Menggunakan Vault untuk menelusuri Gmail

Google Vault ditujukan bagi administrator dan staf legal. Sebelum Anda dapat menggunakan Vault, admin Google Workspace harus menyiapkan akun Anda. Siapa administrator saya?

Sebagai bagian dari project eDiscovery data Google Workspace, Anda dapat menggunakan Vault untuk menelusuri pesan Gmail, mengidentifikasi akun yang diinginkan, meninjau dan mencetak konten pesan, serta melihat dan mendownload lampiran.

Jika organisasi menggunakan Enkripsi sisi klien (CSE) Google Workspace dengan Gmail, Anda dapat menggunakan Vault untuk menelusuri, mendownload, dan mengekspor pesan Gmail yang dienkripsi sisi klien. 

Sebelum melakukan penelusuran

Sebelum menelusuri pesan, sebaiknya Anda meninjau Pesan Gmail yang didukung di Vault dan FAQ Penelusuran Vault.

Buka bagian  |  Ciutkan semua

Data yang ditelusuri

Ditelusuri:

  • 1 MB pertama dari teks dan lampiran pesan
  • Pesan mode rahasia yang dikirim oleh pengguna di organisasi Anda
  • Header dan subjek pesan mode rahasia yang dikirim oleh pengirim eksternal
  • Draf, termasuk draf yang dihapus dan versi yang disimpan otomatis
  • Header dan subjek email yang dienkripsi sisi klien, yang tidak dienkripsi

Tidak ditelusuri:

  • Konten pesan mode rahasia yang dikirim oleh pengirim eksternal
  • File yang ditautkan
  • Tata letak email
  • Pesan yang dikirim melalui layanan Google lainnya, seperti Google Kalender atau Google Dokumen, kecuali jika penyimpanan pesan komprehensif diaktifkan
  • Konten dinamis dalam pesan dinamis
  • Teks isi terenkripsi dari email yang dienkripsi sisi klien
Untuk mengetahui detailnys, lihat Jenis data dan layanan yang didukung.
Bagaimana cara mengecualikan draf yang otomatis tersimpan atau dibuang dalam penelusuran Vault?

Data Gmail pengguna dapat mencakup 3 jenis pesan draf. Anda dapat mengecualikan semua atau hanya jenis pesan draf tertentu dalam hasil penelusuran dan ekspor:

  • Untuk mengecualikan semua jenis draf, centang kotak Kecualikan draf sebelum melakukan penelusuran. Pratinjau masih menyertakan versi draf pesan yang disimpan otomatis, tetapi draf ini tidak disertakan saat Anda mengekspor.
  • Untuk mengecualikan draf yang otomatis disimpan, tambahkan operator berikut ke istilah penelusuran Anda: -label:^r_ad.
  • Untuk mengecualikan draf yang dibuang dan versi yang disimpan otomatis, serta hanya menyertakan draf yang belum terkirim, tambahkan -(label:^deleted AND label:drafts) ke istilah penelusuran Anda. Pratinjau masih akan menyertakan versi draf pesan yang disimpan otomatis, tetapi draf ini tidak disertakan saat Anda mengekspor.
Bagaimana cara mengecualikan pesan yang telah dikarantina?

Tambahkan operator berikut ke istilah penelusuran: -label:^admin_quarantine.

Pelajari karantina admin lebih lanjut.

Mengapa menelusuri data yang belum diproses?

Untuk memastikan Anda mendapatkan semua data yang relevan dengan suatu kasus, sebaiknya telusuri data yang belum diproses. Data yang belum diproses mencakup:

  • Konten dalam pesan dan lampiran yang masih diindeks oleh Gmail.
  • Untuk pesan dan lampiran berukuran besar, jika hanya 1 MB pertama yang diindeks, berarti ukuran konten tersebut melebihi 1 MB.
  • Lampiran yang tidak dapat dikonversi menjadi teks dan diindeks.
Jika Anda menelusuri semua data atau data yang dibekukan, lalu memasukkan istilah penelusuran, Vault tidak dapat mencocokkan istilah dengan data yang belum diproses. Untuk memastikan bahwa Anda mengumpulkan semua data yang mungkin cocok dengan istilah yang dimasukkan, Anda dapat menelusuri data yang belum diproses yang terkait dengan akun atau unit organisasi yang diinginkan, mengekspornya, lalu menggunakan alat lain untuk menelusuri istilah tersebut.
Tentang email terenkripsi sisi klien

Vault mempertahankan dan membekukan email yang dienkripsi sisi klien seperti file lainnya.

