Google Vault ditujukan bagi administrator dan staf legal. Sebelum Anda dapat menggunakan Vault, admin Google Workspace harus menyiapkan akun Anda. Siapa administrator saya?
Sebagai bagian dari project eDiscovery data Google Workspace, Anda dapat menggunakan Vault untuk menelusuri pesan Gmail, mengidentifikasi akun yang diinginkan, meninjau dan mencetak konten pesan, serta melihat dan mendownload lampiran.
Jika organisasi menggunakan Enkripsi sisi klien (CSE) Google Workspace dengan Gmail, Anda dapat menggunakan Vault untuk menelusuri, mendownload, dan mengekspor pesan Gmail yang dienkripsi sisi klien.
Sebelum melakukan penelusuran
Sebelum menelusuri pesan, sebaiknya Anda meninjau Pesan Gmail yang didukung di Vault dan FAQ Penelusuran Vault.
Data yang ditelusuriDitelusuri:
- 1 MB pertama dari teks dan lampiran pesan
- Pesan mode rahasia yang dikirim oleh pengguna di organisasi Anda
- Header dan subjek pesan mode rahasia yang dikirim oleh pengirim eksternal
- Draf, termasuk draf yang dihapus dan versi yang disimpan otomatis
- Header dan subjek email yang dienkripsi sisi klien, yang tidak dienkripsi
Tidak ditelusuri:
- Konten pesan mode rahasia yang dikirim oleh pengirim eksternal
- File yang ditautkan
- Tata letak email
- Pesan yang dikirim melalui layanan Google lainnya, seperti Google Kalender atau Google Dokumen, kecuali jika penyimpanan pesan komprehensif diaktifkan
- Konten dinamis dalam pesan dinamis
- Teks isi terenkripsi dari email yang dienkripsi sisi klien
Data Gmail pengguna dapat mencakup 3 jenis pesan draf. Anda dapat mengecualikan semua atau hanya jenis pesan draf tertentu dalam hasil penelusuran dan ekspor:
- Untuk mengecualikan semua jenis draf, centang kotak Kecualikan draf sebelum melakukan penelusuran. Pratinjau masih menyertakan versi draf pesan yang disimpan otomatis, tetapi draf ini tidak disertakan saat Anda mengekspor.
- Untuk mengecualikan draf yang otomatis disimpan, tambahkan operator berikut ke istilah penelusuran Anda:
-label:^r_ad
. - Untuk mengecualikan draf yang dibuang dan versi yang disimpan otomatis, serta hanya menyertakan draf yang belum terkirim, tambahkan
-(label:^deleted AND label:drafts)
ke istilah penelusuran Anda. Pratinjau masih akan menyertakan versi draf pesan yang disimpan otomatis, tetapi draf ini tidak disertakan saat Anda mengekspor.
Tambahkan operator berikut ke istilah penelusuran: -label:^admin_quarantine
.
Pelajari karantina admin lebih lanjut.
Untuk memastikan Anda mendapatkan semua data yang relevan dengan suatu kasus, sebaiknya telusuri data yang belum diproses. Data yang belum diproses mencakup:
- Konten dalam pesan dan lampiran yang masih diindeks oleh Gmail.
- Untuk pesan dan lampiran berukuran besar, jika hanya 1 MB pertama yang diindeks, berarti ukuran konten tersebut melebihi 1 MB.
- Lampiran yang tidak dapat dikonversi menjadi teks dan diindeks.
Vault mempertahankan dan membekukan email yang dienkripsi sisi klien seperti file lainnya.
- Anda dapat melihat pratinjau metadata email yang tidak dienkripsi, seperti subjek, pengirim, dan penerima.
- Konten terenkripsi di email akan muncul sebagai lampiran smime.p7m atau smime.p7s di pratinjau penelusuran. Untuk melihat konten, buat ekspor. Untuk mendekripsi ekspor dalam format mbox, Anda dapat menggunakan utilitas pendekripsi (beta). Untuk melihat email terenkripsi sisi klien dalam format PST, impor file p7m setiap pengguna ke Microsoft Outlook.
Pelajari Enkripsi sisi klien lebih lanjut.
