Menyimpan, membagikan, menghapus, dan menduplikasi investigasi

Alat investigasi keamanan
Sebagai administrator, Anda dapat menyimpan, membagikan, menghapus, dan menduplikasi semua investigasi yang Anda miliki. Hal ini memungkinkan Anda untuk menyimpan kriteria penelusuran agar dapat terus digunakan. Selain itu, Anda juga dapat berkolaborasi dengan orang lain di organisasi sekaligus mengelola investigasi.

Catatan: Anda juga memiliki opsi untuk membuat penelusuran investigasi tanpa menyimpannya.

Akses ke alat investigasi keamanan

  • Edisi yang didukung untuk alat investigasi keamanan meliputi Enterprise Plus, Education Standard, Education Plus, dan Enterprise Essentials Plus.
  • Admin dengan Cloud Identity Premium, Frontline Standard, Enterprise Standard, dan Education Standard juga dapat menggunakan alat investigasi untuk sebagian sumber data.
  • Kemampuan Anda untuk menjalankan penelusuran di alat investigasi bergantung pada edisi Google, hak istimewa administratif, dan sumber data Anda. Jika Anda tidak dapat menjalankan penelusuran di alat investigasi untuk sumber data tertentu, Anda dapat menggunakan halaman audit dan investigasi. Untuk mengetahui informasi selengkapnya, buka Pengalaman audit dan investigasi yang ditingkatkan.
  • Anda dapat menjalankan penelusuran di alat investigasi pada semua pengguna, apa pun edisi produk Google yang mereka gunakan.

Membuat dan menyimpan investigasi

Untuk membuat dan menyimpan investigasi:

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu KeamananlaluPusat keamananlaluAlat investigasi.
  3. Pilih sumber data penelusuran Anda; misalnya, Peristiwa log perangkat, Perangkat, atau Peristiwa log Gmail.
  4. Klik Tambahkan Kondisi.
    Anda dapat memasukkan satu atau beberapa kondisi dalam penelusuran Anda. Anda juga memiliki opsi untuk menyesuaikan penelusuran Anda dengan kueri bertingkat, yaitu penelusuran dengan 2 atau 3 tingkat kondisi (untuk mengetahui detailnya, lihat Menyesuaikan penelusuran Anda dengan kueri bertingkat).
  5. Dari menu drop-down Atribut, pilih salah satu atribut—misalnya, Pelaku atau Tanggal.

    Catatan: Jika Anda mempersempit rentang tanggal penelusuran, hasilnya akan segera muncul di alat investigasi. Misalnya, jika Anda mempersempit penelusuran ke peristiwa yang terjadi pada minggu terakhir, kueri akan muncul lebih cepat daripada jika Anda menelusuri tanpa mempersingkat batasan periode waktu.
     
  6. Pilih operator—misalnya, Is (Adalah), Is not (Bukan), Contains (Berisi), atau Does not contain (Tidak berisi).
  7. Pilih atau masukkan nilai untuk atribut. Untuk beberapa atribut, Anda dapat memilih dari menu drop-down. Untuk atribut lainnya, ketikkan nilai.
  8. (Opsional) Untuk menyertakan beberapa kondisi penelusuran, ulangi langkah-langkah di atas.
  9. Klik Telusuri.
    Hasil penelusuran di alat investigasi ditampilkan dalam tabel di bagian bawah halaman.
  10. Klik Simpan .
  11. Ketik Judul dan Deskripsi investigasi.
  12. Klik Simpan.

Catatan:

  • Dengan tab Pembuat kondisi, filter ditampilkan sebagai kondisi dengan operator DAN/ATAU. Anda juga dapat menggunakan tab Filter untuk menyertakan pasangan nilai dan parameter sederhana guna memfilter hasil penelusuran.
  • Dari halaman utama investigasi, Anda dapat melihat tanggal dan waktu saat investigasi terakhir kali disimpan di header di bagian atas halaman. Jika setelan investigasi tidak lengkap atau tidak valid (misalnya, jika setelan dibiarkan kosong saat Anda perlu memasukkan informasi), investigasi akan dijelaskan sebagai data yang disimpan sebagian. Anda harus menemukan dan memperbaiki error sebelum dapat menyimpan investigasi.

Membagikan investigasi

Setelah membuat dan menyimpan investigasi, Anda dapat membagikannya kepada pengguna lain.

Untuk membagikan investigasi:

  1. Klik Lihat investigasi .
  2. Klik investigasi untuk membukanya.
    Jika investigasi belum disimpan, klik Simpan .
  3. Klik Bagikan.
  4. Masukkan nama pengguna yang menerima investigasi yang Anda bagikan. 
  5. Klik Simpan perubahan.

Menghapus investigasi

Jika Anda merasa penelusuran dan/atau hasil penelusuran tersebut tidak diperlukan untuk investigasi, Anda dapat menghapus penelusuran tersebut di alat investigasi. 

Untuk menghapus penelusuran:

  1. Klik Hapus .
  2. Untuk mengonfirmasi penghapusan, klik Hapus.

Tindakan ini akan menghapus penelusuran, termasuk semua hasil yang terlihat dan kondisi kuerinya. Anda tidak dapat mengurungkan tindakan ini.

Anda juga memiliki opsi untuk menghapus semua penelusuran.

Menduplikasi investigasi

Jika ingin membuat investigasi baru menggunakan kriteria penelusuran yang sama dengan yang digunakan untuk investigasi saat ini, Anda dapat menduplikasinya.

Untuk menduplikasi investigasi:

  1. Klik Buat duplikasi investigasi .
  2. Masukkan Judul dan Deskripsi.
  3. Klik Simpan.

Melihat daftar investigasi

Lihat daftar investigasi yang Anda miliki dan yang dibagikan kepada Anda dengan mengklik Lihat investigasi . Daftar investigasi mencakup nama, deskripsi, dan pemilik investigasi, serta tanggal terakhir diubah. 

Dari daftar ini, Anda dapat mengambil tindakan terhadap investigasi apa pun yang dimiliki—misalnya, menghapus investigasi. Centang kotak investigasi, lalu klik Tindakan.

Catatan: Tepat di atas daftar investigasi, Anda juga dapat melihat kumpulan investigasi yang baru disimpan di bagian Akses cepat.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
12621191838616281431
true
Pusat Bantuan Penelusuran
true
true
true
false
false