Apps Kasası'nı kullanarak Gmail'de arama yapma

Google Apps Kasası, yöneticiler ve hukuk personelinin kullanımına yönelik bir araçtır. Apps Kasası'nı kullanabilmeniz için hesabınızı Google Workspace yöneticinizin oluşturması gerekir. Yöneticim kim?

Google Workspace verileriyle ilgili e-delil tespiti projelerinizin bir parçası olarak, Gmail iletilerini aramak, ilgilendiğiniz hesapları tespit etmek, ileti içeriğini incelemek ve yazdırmak, ekleri görüntülemek ve indirmek için Apps Kasası'nı kullanabilirsiniz.

Kuruluşunuz Gmail ile Google Workspace istemci tarafı şifreleme (İTŞ) kullanıyorsa istemci tarafında şifrelenmiş Gmail iletilerini aramak, indirmek ve dışa aktarmak için Apps Kasası'nı kullanabilirsiniz. 

Arama yapmadan önce

İletilerde arama yapmadan önce Apps Kasası'nda desteklenen Gmail iletileri ve Apps Kasası'nda arama yapmayla ilgili SSS başlıklı makaleleri incelemenizi öneririz.

Bölümü aç  |  Tümünü daralt

Hangi verilerde arama yapılır?

Arama yapılanlar:

  • İletinin ilk 1 MB'lık metni ve ekleri
  • Kuruluşunuzdaki kullanıcılar tarafından gönderilen gizli mod iletileri
  • Harici gönderenler tarafından gönderilen gizli mod iletilerinin üstbilgileri ve konuları
  • Silinmiş taslaklar ve otomatik olarak kaydedilen sürümler de dahil olmak üzere taslaklar
  • Şifrelenmemiş, istemci tarafında şifrelenmiş e-postaların başlığı ve konusu

Arama yapılmayanlar:

  • Harici gönderenler tarafından gönderilen gizli mod iletilerinin içeriği
  • Bağlı dosyalar
  • Kapsamlı ileti depolama alanı etkin değilse Takvim veya Google Dokümanlar gibi diğer Google hizmetleri üzerinden gönderilen iletiler
  • Dinamik iletilerdeki dinamik içerik
  • İstemci tarafında şifrelenmiş e-postaların şifrelenmiş gövde metni
Ayrıntılar için Desteklenen hizmetler ve veri türleri başlıklı makaleyi inceleyin.
Apps Kasası aramasında otomatik olarak kaydedilen veya silinen taslakları nasıl hariç tutabilirim?

Bir kullanıcının Gmail verilerinde 3 türde taslak ileti olabilir: Tüm veya yalnızca belirli türdeki taslak iletileri arama sonuçları ve dışa aktarım işlemlerinden hariç tutabilirsiniz:

  • Tüm taslak türlerini hariç tutmak için, arama yapmadan önce Taslakları hariç tut kutusunu işaretleyin. Önizlemeler taslak iletilerin otomatik olarak kaydedilen sürümlerini içerse de bunlar dışa aktarım işlemlerinde hariç tutulmaz.
  • Otomatik olarak kaydedilen taslakları hariç tutmak için arama terimlerinize şu operatörü ekleyin: -label:^r_ad.
  • Silinen taslaklar ile otomatik olarak kaydedilen sürümleri hariç tutmak için arama terimlerinize ‑(label:^deleted AND label:drafts) ibaresini ekleyin. Önizlemeler taslak iletilerin otomatik olarak kaydedilen sürümlerini içerir, ancak bunlar dışa aktarım işlemlerinde hariç tutulmaz.
Karantinaya alınmış iletileri nasıl hariç tutabilirim?

Arama terimlerinize şu operatörü ekleyin: -label:^admin_quarantine.

Yönetici karantinası hakkında daha fazla bilgi edinin.

Neden işlenmemiş veriler aranmalıdır?