Contoh penelusuran untuk pesan Gmail
Buka bagian | Ciutkan semua & ke bagian atas
Menemukan pesan yang dikirim atau diterima oleh akun tertentuAnda dapat menelusuri pesan yang terkait dengan pengguna tertentu, tanpa harus mengakses akunnya. Saat Anda memulai penelusuran, gunakan parameter berikut:
- Untuk data sumber, pilih Semua data.
- Untuk entitas, pilih Akun tertentu, lalu masukkan alamat email pengguna.
- (Opsional) Saring penelusuran dengan istilah, seperti berikut:
- Untuk menemukan pesan yang dikirim oleh akun tertentu saja, masukkan
from:alamat_email
. - Untuk menemukan pesan yang diterima oleh akun tertentu saja, masukkan
to:alamat_email
. Penelusuran ini akan menampilkan email dalam mana akun tertentu ada di kolom to, cc, atau bcc. Fitur ini tidak menampilkan email yang dikirim ke grup langganan akun.
- Untuk menemukan pesan yang dikirim oleh akun tertentu saja, masukkan
Anda dapat menelusuri pesan yang dikirim antar-pengguna tertentu. Contoh berikut adalah untuk 2 pengguna, tetapi Anda dapat menambahkan lebih banyak akun. Saat Anda memulai penelusuran, gunakan parameter berikut:
- Untuk data sumber, pilih Semua data.
- Untuk entitas, pilih Akun tertentu, lalu masukkan salah satu alamat email pengguna. Anda tidak perlu memasukkan keduanya di sini.
- Saring penelusuran dengan istilah:
- Untuk menemukan pesan yang dikirim antara 2 akun, dengan kedua akun dapat bertindak sebagai pengirim atau penerima, masukkan
from:(alamat_email_1 OR alamat_email_2) AND to:(alamat_email_1 OR alamat_email_2)
. - Untuk menemukan pesan yang dikirim oleh satu akun ke akun lain, masukkan
from:alamat_email_pengirim AND to:alamat_email_penerima
. Catatan: Jika pengguna yang Anda cari memiliki banyak akun, pastikan Anda mencocokkan semua email mereka dengan mengikuti contoh sebelumnya dan memasukkan semua akun.
- Untuk menemukan pesan yang dikirim antara 2 akun, dengan kedua akun dapat bertindak sebagai pengirim atau penerima, masukkan
Anda dapat meninjau akun mana yang telah mengirim atau menerima pesan dari pengguna di perusahaan lain. Saat Anda memulai penelusuran, gunakan parameter berikut:
- Untuk data sumber, pilih Semua data.
- Untuk entitas, pilih Semua akun.
- Saring penelusuran dengan istilah:
- Untuk menemukan pesan yang dikirim ke pengguna di perusahaan lain, masukkan
to:*@dexample.com
. Penelusuran ini menampilkan email dalam mana akun dari domain tertentu ada di kolom to, cc, atau bcc. - Untuk menemukan pesan yang dikirim kepada pengguna di organisasi Anda dari pengguna mana pun di perusahaan lain, masukkan
from:*@example.com
.
- Untuk menemukan pesan yang dikirim ke pengguna di perusahaan lain, masukkan
Untuk menemukan pesan Grup dalam penelusuran Gmail, Anda tidak dapat menentukan email grup sebagai akun yang akan ditelusuri. Sebagai gantinya, gunakan parameter berikut:
- Untuk entitas, pilih Semua akun.
- Untuk istilah, masukkan
from:alamat_grup
. Misalnya, untuk menemukan pesan yang dikirim ke grup penjualan@solarmora.com, masukkanfrom:penjualan@solarmora.com
.
Catatan: Pendekatan ini menampilkan pesan hanya jika satu atau beberapa pengguna berlangganan grup yang bersangkutan, mendapatkan ringkasan atau email ringkasan, dan pesan tersebut masih tersedia untuk Vault (tidak dihapus maupun dihapus permanen).
Anda dapat meninjau akun mana yang telah mengirim atau menerima pesan berisi kata, frasa, atau lampiran tertentu. Saat Anda memulai penelusuran, gunakan parameter berikut:
- Untuk data sumber, pilih Semua data.
- Untuk entitas, pilih Semua akun.
