安全信息中心和安全调查工具
在安全信息中心内的部分报告中,您可以点击相应链接来开展调查。系统随即会在调查工具中预先提供搜索结果。
信息中心内的以下图表提供这一功能:
- 文件公开范围 - 网域的文件对外共享状况如何?
- 表示设备已遭破解的事件数量 - 检测到哪些表示设备已遭破解的事件?
- 可疑设备活动数量 - 检测到哪些可疑设备活动?
- 设备密码尝试失败的次数 - 在设备上有多少次密码尝试失败?
注意:在安全信息中心内具体可使用哪些图表,将会因 Google Workspace 的版本而异。
您对安全调查工具的访问权限
- 安全调查工具支持的版本包括企业 Plus 版、教育标准版、教育 Plus 版和 Enterprise Essentials Plus。
- Cloud Identity 专业版、Frontline Standard、企业标准版和教育标准版的管理员也可以使用安全调查工具,但只能处理一部分数据源。
- 能否在调查工具中进行搜索取决于您的 Google 版本、管理特权和数据源。如果您无法在调查工具中搜索特定数据源,可以改为访问审核和调查页面。 有关详情,请参阅改进的审核和调查功能体验。
- 您可以在调查工具中针对所有用户执行搜索,无论他们使用的是哪个 Google 版本。
在安全信息中心内开始调查
-
-
在管理控制台中,依次点击“菜单”图标
安全性
安全中心
- 在上述任一图表中,点击查看报告。
- 过滤报告内容,例如使用时间范围或网域过滤器进行过滤。
- 将光标悬停在报告中的调查图标
上,然后点击新建调查以开始调查。您可以根据报告中的整个表格开始调查,也可以根据单行内容展开调查。
- 点击搜索。