Als u in een gegevensbron heeft gezocht (bijvoorbeeld Gmail-logboekgebeurtenissen om een schadelijke e-mail te vinden en verwijderen), kunt u een specifieke gebruiker onderzoeken door de informatie te draaien en te zoeken in een andere gegevensbron (bijvoorbeeld Drive-logboekgebeurtenissen om te zien hoe deze gebruiker bestanden deelt).
U kunt dit bijvoorbeeld doen als een gebruikersaccount is gehackt en u ontdekt dat er een schadelijke e-mail is gestuurd vanuit dat account. U kunt dan andere acties onderzoeken die met dat gebruikersaccount zijn uitgevoerd in Drive.
Opmerking: Sommige functies in de tool voor beveiligingsonderzoek, zoals gegevens bekijken over Gmail en Drive, zijn niet beschikbaar in Cloud Identity Premium en Enterprise Standard. Zie Gegevensbronnen in de onderzoekstool voor meer informatie.
Zo onderzoekt u een gebruiker in verschillende gegevensbronnen:
- Voer een zoekopdracht uit volgens de instructies in Schadelijke e-mails zoeken en verwijderen.
- Plaats in de zoekresultaten de muisaanwijzer op de gebruiker in de kolom Afzender (bijvoorbeeld gebruiker@example.com).
- Plaats de muisaanwijzer op een item in de zoekresultaten en klik op de draaiknop om de menu-opties te openen.
- Klik op Drive-logboekgebeurtenissen > Handelende gebruiker.
Er wordt een nieuwe zoekpagina geopend waarop Drive-logboekgebeurtenissen de gegevensbron is en waarbij de voorwaarde is toegevoegd dat het om dezelfde handelende gebruiker moet gaan. - Klik indien nodig op VOORWAARDE TOEVOEGEN om meer criteria toe te voegen aan de zoekopdracht.
- Klik op ZOEKEN.
- Bekijk de zoekresultaten en exporteer deze.
Opmerking: U kunt ook de hele kolom draaien in de zoekresultaten. Plaats de muisaanwijzer op de kolomnaam en kies de juiste opties in het menu.
Uw toegang tot de tool voor beveiligingsonderzoek
- Voor de tool voor beveiligingsonderzoek is een premium Google Workspace-versie (Enterprise Standard, Enterprise Plus of Education Plus) vereist.
- U kunt via de Chrome-browser toegang krijgen tot logboeken van de Google-apps die u heeft geïnstalleerd. Bijvoorbeeld Gmail.
- Of u een zoekopdracht kunt uitvoeren in de onderzoekstool, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. Als u geen zoekopdracht kunt uitvoeren in de onderzoekstool voor een specifieke gegevensbron, kunt u wel de controle- en onderzoekspagina gebruiken.
- U kunt in de onderzoekstool een zoekopdracht uitvoeren voor alle gebruikers, ongeacht de Google-versie die ze gebruiken.