  • Anda dapat melihat pratinjau metadata email yang tidak dienkripsi, seperti subjek, pengirim, dan penerima.
  • Konten terenkripsi di email akan muncul sebagai lampiran smime.p7m atau smime.p7s di pratinjau penelusuran. Untuk melihat konten, buat ekspor. Untuk mendekripsi ekspor dalam format mbox, Anda dapat menggunakan utilitas pendekripsi (beta). Untuk melihat email terenkripsi sisi klien dalam format PST, impor file p7m setiap pengguna ke Microsoft Outlook.
Penting: Jika Anda membatalkan langganan Google Workspace dan ingin mendekripsi pesan terenkripsi sisi klien di ekspor Vault pada lain waktu, ekspor materi utama pengguna menggunakan Takeout. Tanpa materi utama pengguna, Anda tidak dapat mendekripsi email.

Pelajari Enkripsi sisi klien lebih lanjut.

Contoh penelusuran untuk pesan Gmail

Buka bagian  |  Ciutkan semua & ke bagian atas

Menemukan pesan yang dikirim atau diterima oleh akun tertentu

Anda dapat menelusuri pesan yang terkait dengan pengguna tertentu, tanpa harus mengakses akunnya. Saat Anda memulai penelusuran, gunakan parameter berikut:

  • Untuk data sumber, pilih Semua data.
  • Untuk entitas, pilih Akun tertentu, lalu masukkan alamat email pengguna.
  • (Opsional) Saring penelusuran dengan istilah, seperti berikut:
    • Untuk menemukan pesan yang dikirim oleh akun tertentu saja, masukkan from:alamat_email.
    • Untuk menemukan pesan yang diterima oleh akun tertentu saja, masukkan to:alamat_email. Penelusuran ini akan menampilkan email dalam mana akun tertentu ada di kolom to, cc, atau bcc. Fitur ini tidak menampilkan email yang dikirim ke grup langganan akun.
Menemukan pesan yang dikirim antarakun tertentu

Anda dapat menelusuri pesan yang dikirim antar-pengguna tertentu. Contoh berikut adalah untuk 2 pengguna, tetapi Anda dapat menambahkan lebih banyak akun. Saat Anda memulai penelusuran, gunakan parameter berikut:

  • Untuk data sumber, pilih Semua data.
  • Untuk entitas, pilih Akun tertentu, lalu masukkan salah satu alamat email pengguna. Anda tidak perlu memasukkan keduanya di sini.
  • Saring penelusuran dengan istilah:
    • Untuk menemukan pesan yang dikirim antara 2 akun, dengan kedua akun dapat bertindak sebagai pengirim atau penerima, masukkan from:(alamat_email_1 OR alamat_email_2) AND to:(alamat_email_1 OR alamat_email_2).
    • Untuk menemukan pesan yang dikirim oleh satu akun ke akun lain, masukkan from:alamat_email_pengirim AND to:alamat_email_penerima. Catatan: Jika pengguna yang Anda cari memiliki banyak akun, pastikan Anda mencocokkan semua email mereka dengan mengikuti contoh sebelumnya dan memasukkan semua akun.
Menemukan pesan yang dikirim ke atau dari domain eksternal tertentu

Anda dapat meninjau akun mana yang telah mengirim atau menerima pesan dari pengguna di perusahaan lain. Saat Anda memulai penelusuran, gunakan parameter berikut:

  • Untuk data sumber, pilih Semua data.
  • Untuk entitas, pilih Semua akun.
  • Saring penelusuran dengan istilah:
    • Untuk menemukan pesan yang dikirim ke pengguna di perusahaan lain, masukkan to:*@dexample.com. Penelusuran ini menampilkan email dalam mana akun dari domain tertentu ada di kolom to, cc, atau bcc. 
    • Untuk menemukan pesan yang dikirim kepada pengguna di organisasi Anda dari pengguna mana pun di perusahaan lain, masukkan from:*@example.com.
Menemukan pesan yang dikirim ke grup

Untuk menemukan pesan Grup dalam penelusuran Gmail, Anda tidak dapat menentukan email grup sebagai akun yang akan ditelusuri. Sebagai gantinya, gunakan parameter berikut:

  • Untuk entitas, pilih Semua akun.
  • Untuk istilah, masukkan from:alamat_grup. Misalnya, untuk menemukan pesan yang dikirim ke grup penjualan@solarmora.com, masukkan from:penjualan@solarmora.com

Catatan: Pendekatan ini menampilkan pesan hanya jika satu atau beberapa pengguna berlangganan grup yang bersangkutan, mendapatkan ringkasan atau email ringkasan, dan pesan tersebut masih tersedia untuk Vault (tidak dihapus maupun dihapus permanen).