- Saring penelusuran dengan istilah:
- Untuk menemukan pesan yang berisi kata tertentu, masukkan
kata
. Jika Anda memasukkan banyak kata, penelusuran hanya akan menampilkan pesan yang berisi semua kata tersebut. Vault akan menelusuri ~1 MB pertama teks pesan dan lampiran apa pun. Anda tidak dapat membatasi penelusuran hanya untuk teks lampiran atau teks pesan. - Untuk menemukan pesan yang berisi frasa tertentu, masukkan kata-katanya dalam tanda kutip ganda, seperti
”project alfa”
. Penelusuran tidak peka huruf besar/kecil sehingga pesan yang berisiProject Alfa
,Project alfa
,project Alfa
, atauproject alfa
semuanya ditampilkan. - Untuk menemukan pesan yang memiliki lampiran, masukkan
has:attachment
. Untuk menemukan pesan dengan lampiran file yang memiliki kata kunci dalam nama file, masukkanfilename:kata
.
- Untuk menemukan pesan yang berisi kata tertentu, masukkan
Menelusuri pesan Gmail
- Login ke vault.google.com.
- Klik Masalah. Anda menelusuri data di masalah, yang merupakan ruang kerja untuk project Vault Anda. Masalah memungkinkan Anda mengelompokkan pembekuan, penelusuran, dan ekspor terkait. Masalah tidak membatasi data yang dapat ditelusuri—semua data yang dapat Anda akses bisa ditelusuri dari masalah apa saja.
- Jika masalah tempat Anda ingin menjalankan kueri penelusuran tersedia, klik masalah tersebut untuk membukanya. Jika tidak, buat masalah:
- Klik Buat kasus.
- Masukkan nama kasus dan (opsional) deskripsi.
- Klik Buat.
Tab Telusuri akan terbuka.
- Untuk layanan, pilih Gmail.
- Pilih data sumber yang akan ditelusuri:
- Semua data—Menelusuri semua pesan di organisasi.
- Data yang dibekukan—Hanya menelusuri pesan yang dibekukan untuk masalah tersebut.
- Data yang belum diproses—Hanya menelusuri pesan yang masih diproses atau tidak dapat diindeks oleh Gmail. Untuk mengetahui detailnya, lihat Mengapa menelusuri data yang belum diproses? di halaman ini.
- Pilih entitas yang akan ditelusuri:
- Semua akun—Menelusuri semua akun di organisasi Anda.
- Akun tertentu—Masukkan maksimal 500 alamat email akun. Vault akan menelusuri alamat penerima dan alamat pengembalian untuk akun yang ditentukan. Untuk menelusuri menurut alamat pengirim, penerima, atau header, masukkan istilah kueri di kolom Istilah.
- Unit organisasi—Menelusuri akun di unit organisasi tertentu. Jika Anda memilih unit organisasi dengan unit organisasi turunan, akun di unit organisasi turunan juga akan ditelusuri.
- (Opsional) Pilih zona waktu.
- (Opsional) Masukkan rentang untuk Tanggal terkirim.
- Jika Anda memasukkan tanggal mulai, Vault akan menampilkan semua pesan yang dikirim pada atau setelah tanggal tersebut.
- Jika Anda memasukkan tanggal akhir, Vault akan menampilkan semua pesan yang dikirim pada atau sebelum tanggal tersebut.
- (Opsional) Di Istilah, masukkan satu atau beberapa istilah penelusuran:
- Untuk menelusuri satu atau beberapa kata kunci dalam pesan, masukkan kata dengan dipisahkan spasi. Misalnya,
sasaran project
. - Untuk menelusuri frasa, masukkan kata dalam tanda kutip. Misalnya,
"sasaran project"
. Catatan: Penelusuran mengabaikan kapitalisasi dan tanda baca frasa dalam tanda kutip. - Untuk menelusuri berdasarkan properti pesan, tanggal, akun, atau subjek, gunakan operator penelusuran.
Istilah penelusuran tidak boleh lebih dari 2.000 karakter.
- Untuk menelusuri satu atau beberapa kata kunci dalam pesan, masukkan kata dengan dipisahkan spasi. Misalnya,
- (Opsional) Untuk mengecualikan pesan draf dari penelusuran ini, aktifkan Kecualikan draf email. Jika opsi ini dinonaktifkan, Vault akan menampilkan semua pesan draf yang cocok dengan kueri Anda, termasuk draf yang disimpan otomatis.
