Investigar um usuário em várias origens de dados

Após pesquisar em uma origem de dados (por exemplo, usando Eventos de registro do Gmail para encontrar e excluir um e-mail nocivo), você pode investigar um usuário específico pesquisando e dinamizando outra origem de dados. Por exemplo, é possível pesquisar Eventos de registro do Drive para investigar o compartilhamento de arquivos relacionado a esse usuário. 

Você pode fazer isso quando uma conta de usuário for invadida e um e-mail nocivo for enviado dessa conta. E também é possível investigar outras ações dessa conta de usuário no Drive.

Observação: alguns recursos da ferramenta de investigação de segurança, como dados relacionados ao Gmail e ao Drive, não estão disponíveis nas edições Cloud Identity Premium ou Enterprise Standard. Veja mais detalhes em Origens de dados na ferramenta de investigação.

Para investigar um usuário em várias origens de dados:

1. Siga as instruções em Encontrar e apagar e-mails nocivos para fazer sua pesquisa.
2. Nos resultados da pesquisa, passe o cursor sobre o usuário na coluna Remetente (por exemplo, usuario@example.com).
3. Passe o cursor sobre um item nos resultados da pesquisa e clique no botão dinâmico para abrir as opções do menu.
4. Clique em Eventos de registro do Drive > Ator.
   Isso abre uma nova página de pesquisa onde os Eventos de registro do Drive são a origem de dados e uma condição é incluída com o mesmo ator.
5. Se precisar, clique em ADICIONAR CONDIÇÃO para incluir mais critérios na sua pesquisa.
6. Clique em PESQUISAR.
7. Veja e exporte os resultados da pesquisa.

Observação: você também pode dinamizar toda a coluna nos resultados da pesquisa. Para fazer isso, passe o cursor sobre o nome da coluna e escolha uma das opções do menu.