Belangrijk: Voordat u gevoelige berichten kunt bekijken, moet een hoofdbeheerder de instellingen van de onderzoekstool aanpassen om beheerders in uw organisatie toegang te geven. Zie Instellingen instellen voor onderzoeken voor meer informatie en instructies.
Uw toegang tot de tool voor beveiligingsonderzoek
- Voor de tool voor beveiligingsonderzoek is een premium Google Workspace-versie (Enterprise Standard, Enterprise Plus of Education Plus) vereist.
- U kunt via de Chrome-browser toegang krijgen tot logboeken van de Google-apps die u heeft geïnstalleerd. Bijvoorbeeld Gmail.
- Of u een zoekopdracht kunt uitvoeren in de onderzoekstool, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. Als u geen zoekopdracht kunt uitvoeren in de onderzoekstool voor een specifieke gegevensbron, kunt u wel de controle- en onderzoekspagina gebruiken.
- U kunt in de onderzoekstool een zoekopdracht uitvoeren voor alle gebruikers, ongeacht de Google-versie die ze gebruiken.
Voordat u begint
U moet het recht Gevoelige content bekijken hebben om gevoelige berichtcontent te kunnen bekijken. Zie Beheerdersrechten voor de onderzoekstool voor meer informatie.
Gevoelige e-mailcontent bekijken
Stap 1: Aan de slag met een onderzoek- Log in om de onderzoekstool te gebruiken.
- Selecteer Gmail-berichten of Gmail-logboeken in de lijst Gegevensbron.
Opmerking: Gmail-gegevensbronnen zijn niet beschikbaar in Cloud Identity Premium en Enterprise Standard. Zie Gegevensbronnen in de onderzoekstool voor meer informatie.
- Klik op Voorwaarde toevoegen.
- Zoek de juiste e-mail via de menu-instellingen. Zie Zoekopdrachten aanpassen in de onderzoekstool voor meer informatie.
- Klik op Zoeken.
- Klik in de zoekresultaten bij het Gmail-bericht dat u wilt onderzoeken op het onderwerp of de bericht-ID.
U ziet de berichtkop. Als u de content van het bericht wilt bekijken, moet u een reden opgeven (zie stap 2).
- Klik bovenaan de berichtkop op Bericht.
- Geef de reden op waarom u de berichtcontent wilt bekijken. De reden die u opgeeft, wordt opgeslagen in het controlelogboek voor beheerders.
Tip: Vergeet niet belangrijke informatie toe te voegen, zoals een ticketnummer of dat de juridisch adviseur toestemming heeft gegeven om het bericht te bekijken. - Klik op Bevestigen.
Nadat u een reden heeft opgegeven om het bericht te bekijken, krijgt u het bericht te zien. U kunt dan de volgende acties ondernemen:
- Bericht verwijderen
- Markeren als spam
- Markeren als phishing
- Naar inbox sturen
- Naar quarantaine sturen
Op het tabblad Bericht of het tabblad E-mailgesprek kunt u ook VirusTotal-rapporten over e-mailbijlagen bekijken. Zie VirusTotal-rapporten bekijken via de onderzoekstool voor meer informatie en instructies.