Найдя результаты из одного источника (например, обнаружив и удалив вредоносное письмо на основе данных о событиях журнала Gmail), вы можете сформировать сводные данные и проанализировать другие источники, связанные с определенным пользователем (например, проверить разрешения на доступ к файлам на основе событий журнала Диска).
В частности, если злоумышленник взломал аккаунт вашего сотрудника и разослал вредоносные письма от его имени, вы можете проверить, какие действия совершались из этого аккаунта с документами на Диске.
Примечание. В версиях Cloud Identity Premium и Enterprise Standard некоторые возможности инструмента "Анализ безопасности" недоступны, например нельзя посмотреть данные, связанные с Gmail и Google Диском. Подробнее об источниках данных в инструменте "Анализ безопасности"…
Как проанализировать данные из нескольких источников
- Выполните инструкции в статье Как искать и удалять вредоносные письма.
- В результатах поиска наведите указатель мыши на адрес электронной почты в столбце Отправитель (например, user@example.com).
- Наведите указатель мыши на результат поиска и нажмите кнопку сводных данных, чтобы открыть меню.
- Нажмите События журнала Диска > Исполнитель.
Откроется новая страница поиска, где источником данных будут события журнала Диска, а условием будет тот же исполнитель. - Чтобы указать дополнительные критерии поиска, нажмите Добавить условие.
- Нажмите Поиск.
- Проверьте и экспортируйте результаты поиска.
Примечание. Вы также можете выполнить поиск, взяв за основу весь столбец. Для этого наведите указатель мыши на его название и выберите нужный вариант в меню.
Доступ к инструменту "Анализ безопасности"
- Инструмент "Анализ безопасности" доступен в версиях Enterprise Plus, Education Standard, Education Plus и Enterprise Essentials Plus.
- Администраторы Cloud Identity Premium, Frontline Standard, Enterprise Standard и Education Standard также могут использовать инструмент "Анализ безопасности", но список источников данных для них ограничен.
- Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, можно найти информацию на странице аудита и анализа. Подробнее о расширенных возможностях аудита и анализа…
- В инструменте "Анализ безопасности" можно искать действия всех пользователей, независимо от того, какая у них версия продукта Google.