Как просматривать конфиденциальное содержимое сообщений с помощью инструмента "Анализ безопасности"

Инструмент "Анализ безопасности"
В ходе анализа администратору может потребоваться доступ к конфиденциальным данным в письме Gmail, сообщении Chat или вложении Chat. Чтобы найти нужное сообщение и посмотреть его содержимое, используйте инструмент "Анализ безопасности". С помощью него также можно определить, действительно ли были нарушены правила DLP или произошло ложное срабатывание.

Важно! Чтобы администраторы могли просматривать конфиденциальное содержимое сообщений, суперадминистратор должен предоставить им разрешение на это в настройках инструмента "Анализ безопасности". Подробнее о том, как задавать настройки анализа

Доступ к инструменту "Анализ безопасности"

  • Инструмент "Анализ безопасности" доступен в версиях Enterprise Plus, Education Standard, Education Plus и Enterprise Essentials Plus.
  • Администраторы Cloud Identity Premium, Frontline Standard, Enterprise Standard и Education Standard также могут использовать инструмент "Анализ безопасности", но список источников данных для них ограничен.
  • Возможность поиска в инструменте "Анализ безопасности" зависит от версии сервиса Google, назначенных прав администратора и источника данных. Если поиск для определенного источника данных недоступен, можно найти информацию на странице аудита и анализа. Подробнее о расширенных возможностях аудита и анализа
  • В инструменте "Анализ безопасности" можно искать действия всех пользователей, независимо от того, какая у них версия продукта Google.

Подготовка

Чтобы просматривать конфиденциальное содержимое сообщений, требуется право Просмотр конфиденциальных данных. Подробная информация приведена в статье Права, необходимые администратору для доступа к инструменту "Анализ безопасности".

Как посмотреть конфиденциальное содержимое письма

Шаг 1. Начните анализ
  1. Войдите в инструмент "Анализ безопасности".
  2. В списке Источник данных выберите Сообщения из Gmail или Журналы Gmail.

    Примечание. Источники данных Gmail недоступны для версий Cloud Identity Premium и Enterprise Standard. Подробнее об этом рассказывается в разделе Источники данных и условия в инструменте "Анализ безопасности".

  3. Нажмите Добавить условие.
  4. С помощью элементов меню найдите нужное письмо. Подробные сведения приведены в статье Как задать условия поиска в инструменте "Анализ безопасности".
  5. Нажмите Поиск.
  6. В результатах поиска нажмите на тему или идентификатор письма, которое вы хотите проанализировать.

Откроется заголовок сообщения. Чтобы получить доступ к его содержимому, необходимо обосновать необходимость этого действия. О том, как это сделать, вы узнаете из шага 2.

Шаг 2. Предоставьте обоснование
  1. Вверху заголовка письма нажмите Сообщение.
  2. Укажите, для чего вам требуется доступ к его содержимому. Ваше обоснование будет зарегистрировано в журнале аудита администрирования.
    Совет. Обязательно укажите ключевую информацию, такую как номер обращения в службу поддержки или наличие разрешения юриста на просмотр содержимого.
  3. Нажмите Подтвердить.
Шаг 3. Изучите сообщение и выполните соответствующее действие

Указав обоснование, вы получите доступ к содержимому письма. После этого вы можете выполнить следующие действия с сообщением:

  • удалить;
  • отметить как спам;
  • отметить как фишинг;
  • переместить в папку входящих;
  • отправить в карантин.

На вкладке Сообщение или Цепочка также можно посмотреть отчеты VirusTotal, связанные c файлами, прикрепленными к электронным письмам. Подробнее о просмотре отчетов VirusTotal в инструменте "Анализ безопасности"

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16250338682144556742
true
Поиск по Справочному центру
true
true
true
false
false