Как проанализировать данные из нескольких источников

Найдя результаты из одного источника (например, обнаружив и удалив вредоносное письмо на основе данных о событиях журнала Gmail), вы можете сформировать сводные данные и проанализировать другие источники, связанные с определенным пользователем (например, проверить разрешения на доступ к файлам на основе событий журнала Диска).

В частности, если злоумышленник взломал аккаунт вашего сотрудника и разослал вредоносные письма от его имени, вы можете проверить, какие действия совершались из этого аккаунта с документами на Диске.

Примечание. В версиях Cloud Identity Premium и Enterprise Standard некоторые возможности инструмента "Анализ безопасности" недоступны, например нельзя посмотреть данные, связанные с Gmail и Google Диском. Подробнее об источниках данных в инструменте "Анализ безопасности"…

Как проанализировать данные из нескольких источников

1. Выполните инструкции в статье Как искать и удалять вредоносные письма.
2. В результатах поиска наведите указатель мыши на адрес электронной почты в столбце Отправитель (например, user@example.com).
3. Наведите указатель мыши на результат поиска и нажмите кнопку сводных данных, чтобы открыть меню.
4. Нажмите События журнала Диска > Исполнитель.
   Откроется новая страница поиска, где источником данных будут события журнала Диска, а условием будет тот же исполнитель.
5. Чтобы указать дополнительные критерии поиска, нажмите Добавить условие.
6. Нажмите Поиск.
7. Проверьте и экспортируйте результаты поиска.

Примечание. Вы также можете выполнить поиск, взяв за основу весь столбец. Для этого наведите указатель мыши на его название и выберите нужный вариант в меню.