- (Opsional) Untuk menelusuri pesan terenkripsi sisi klien saja atau mengecualikannya dari penelusuran, klik Opsi lanjutandi bagian Status terenkripsi sisi klien, pilih Dienkripsi sisi klien.
Catatan: Opsi ini hanya tersedia jika Enkripsi sisi klien Google Workspace diaktifkan. - Klik salah satu opsi berikut:
- Telusuri—Menjalankan penelusuran dan menampilkan daftar pesan yang cocok dengan kueri Anda.
- Jumlah—Menghitung jumlah pesan yang cocok dengan kueri Anda dan jumlah akun yang memiliki pesan yang cocok. Untuk mendownload file CSV data jumlah kueri, klik Download Akun yang Cocok dengan Kueri. Pelajari lebih lanjut cara mengukur cakupan kueri.
- Ekspor—Langsung mengekspor hasil penelusuran tanpa melihat pratinjaunya. Pelajari ekspor lebih lanjut
- Setelah penelusuran, penghitungan, atau ekspor selesai, Anda dapat melakukan tindakan berikut:
- Untuk mengedit penelusuran, klik Luaskan.
- Untuk membuka pratinjau pesan dan rangkaian pesannya, klik pesan.
- Untuk mengekspor hasil penelusuran, klik Ekspor. Pelajari lebih lanjut
- Untuk menyimpan kueri, klik Simpan. Pelajari lebih lanjut
- Untuk mengosongkan semua kolom dan memulai penelusuran baru, klik Kosongkan.
Melihat pratinjau pesan di hasil penelusuran
Setelah menjalankan penelusuran, Anda dapat meninjau dan mencetak pesan yang cocok dengan kueri Anda, serta melihat dan mendownload lampiran.
- Di daftar hasil penelusuran, klik pesan. Daftar pesan dalam rangkaian pesan akan terbuka dan otomatis menampilkan konten pesan terbaru dalam rangkaian pesan.
- Pesan dengan ikon memiliki satu atau beberapa lampiran. Klik pesan untuk mendownload atau melihat lampiran.
- Pesan dengan ikon dikirim dengan mode rahasia Gmail. Anda dapat menyembunyikan atau menampilkan konten pesan saat melihat pratinjau dan mencetak pesan tersebut. Pelajari lebih lanjut
- Pesan dengan ikon adalah email Terenkripsi sisi klien.
- Untuk rangkaian pesan yang panjang, hanya 100 pesan terbaru yang akan tersedia di pratinjau. Namun, ekspor hasil penelusuran mencakup semua pesan yang cocok dengan kueri Anda, termasuk pesan yang tidak ada dalam pratinjau.
- Untuk menampilkan konten setiap pesan, klik pesan. Untuk menampilkan konten semua pesan dalam rangkaian pesan, klik Luaskan semua .
- Untuk melihat pesan dan semua konten header-nya, klik Asli.
- Untuk mencetak pesan tunggal, klik Cetak. Untuk mencetak semua pesan dalam rangkaian pesan, klik Cetak rangkaian pesan .
Mengekspor email terenkripsi sisi klien
Setelah menelusuri email terenkripsi sisi klien, Anda dapat mengekspor salinan data dan mendownloadnya untuk analisis lebih lanjut. Untuk mendekripsi pesan dalam format mbox, gunakan utilitas pendekripsi (beta).
Jika pesan terenkripsi berisi link ke file Google Drive, Vault tidak dapat mengekspor file yang ditautkan, meskipun Anda telah mengaktifkan Ekspor file Drive yang ditautkan untuk ekspor. Vault tidak memiliki akses ke konten pesan terenkripsi.
Untuk mengekspor data, Anda harus memiliki hak istimewa Mengelola Masalah, Mengelola Penelusuran, dan Mengelola Ekspor.
- Klik Ekspor.
- Masukkan nama untuk ekspor Anda.
- Jika organisasi Anda memiliki kebijakan region data, pilih region data untuk file ekspor.
Pelajari lebih lanjut ekspor Vault dan region data.
- Pilih format file yang didownload.
- Klik Ekspor.