Bir durumla alakalı tüm verileri aldığınızdan emin olmak için işlenmemiş verileri aramanız gerekebilir. İşlenmemiş veriler arasında şunlar bulunur:

  • Gmail'in hâlâ dizine eklemekte olduğu ileti ve eklerdeki içerik.
  • Yalnızca ilk 1 MB'ın dizine eklendiği büyük iletiler ve ekler söz konusu ise 1 MB'lık kısımdan sonraki içerikler.
  • Metne dönüştürülemeyen ve dizine eklenemeyen ekler.
Tüm veriler veya muhafazaya alınan veriler için arama yaparsanız ve arama terimleri girerseniz Apps Kasası, terimleri işlenmemiş verilerle eşleştiremez. Terimlerinizle eşleşebilecek tüm verileri topladığınızdan emin olmak için hesaplar veya ilgili kuruluş birimiyle ilişkili işlenmemiş verileri arayabilir, dışa aktarabilir ve terimlerinizle arama yapmak için başka bir araç kullanabilirsiniz.
İstemci tarafında şifrelenmiş e-postalar hakkında

Apps Kasası, istemci tarafında şifrelenmiş e-postaları diğer iletilerle aynı şekilde saklar ve muhafazaya alır.

  • E-postaların konuları, gönderenleri ve alıcıları gibi şifrelenmemiş meta verileri önizleyebilirsiniz.
  • E-postaların şifrelenmiş içerikleri arama önizlemesinde smime.p7m veya smime.p7s eki olarak görünür. İçeriği görüntülemek için dışa aktarmanız gerekir. mbox biçiminde bir dışa aktarılan dosyanın şifresini çözmek için şifre çözme aracı yardımcı programını (beta) kullanabilirsiniz. İstemci tarafında şifrelenmiş e-postaları PST biçiminde görüntülemek için her kullanıcının p7m dosyasını Microsoft Outlook'a aktarın.
Önemli: Google Workspace aboneliğinizi iptal eder ve daha sonra Apps Kasası dışa aktarma işlemlerinde istemci tarafında şifrelenmiş iletilerin şifresini çözmek isterseniz kullanıcılarınızın anahtar materyalini Paket Servisi'ni kullanarak dışa aktarın. Kullanıcıların anahtar materyali olmadan e-postaların şifresini çözemezsiniz.

İstemci tarafı şifreleme hakkında daha fazla bilgi edinin.

Gmail iletileri için arama örnekleri

Bölümü aç  |  Tümünü daralt ve başa dön

Belirli bir hesap tarafından gönderilen veya alınan iletileri bulma

Belirli bir kullanıcıyla ilişkili iletileri, kullanıcının hesabına erişmek zorunda kalmadan arayabilirsiniz. Bir arama başlattığınızda aşağıdaki parametreleri kullanın:

  • Kaynak veriler için Tüm veriler'i seçin.
  • Varlık için Belirli hesaplar'ı seçin ve kullanıcının e-posta adresini girin.
  • (İsteğe bağlı) Aramanızı aşağıdaki gibi terimlerle hassaslaştırın:
    • Yalnızca belirli bir hesap tarafından gönderilen iletileri bulmak için from:e-posta_adresi aramasını kullanın.
    • Yalnızca belirli bir hesap tarafından alınan iletileri bulmak için to: e-posta_adresi aramasını kullanın. Bu arama, belirli hesabın alıcı, cc veya bcc alanlarında olduğu e-postaları döndürür. Hesabın abone olduğu gruplara gönderilen e-postalar döndürülmez.
Belirli hesaplar arasında gönderilen iletileri bulma

Belirli kullanıcılar arasında gönderilen iletileri arayabilirsiniz. Aşağıdaki örnekler 2 kullanıcı içindir ancak daha fazla hesap ekleyebilirsiniz. Bir arama başlattığınızda aşağıdaki parametreleri kullanın:

  • Kaynak veriler için Tüm veriler'i seçin.
  • Varlık için Belirli hesaplar'ı seçin ve kullanıcıların e-posta adreslerinden birini girin. Buraya iki adresi birden girmeniz gerekmez.
  • Aramanızı terimlerle hassaslaştırın:
    • 2 hesap arasında gönderilen ve iki hesaptan birinin gönderen ya da alıcı olduğu iletileri bulmak için from:(e-posta_adresi_1 OR e-posta_adresi_2) AND to:(e-posta_adresi_1 OR e-posta_adresi_2) aramasını kullanın.
    • Bir hesap tarafından başka bir hesaba gönderilen iletileri bulmak için from:gönderen_e-posta_adresi AND to:alıcı_e-posta_adresi aramasını kullanın. Not: İlgilendiğiniz kullanıcıların çok sayıda hesabı varsa yukarıdaki örneği uygulayarak tüm e-postalarını eşleştirdiğinizden emin olun ve tüm hesapları girin.
Belirli bir harici alana gönderilen veya alandan alınan iletileri bulma

