di dalam sumber data lain (misalnya, menelusuri peristiwa log Drive untuk menyelidiki peristiwa berbagi file yang terkait dengan pengguna tersebut).
Misalnya, Anda mungkin ingin melakukan tindakan ini jika akun pengguna dibajak dan mendapati bahwa email berbahaya dikirim dari akun tersebut. Kemudian, Anda dapat menyelidiki tindakan lainnya dari akun pengguna tersebut di Drive.
Catatan: Beberapa fitur di alat investigasi keamanan—misalnya, data terkait Gmail dan Drive—tidak tersedia dengan Cloud Identity Premium atau edisi Enterprise Standard. Untuk mengetahui detailnya, lihat Sumber data di alat investigasi.
Untuk menyelidiki pengguna di seluruh sumber data:
- Selesaikan penelusuran menggunakan petunjuk di Menemukan dan menghapus email berbahaya.
- Pada hasil penelusuran, arahkan kursor pengguna di kolom Pengirim (misalnya, pengguna@example.com).
- Arahkan kursor ke item di hasil penelusuran, lalu klik tombol pivot untuk membuka opsi menu.
- Klik Peristiwa log Drive > Pelaku.
Opsi ini akan membuka halaman penelusuran baru dengan peristiwa log Drive sebagai sumber data dan kondisi disertakan dengan pelaku yang sama. - Jika perlu, Anda dapat mengklik TAMBAHKAN KONDISI untuk menyertakan lebih banyak kriteria penelusuran.
- Klik TELUSURI.
- Lihat dan ekspor hasil penelusuran.
Catatan: Anda juga dapat melakukan pivot pada seluruh kolom dalam hasil penelusuran. Untuk melakukannya, arahkan kursor ke nama kolom, lalu pilih dari opsi menu.
Akses ke alat investigasi keamanan
- Edisi yang didukung untuk alat investigasi keamanan meliputi Enterprise Plus, Education Standard, Education Plus, dan Enterprise Essentials Plus.
- Admin dengan Cloud Identity Premium, Frontline Standard, Enterprise Standard, dan Education Standard juga dapat menggunakan alat investigasi untuk sebagian sumber data.
- Kemampuan Anda untuk menjalankan penelusuran di alat investigasi bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Jika Anda tidak dapat menjalankan penelusuran di alat investigasi untuk sumber data tertentu, Anda dapat menggunakan halaman audit dan investigasi. Untuk mengetahui informasi selengkapnya, buka Pengalaman audit dan investigasi yang ditingkatkan.
- Anda dapat menjalankan penelusuran di alat investigasi pada semua pengguna, apa pun edisi produk Google yang mereka gunakan.