Menemukan pesan yang berisi kata atau lampiran file tertentu

Anda dapat meninjau akun mana yang telah mengirim atau menerima pesan berisi kata, frasa, atau lampiran tertentu. Saat Anda memulai penelusuran, gunakan parameter berikut:

  • Untuk data sumber, pilih Semua data.
  • Untuk entitas, pilih Semua akun.
  • Saring penelusuran dengan istilah:
    • Untuk menemukan pesan yang berisi kata tertentu, masukkan kata. Jika Anda memasukkan banyak kata, penelusuran hanya akan menampilkan pesan yang berisi semua kata tersebut. Vault akan menelusuri ~1 MB pertama teks pesan dan lampiran apa pun. Anda tidak dapat membatasi penelusuran hanya untuk teks lampiran atau teks pesan.
    • Untuk menemukan pesan yang berisi frasa tertentu, masukkan kata-katanya dalam tanda kutip ganda, seperti ”project alfa”. Penelusuran tidak peka huruf besar/kecil sehingga pesan yang berisi Project Alfa, Project alfa, project Alfa, atau project alfa semuanya ditampilkan.
    • Untuk menemukan pesan yang memiliki lampiran, masukkan has:attachment. Untuk menemukan pesan dengan lampiran file yang memiliki kata kunci dalam nama file, masukkan filename:kata.

Menelusuri pesan Gmail

  1. Login ke vault.google.com.
  2. Klik Masalah. Anda menelusuri data di masalah, yang merupakan ruang kerja untuk project Vault Anda. Masalah memungkinkan Anda mengelompokkan pembekuan, penelusuran, dan ekspor terkait. Masalah tidak membatasi data yang dapat ditelusuri—semua data yang dapat Anda akses bisa ditelusuri dari masalah apa saja.
  3. Jika masalah tempat Anda ingin menjalankan kueri penelusuran tersedia, klik masalah tersebut untuk membukanya. Jika tidak, buat masalah:
    1. Klik Buat kasus.
    2. Masukkan nama kasus dan (opsional) deskripsi.
    3. Klik Buat.

    Tab Telusuri akan terbuka.

  4. Untuk layanan, pilih Gmail.
  5. Pilih data sumber yang akan ditelusuri:
    • Semua data—Menelusuri semua pesan di organisasi.
    • Data yang dibekukan—Hanya menelusuri pesan yang dibekukan untuk masalah tersebut.
    • Data yang belum diproses—Hanya menelusuri pesan yang masih diproses atau tidak dapat diindeks oleh Gmail. Untuk mengetahui detailnya, lihat Mengapa menelusuri data yang belum diproses? di halaman ini.
  6. Pilih entitas yang akan ditelusuri:
    • Semua akun—Menelusuri semua akun di organisasi Anda.
    • Akun tertentu—Masukkan maksimal 500 alamat email akun. Vault akan menelusuri alamat penerima dan alamat pengembalian untuk akun yang ditentukan. Untuk menelusuri menurut alamat pengirim, penerima, atau header, masukkan istilah kueri di kolom Istilah.
    • Unit organisasi—Menelusuri akun di unit organisasi tertentu. Jika Anda memilih unit organisasi dengan unit organisasi turunan, akun di unit organisasi turunan juga akan ditelusuri.
  7. (Opsional) Pilih zona waktu.
  8. (Opsional) Masukkan rentang untuk Tanggal terkirim.
    • Jika Anda memasukkan tanggal mulai, Vault akan menampilkan semua pesan yang dikirim pada atau setelah tanggal tersebut.
    • Jika Anda memasukkan tanggal akhir, Vault akan menampilkan semua pesan yang dikirim pada atau sebelum tanggal tersebut.
  9. (Opsional) Di Istilah, masukkan satu atau beberapa istilah penelusuran:
    • Untuk menelusuri satu atau beberapa kata kunci dalam pesan, masukkan kata dengan dipisahkan spasi. Misalnya, sasaran project.
    • Untuk menelusuri frasa, masukkan kata dalam tanda kutip. Misalnya, "sasaran project"Catatan: Penelusuran mengabaikan kapitalisasi dan tanda baca frasa dalam tanda kutip.
    • Untuk menelusuri berdasarkan properti pesan, tanggal, akun, atau subjek, gunakan operator penelusuran.

    Istilah penelusuran tidak boleh lebih dari 2.000 karakter.

