Gevoelige content bekijken via de onderzoekstool

Tool voor beveiligingsonderzoek
Als beheerder moet u soms gevoelige content van een Gmail-bericht, Chat-bericht of Chat-bijlage bekijken als onderdeel van een onderzoek. Met de onderzoekstool kunt u het bericht zoeken en de content ervan bekijken. U kunt ook onderzoeken of een schending van een DLP-regel een echt incident of fout-positief is.

Belangrijk: Voordat u gevoelige berichten kunt bekijken, moet een hoofdbeheerder de instellingen van de onderzoekstool aanpassen om beheerders in uw organisatie toegang te geven. Zie Instellingen instellen voor onderzoeken voor meer informatie en instructies.

Uw toegang tot de tool voor beveiligingsonderzoek

  • Voor de tool voor beveiligingsonderzoek is een premium Google Workspace-versie (Enterprise Standard, Enterprise Plus of Education Plus) vereist.
  • U kunt via de Chrome-browser toegang krijgen tot logboeken van de Google-apps die u heeft geïnstalleerd. Bijvoorbeeld Gmail.
  • Of u een zoekopdracht kunt uitvoeren in de onderzoekstool, hangt af van uw Google-versie, uw beheerdersrechten en de gegevensbron. Als u geen zoekopdracht kunt uitvoeren in de onderzoekstool voor een specifieke gegevensbron, kunt u wel de controle- en onderzoekspagina gebruiken.
  • U kunt in de onderzoekstool een zoekopdracht uitvoeren voor alle gebruikers, ongeacht de Google-versie die ze gebruiken.

Voordat u begint

U moet het recht Gevoelige content bekijken hebben om gevoelige berichtcontent te kunnen bekijken. Zie Beheerdersrechten voor de onderzoekstool voor meer informatie. 

Gevoelige e-mailcontent bekijken

Stap 1: Aan de slag met een onderzoek
  1. Log in om de onderzoekstool te gebruiken.
  2. Selecteer Gmail-berichten of Gmail-logboeken in de lijst Gegevensbron.

    Opmerking: Gmail-gegevensbronnen zijn niet beschikbaar in Cloud Identity Premium en Enterprise Standard. Zie Gegevensbronnen in de onderzoekstool voor meer informatie.

  3. Klik op Voorwaarde toevoegen.
  4. Zoek de juiste e-mail via de menu-instellingen. Zie Zoekopdrachten aanpassen in de onderzoekstool voor meer informatie. 
  5. Klik op Zoeken.
  6. Klik in de zoekresultaten bij het Gmail-bericht dat u wilt onderzoeken op het onderwerp of de bericht-ID. 

U ziet de berichtkop. Als u de content van het bericht wilt bekijken, moet u een reden opgeven (zie stap 2).

Stap 2: Een reden opgeven om berichten te bekijken
  1. Klik bovenaan de berichtkop op Bericht
  2. Geef de reden op waarom u de berichtcontent wilt bekijken. De reden die u opgeeft, wordt opgeslagen in het controlelogboek voor beheerders. 
    Tip: Vergeet niet belangrijke informatie toe te voegen, zoals een ticketnummer of dat de juridisch adviseur toestemming heeft gegeven om het bericht te bekijken. 
  3. Klik op Bevestigen.
Stap 3: Het e-mailbericht bekijken en acties ondernemen

Nadat u een reden heeft opgegeven om het bericht te bekijken, krijgt u het bericht te zien. U kunt dan de volgende acties ondernemen:

  • Bericht verwijderen
  • Markeren als spam
  • Markeren als phishing
  • Naar inbox sturen
  • Naar quarantaine sturen

Op het tabblad Bericht of het tabblad E-mailgesprek kunt u ook VirusTotal-rapporten over e-mailbijlagen bekijken. Zie VirusTotal-rapporten bekijken via de onderzoekstool voor meer informatie en instructies.

Gerelateerde onderwerpen

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
14807432279566159011
true
Zoeken in het Helpcentrum
true
true
true
false
false