安全调查工具
作为管理员,在调查过程中,您可能需要查看 Gmail 邮件、Chat 消息或 Chat 附件的敏感内容。借助调查工具,您可以找到该邮件并查看其中的内容。您还可以调查违反数据泄露防护规则的行为是真实突发事件还是误报。
重要提示:超级用户需要先调整调查工具设置,向您组织中的管理员授予访问权限,然后您才能查看敏感的邮件/消息内容。有关详情和说明,请参阅为调查配置设置。
您对安全调查工具的访问权限
- 安全调查工具支持的版本包括企业 Plus 版、教育标准版、教育 Plus 版和 Enterprise Essentials Plus。
- Cloud Identity 专业版、Frontline Standard、企业标准版和教育标准版的管理员也可以使用安全调查工具,但只能处理一部分数据源。
- 能否在调查工具中进行搜索取决于您的 Google 版本、管理特权和数据源。如果您无法在调查工具中搜索特定数据源,可以改为访问审核和调查页面。 有关详情,请参阅改进的审核和调查功能体验。
- 您可以在调查工具中针对所有用户执行搜索,无论他们使用的是哪个 Google 版本。
准备工作
您需要拥有查看敏感内容权限才能查看敏感的邮件/消息内容。有关详情,请参阅使用调查工具所需的管理员权限。
查看敏感的电子邮件内容
第 1 步:开始调查- 登录账号以使用调查工具。
- 在数据源列表中,选择 Gmail 邮件或 Gmail 日志。
注意:Cloud Identity 专业版或 Google Workspace 企业标准版不支持 Gmail 数据源。有关详情,请参阅调查工具中的数据源。
- 点击添加条件。
- 使用菜单搜索您要查看的电子邮件。有关详情,请参阅在调查工具中自定义搜索。
- 点击搜索。
- 在搜索结果中找到您要调查的 Gmail 邮件,然后点击其主题或邮件 ID。
系统会显示邮件标头。如要查看邮件内容,您需要提供理由(请参阅第 2 步)。
- 点击邮件标头顶部的邮件。
- 输入您要查看邮件内容的理由。您输入的理由会记录在管理审核日志中。
提示:请务必输入重要信息,例如票据编号或者法律顾问是否准许查看邮件。 - 点击确认。
提供查看邮件的理由后,您将能看到邮件内容。接下来,您可以对邮件执行以下操作:
- 删除邮件
- 标记为垃圾邮件
- 标记为网上诱骗邮件
- 发送至收件箱
- 发送至隔离区
在邮件标签页或会话标签页中,您还可以查看与电子邮件附件相关的 VirusTotal 报告。如需了解详细信息和相关说明,请参阅通过调查工具查看 VirusTotal 报告。