調查使用者在各個資料來源中的資料

在某個資料來源中進行搜尋後 (例如使用 Gmail 記錄事件來尋找及刪除惡意電子郵件),您可以進行「資料透視」並在其他資料來源中進行搜尋,藉此調查特定使用者 (例如搜尋雲端硬碟記錄事件,調查與該使用者相關的檔案共用資料)。

舉例來說,如果某個使用者帳戶遭入侵,且您發現該帳戶寄送了惡意電子郵件,您就可以採取這種做法,並調查該使用者帳戶在雲端硬碟中執行的其他操作。

如何調查使用者在各個資料來源中的資料:

  1. 依照尋找及清除惡意電子郵件一文中的指示完成搜尋。
  2. 在搜尋結果中,將游標移到「寄件者」欄中所顯示的使用者上 (例如 <使用者名稱>@example.com)。
  3. 將游標移到搜尋結果中的項目上,然後按一下資料透視按鈕來開啟選單選項。
  4. 依序點選 [雲端硬碟記錄事件] > [執行者]
    畫面上會開啟新的搜尋視窗,其中資料來源為雲端硬碟記錄事件,且包含相同的「執行者」條件。
  5. 您可以視需要按一下 [新增條件] 來加入更多搜尋條件。
  6. 按一下 [搜尋]
  7. 查看並匯出搜尋結果。

注意:您也可以對搜尋結果中的整個資料欄進行資料透視,方法是將游標移到資料欄名稱上,然後在選單中選擇資料透視選項。

這對您有幫助嗎?
我們應如何改進呢?