  10. (Opsional) Untuk mengecualikan pesan draf dari penelusuran ini, aktifkan Kecualikan draf email. Jika opsi ini dinonaktifkan, Vault akan menampilkan semua pesan draf yang cocok dengan kueri Anda, termasuk draf yang disimpan otomatis.
  11. (Opsional) Untuk menelusuri pesan terenkripsi sisi klien saja atau mengecualikannya dari penelusuran, klik Opsi lanjutanlaludi bagian Status terenkripsi sisi klien, pilih Dienkripsi sisi klien.
    Catatan: Opsi ini hanya tersedia jika Enkripsi sisi klien Google Workspace diaktifkan.
  12. Klik salah satu opsi berikut:
    • Telusuri—Menjalankan penelusuran dan menampilkan daftar pesan yang cocok dengan kueri Anda.
    • Jumlah—Menghitung jumlah pesan yang cocok dengan kueri Anda dan jumlah akun yang memiliki pesan yang cocok. Untuk mendownload file CSV data jumlah kueri, klik Download Akun yang Cocok dengan Kueri. Pelajari lebih lanjut cara mengukur cakupan kueri.
    • Ekspor—Langsung mengekspor hasil penelusuran tanpa melihat pratinjaunya. Pelajari ekspor lebih lanjut
  13. Setelah penelusuran, penghitungan, atau ekspor selesai, Anda dapat melakukan tindakan berikut:
    • Untuk mengedit penelusuran, klik Luaskan.
    • Untuk membuka pratinjau pesan dan rangkaian pesannya, klik pesan.
    • Untuk mengekspor hasil penelusuran, klik Ekspor. Pelajari lebih lanjut
    • Untuk menyimpan kueri, klik Simpan. Pelajari lebih lanjut
    • Untuk mengosongkan semua kolom dan memulai penelusuran baru, klik Kosongkan.

Melihat pratinjau pesan di hasil penelusuran

Setelah menjalankan penelusuran, Anda dapat meninjau dan mencetak pesan yang cocok dengan kueri Anda, serta melihat dan mendownload lampiran.

  1. Di daftar hasil penelusuran, klik pesan. Daftar pesan dalam rangkaian pesan akan terbuka dan otomatis menampilkan konten pesan terbaru dalam rangkaian pesan.
    • Pesan dengan ikon  memiliki satu atau beberapa lampiran. Klik pesan untuk mendownload atau melihat lampiran.
    • Pesan dengan ikon  dikirim dengan mode rahasia Gmail. Anda dapat menyembunyikan atau menampilkan konten pesan saat melihat pratinjau dan mencetak pesan tersebut. Pelajari lebih lanjut
    • Pesan dengan ikon "Encrypted" adalah email Terenkripsi sisi klien.
    • Untuk rangkaian pesan yang panjang, hanya 100 pesan terbaru yang akan tersedia di pratinjau. Namun, ekspor hasil penelusuran mencakup semua pesan yang cocok dengan kueri Anda, termasuk pesan yang tidak ada dalam pratinjau.
  2. Untuk menampilkan konten setiap pesan, klik pesan. Untuk menampilkan konten semua pesan dalam rangkaian pesan, klik Luaskan semua .
  3. Untuk melihat pesan dan semua konten header-nya, klik Asli.
  4. Untuk mencetak pesan tunggal, klik Cetak. Untuk mencetak semua pesan dalam rangkaian pesan, klik Cetak rangkaian pesan .

Mengekspor email terenkripsi sisi klien

Setelah menelusuri email terenkripsi sisi klien, Anda dapat mengekspor salinan data dan mendownloadnya untuk analisis lebih lanjut. Untuk mendekripsi pesan dalam format mbox, gunakan utilitas pendekripsi (beta).

Jika pesan terenkripsi berisi link ke file Google Drive, Vault tidak dapat mengekspor file yang ditautkan, meskipun Anda telah mengaktifkan Ekspor file Drive yang ditautkan untuk ekspor. Vault tidak memiliki akses ke konten pesan terenkripsi.

Untuk mengekspor data, Anda harus memiliki hak istimewa Mengelola Masalah, Mengelola Penelusuran, dan Mengelola Ekspor.

  1. Klik Ekspor.
  2. Masukkan nama untuk ekspor Anda.
  3. Jika organisasi Anda memiliki kebijakan region data, pilih region data untuk file ekspor.

    Pelajari lebih lanjut ekspor Vault dan region data.

  4. Pilih format file yang didownload.
  5. Klik Ekspor.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
10093275798650650435
true
Pusat Bantuan Penelusuran
true
true
true
true
true
96539
false
false