Важно! Чтобы администраторы могли просматривать конфиденциальное содержимое сообщений, суперадминистратор должен предоставить им разрешение на это в настройках инструмента "Анализ безопасности". Подробнее о том, как задавать настройки анализа…
Доступ к инструменту "Анализ безопасности"
- Инструмент "Анализ безопасности" доступен в версиях Enterprise Plus, Education Standard, Education Plus и Enterprise Essentials Plus.
- Администраторы Cloud Identity Premium, Frontline Standard, Enterprise Standard и Education Standard также могут использовать инструмент "Анализ безопасности", но список источников данных для них ограничен.
- Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, можно найти информацию на странице аудита и анализа. Подробнее о расширенных возможностях аудита и анализа…
- В инструменте "Анализ безопасности" можно искать действия всех пользователей, независимо от того, какая у них версия продукта Google.
Подготовка
Чтобы просматривать конфиденциальное содержимое сообщений, требуется право Просмотр конфиденциальных данных. Подробная информация приведена в статье Права, необходимые администратору для доступа к инструменту "Анализ безопасности".
Как посмотреть конфиденциальное содержимое письма
Шаг 1. Начните анализ- Войдите в инструмент "Анализ безопасности".
- В списке Источник данных выберите Сообщения из Gmail или Журналы Gmail.
Примечание. Источники данных Gmail недоступны для версий Cloud Identity Premium и Enterprise Standard. Подробнее об этом рассказывается в разделе Источники данных и условия в инструменте "Анализ безопасности".
- Нажмите Добавить условие.
- С помощью элементов меню найдите нужное письмо. Подробные сведения приведены в статье Как задать условия поиска в инструменте "Анализ безопасности".
- Нажмите Поиск.
- В результатах поиска нажмите на тему или идентификатор письма, которое вы хотите проанализировать.
Откроется заголовок сообщения. Чтобы получить доступ к его содержимому, необходимо обосновать необходимость этого действия. О том, как это сделать, вы узнаете из шага 2.
- Вверху заголовка письма нажмите Сообщение.
- Укажите, для чего вам требуется доступ к его содержимому. Ваше обоснование будет зарегистрировано в журнале аудита администрирования.
Совет. Обязательно укажите ключевую информацию, такую как номер обращения в службу поддержки или наличие разрешения юриста на просмотр содержимого. - Нажмите Подтвердить.
Указав обоснование, вы получите доступ к содержимому письма. После этого вы можете выполнить следующие действия с сообщением:
- удалить;
- отметить как спам;
- отметить как фишинг;
- переместить в папку входящих;
- отправить в карантин.
На вкладке Сообщение или Цепочка также можно посмотреть отчеты VirusTotal, связанные c файлами, прикрепленными к электронным письмам. Подробнее о просмотре отчетов VirusTotal в инструменте "Анализ безопасности"…