Başka bir şirketteki kullanıcılardan hangi hesaplara ileti geldiğini veya bu tür kullanıcılara hangi hesapların ileti gönderdiğini inceleyebilirsiniz. Bir arama başlattığınızda aşağıdaki parametreleri kullanın:

  • Kaynak veriler için Tüm veriler'i seçin.
  • Varlık için Tüm hesaplar'ı seçin.
  • Aramanızı terimlerle daraltın:
    • Başka bir şirketteki herhangi bir kullanıcıya gönderilen iletileri bulmak için to:*@example.com aramasını kullanın. Bu arama, belirtilen alandaki herhangi bir hesabın alıcı, cc veya bcc alanlarında olduğu e-postaları döndürür. 
    • Başka şirketteki herhangi bir kullanıcı tarafından kuruluşunuzdaki kullanıcılara gönderilen iletileri bulmak için from:*@example.com aramasını kullanın.
Bir gruba gönderilen iletileri bulma

Bir Gmail aramasında Gruplar iletilerini bulmak için arama yapılacak hesap olarak grup e-posta adresini belirtemezsiniz. Bunun yerine, aşağıdaki parametreleri kullanın:

  • Varlık için Tüm hesaplar'ı seçin.
  • Terim olarak from:grup_adresi yazın. Örneğin, satis@solarmora.com grubuna gönderilen iletileri bulmak için from:satis@solarmora.com adresini girin. 

Not: Bu yaklaşım ile iletiler yalnızca bir veya daha fazla kullanıcı gruba abone ise, kısaltılmış özet veya özet e-postaları alıyorlarsa ve iletiler hâlâ Apps Kasası'nın kullanımına açıksa (silinmemiş ve kalıcı olarak silinmemiş) döndürülür.

Belirli bir kelime veya dosya eki içeren iletileri bulma

Belirli bir kelime, kelime öbeği veya ek içeren iletileri gönderen veya alan hesapların hangileri olduğunu inceleyebilirsiniz. Bir arama başlattığınızda aşağıdaki parametreleri kullanın:

  • Kaynak veriler için Tüm veriler'i seçin.
  • Varlık için Tüm hesaplar'ı seçin.
  • Aramanızı terimlerle hassaslaştırın:
    • Belirli bir kelimeyi içeren iletileri bulmak için kelime yazın. Çok sayıda kelime girerseniz arama yalnızca tüm kelimeleri içeren iletileri döndürür. Apps Kasası, ilk ~1 MB'lık ileti metninde ve eklerde arama yapar. Aramanızı yalnızca ek veya ileti metniyle sınırlandıramazsınız.
    • Belirli bir kelime öbeğini içeren iletileri bulmak için, kelimeleri çift tırnak içinde yazın, örneğin: "proje alfa". Arama büyük/küçük harfe duyarlı olmadığından Proje Alfa, Proje alfa, proje Alfa veya proje alfa içeren tüm iletiler döndürülür.
    • Eki olan iletileri bulmak için has:attachment ibaresini girin. Dosya adında anahtar kelime olan bir dosya ekinin bulunduğu iletileri aramak için filename:kelime aramasını kullanın.

Gmail iletilerini arama

  1. vault.google.com adresinde oturum açın.
  2. Konular'ı tıklayın. Verileri, Apps Kasası projelerinizin çalışma alanları olan konularda ararsınız. Konular; ilgili muhafazaları, aramaları ve dışa aktarmaları birlikte gruplandırmanıza olanak tanır. Konular, arama yapabileceğiniz verileri kısıtlamaz. Erişim izniniz olan tüm veriler, herhangi bir konudan aranabilir.
  3. Arama sorgusunu çalıştırmak istediğiniz konu mevcutsa, bu konuyu tıklayarak açın. Konu mevcut değilse bir konu oluşturun:
    1. Konu oluştur'u tıklayın.
    2. Konu için bir ad ve isterseniz bir açıklama girin.
    3. Oluştur'u tıklayın.

    Ara sekmesi açılır.

