Narzędzie do analizy zagrożeń
Analizę w Centrum alertów możesz rozpocząć, dodając bezpośredni link do narzędzia do analizy zagrożeń. To narzędzie umożliwia wyświetlanie dodatkowych informacji o zdarzeniu, zmienianie ważnych ustawień konsoli administracyjnej Google (jeśli zachodzi taka potrzeba), a także wykonywanie innych działań w odpowiedzi na alert.
Dochodzenie możesz rozpocząć na dwa sposoby:
- Aby rozpocząć analizę na stronie głównej Centrum alertów, kliknij jedną z ikon lupy w skrajnej prawej części strony.
- Aby rozpocząć analizę na stronie szczegółów alertu, kliknij ZBADAJ ALERT.
Narzędzie do analizy zagrożeń otworzy się automatycznie, a warunki analizy zostaną w nim wstępnie wypełnione na podstawie szczegółów alertu. Aby rozpocząć dochodzenie, kliknij WYSZUKAJ. Przed kliknięciem WYSZUKAJ możesz dodać warunki lub poprawić istniejące warunki.
Więcej informacji i instrukcje znajdziesz w artykule Informacje o narzędziu do analizy zagrożeń.
Dostęp do narzędzia do analizy zagrożeń
- Narzędzie do analizy zagrożeń jest dostępne w wersjach: Enterprise Plus, Education Standard, Education Plus i Enterprise Essentials Plus.
- Administratorzy Cloud Identity Premium, Frontline Standard, Enterprise Standard i Education Standard również mogą używać narzędzia do analizy zagrożeń w odniesieniu do niektórych źródeł danych.
- Możliwość wyszukiwania w narzędziu do analizy zagrożeń zależy od wersji usługi Google, uprawnień administratora i źródła danych. Jeśli dla danego źródła danych nie możesz przeprowadzić wyszukiwania w narzędziu do analizy zagrożeń, możesz zamiast tego użyć strony kontroli i analizy zagrożeń. Więcej informacji znajdziesz w artykule Ulepszone funkcje kontroli i analizy.
- W narzędziu do analizy zagrożeń możesz przeprowadzić wyszukiwanie dla wszystkich użytkowników, niezależnie od używanej przez nich wersji usługi Google.