安全调查工具
作为管理员,您可以保存、共享、删除和复制您拥有的所有调查。这样一来,您就可以保留搜索条件以便日后使用,并在管理调查时与单位中的其他人开展协作。
注意:您还可选择为调查自定义搜索,而不保存搜索条件。
您对安全调查工具的访问权限
- 安全调查工具支持的版本包括企业 Plus 版、教育标准版、教育 Plus 版和 Enterprise Essentials Plus。
- Cloud Identity 专业版、Frontline Standard、企业标准版和教育标准版的管理员也可以使用安全调查工具,但只能处理一部分数据源。
- 能否在调查工具中进行搜索取决于您的 Google 版本、管理特权和数据源。如果您无法在调查工具中搜索特定数据源,可以改为访问审核和调查页面。 有关详情,请参阅改进的审核和调查功能体验。
- 您可以在调查工具中针对所有用户执行搜索,无论他们使用的是哪个 Google 版本。
创建并保存调查
要创建和保存调查,请按以下步骤操作:
-
-
在管理控制台中,依次点击“菜单”图标
安全性
安全中心
- 选择要搜索的数据源,例如设备日志事件、设备或 Gmail 日志事件。
- 点击添加条件。
您可以添加一项或多项搜索条件。您还可以选择使用嵌套查询(即包含二级或三级条件的搜索查询)来自定义搜索(有关详情,请参阅使用嵌套查询自定义搜索)。 - 从属性下拉列表中,选择一个属性,例如执行者或日期。
注意:如果您缩小搜索的日期范围,调查工具就能更快地显示搜索结果。举例来说,如果您将搜索范围缩小为上一周发生的事件,那么相对于不限制时间段的查询,系统将能更快地给出结果。
- 选择运算符,例如为、非、包含或不包含。
- 为该属性选择或输入一个值。对于某些属性,您可以从下拉列表中选择值。对于其他属性,请输入值。
- (可选)如需添加多个搜索条件,请重复上述步骤。
- 点击搜索。
调查工具中的搜索结果会显示在页面底部的一个表格中。 - 点击“保存”图标
。
- 为调查输入标题和说明。
- 点击保存。
注意:
- 使用条件构建器标签页时,过滤器将表示为带有“和”/“或”运算符的条件。您还可以使用过滤器标签页来添加简单的参数和值对,以便过滤搜索结果。
- 调查主页面的顶部标题会显示该调查上次保存的日期和时间。如果调查的设置信息不完整或无效(例如,在您需要输入设置信息的区域留空),则该调查就被视为“仅保存部分内容”。您需要找到并修正所有错误,才能保存调查。
共享调查
您创建并保存调查后,可以与其他用户共享该调查。
要共享调查,请执行以下操作:
- 点击查看调查图标
。
- 点击所需调查即可将其打开。
如果调查尚未保存,请点击“保存”图标 - 点击共享。
- 输入您要与之共享调查的人员的用户名。
- 点击保存更改。
删除调查
如果您确定不需要调查某项搜索及/或其结果,可以从调查工具中删除相应搜索任务。
要删除搜索任务,请按以下步骤操作:
- 点击删除图标
。
- 点击删除进行确认。
这会删除搜索任务,包括其所有的查询条件和显示结果,而且此操作无法撤消。
您还可以选择删除所有搜索任务。
复制调查
如果您想使用现有调查所用的相同搜索条件来创建新调查,则可以复制该调查。
要复制调查,请执行以下操作:
- 点击复制调查图标
。
- 输入标题和说明。
- 点击保存。
查看您的调查列表
要查看您拥有的或与您共享的调查列表,请点击查看调查图标 。调查列表包含的信息有:名称、说明、调查所有者及上次修改日期。
在此列表中,您可以对所拥有的任意调查执行操作(例如删除调查)。只需选中相应调查的复选框,然后点击操作。
注意:在调查列表正上方的“快速访问”部分,您还可查看一组最近保存的调查。