หลังจากค้นหาในแหล่งข้อมูลเดียว (เช่น ใช้เหตุการณ์ในบันทึกของ Gmail เพื่อค้นหาและลบอีเมลที่เป็นอันตราย) คุณอาจต้องการตรวจสอบผู้ใช้บางรายโดยการสร้างตาราง Pivot และค้นหาภายในแหล่งข้อมูลอื่น (เช่น ค้นหาเหตุการณ์ในบันทึกของไดรฟ์เพื่อตรวจสอบการแชร์ไฟล์ที่เกี่ยวข้องกับผู้ใช้รายนั้น)
เช่น คุณอาจต้องการทำเช่นนี้ในกรณีที่บัญชีผู้ใช้ถูกลักลอบใช้งานและคุณทราบว่ามีการส่งอีเมลที่เป็นอันตรายมาจากบัญชีดังกล่าว จากนั้นคุณสามารถตรวจสอบการดำเนินการอื่นๆ จากบัญชีผู้ใช้นั้นได้ในไดรฟ์
หมายเหตุ: ฟีเจอร์บางอย่างในเครื่องมือตรวจสอบความปลอดภัย เช่น ข้อมูลที่เกี่ยวข้องกับ Gmail และไดรฟ์จะใช้กับรุ่น Cloud Identity Premium หรือ Enterprise Standard ไม่ได้ โปรดดูรายละเอียดที่หัวข้อแหล่งข้อมูลในเครื่องมือตรวจสอบ
วิธีตรวจสอบผู้ใช้ข้ามแหล่งข้อมูล
- ค้นหาตามวิธีการในหัวข้อค้นหาและลบอีเมลที่เป็นอันตราย
- วางเมาส์เหนือผู้ใช้ในคอลัมน์ผู้ส่งในผลการค้นหา (เช่น user@example.com)
- วางเมาส์เหนือรายการในผลการค้นหา แล้วคลิกปุ่ม Pivot เพื่อเปิดตัวเลือกเมนู
- คลิกเหตุการณ์ในบันทึกของไดรฟ์ > ผู้ดำเนินการ
ซึ่งจะเปิดหน้าค้นหาใหม่โดยมีเหตุการณ์ในบันทึกของไดรฟ์เป็นแหล่งข้อมูล และมีการรวมเงื่อนไขของผู้ดำเนินการคนเดียวกันไว้ - คลิกเพิ่มเงื่อนไขเพื่อป้อนเกณฑ์เพิ่มเติมสำหรับการค้นหาได้หากต้องการ
- คลิกค้นหา
- ดูและส่งออกผลการค้นหา
หมายเหตุ: คุณสร้างตาราง Pivot จากทั้งคอลัมน์ในผลการค้นหาได้ด้วย โดยให้วางเมาส์เหนือชื่อคอลัมน์แล้วเลือกตัวเลือกในเมนู
สิทธิ์เข้าถึงเครื่องมือตรวจสอบความปลอดภัย
- รุ่นที่รองรับเครื่องมือตรวจสอบความปลอดภัย ได้แก่ Enterprise Plus, Education Standard, Education Plus และ Enterprise Essentials Plus
- ผู้ดูแลระบบที่มี Cloud Identity Premium, Frontline Standard, Enterprise Standard และ Education Standard ยังสามารถใช้เครื่องมือตรวจสอบสำหรับแหล่งข้อมูลบางส่วนได้
- ความสามารถในการค้นหาในเครื่องมือตรวจสอบจะขึ้นอยู่กับรุ่นของ Google, สิทธิ์ของผู้ดูแลระบบ และแหล่งข้อมูล หากค้นหาในเครื่องมือตรวจสอบของแหล่งข้อมูลที่ต้องการไม่ได้ คุณจะใช้หน้าการตรวจสอบและการสืบสวนแทนได้ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อปรับปรุงประสบการณ์การตรวจสอบ
- คุณสามารถค้นหาผู้ใช้ทุกคนในเครื่องมือตรวจสอบได้ ไม่ว่าผู้ใช้จะใช้ Google รุ่นใดก็ตาม