  4. Hizmet için Gmail'i seçin.
  5. Aranacak kaynak verileri seçin:
    • Tüm veriler: Kuruluşunuzdaki tüm iletileri arayın.
    • Muhafaza edilen veriler: Konuyla ilgili olarak yalnızca muhafazaya alınan iletileri arayın.
    • İşlenmemiş veriler: Yalnızca Gmail'in hâlâ işlemekte olduğu veya dizine ekleyemediği iletilerde arama yapın. Ayrıntılar için bu sayfadaki Neden işlenmemiş veriler aranmalıdır? bölümüne bakın.
  6. Aranacak varlığı seçin:
    • Tüm hesaplar: Kuruluşunuzdaki tüm hesaplarda arama yapın.
    • Belirli hesaplar: 500'e kadar hesap e-posta adresi girin. Apps Kasası, belirtilen hesaplar için zarfı gönderende ve alıcı adreslerinde arama yapar. Üstbilgi, gönderen veya alıcı adresine göre arama yapmak için Terimler alanına sorgu terimleri girin.
    • Kuruluş birimi: Belirli bir kuruluş birimindeki hesaplarda arama yapın. Alt kuruluş birimlerine sahip bir kuruluş birimi seçerseniz alt kuruluş birimlerindeki hesaplar da aranır.
  7. (İsteğe bağlı) Bir saat dilimi seçin.
  8. (İsteğe bağlı) Gönderme tarihi için bir aralık girin.
    • Bir başlangıç tarihi girerseniz Apps Kasası, bu tarihte veya daha sonra gönderilen tüm iletileri döndürür.
    • Bir bitiş tarihi girerseniz Apps Kasası, bu tarihte veya daha önce gönderilen tüm iletileri döndürür.
  9. (İsteğe bağlı) Terimler alanına bir veya daha fazla arama terimi girin:
    • İletideki bir veya daha fazla anahtar kelimeyi aramak için kelimeleri boşlukla ayırarak girin. Örneğin, proje hedefleri.
    • Bir kelime öbeğini aramak için kelimeleri tırnak içine alın. Örneğin, "proje hedefleri"Not: Arama, tırnak işaretlerinin içindeki büyük/küçük harf kullanımını ve noktalama işaretlerini yok sayar.
    • Hesap, tarih, ileti özellikleri veya konuya göre arama yapmak için arama operatörlerini kullanın.

    Arama terimleri 2.000 karakterden uzun olamaz.

  10. (İsteğe bağlı) Taslak iletileri bu aramanın dışında tutmak için E-posta taslaklarını hariç tut'u etkinleştirin. Bu seçenek devre dışı bırakıldığında Apps Kasası, otomatik olarak kaydedilen taslaklar da dahil sorgunuzla eşleşen tüm taslak iletileri döndürür.
  11. (İsteğe bağlı) Yalnızca istemci tarafında şifrelenmiş iletileri aramak veya bunları aramanızdan hariç tutmak için İstemci tarafında şifrelenmiş durum bölümünde Gelişmiş seçenekler'i ardından tıklayıp İstemci tarafında şifrelenmiş'i seçin.
    Not: Bu seçenek yalnızca Google Workspace istemci tarafı şifreleme özelliği etkinse kullanılabilir.
  12. Aşağıdakilerden birini tıklayın:
    • Ara: Aramanızı çalıştırdığınızda sorgunuzla eşleşen iletilerin listesi döndürülür.
    • Sayı: Sorgunuzla eşleşen iletilerin ve eşleşen iletilere sahip hesapların sayısını hesaplar. Sorgu sayısı verilerini CSV dosyası olarak indirmek için Eşleşen İletilerin Olduğu Hesapları İndir'i tıklayın. Sorguların kapsamını değerlendirme hakkında daha fazla bilgi edinin.
    • Dışa aktar: Arama sonuçlarını doğrudan dışa aktarın ve arama sonuçları önizlemesini atlayın. Dışa aktarma işlemleri hakkında daha fazla bilgi
  13. Arama veya dışa aktarma işleminiz tamamlandıktan sonra aşağıdaki işlemleri yapabilirsiniz:
    • Aramanızı düzenlemek için Genişlet'i tıklayın.
    • Bir iletinin önizlemesini ve ilgili ileti dizisini açmak için iletiyi tıklayın.
    • Arama sonuçlarınızı dışa aktarmak için Dışa aktar'ı tıklayın. Daha fazla bilgi
    • Sorgunuzu kaydetmek için Kaydet'i tıklayın. Daha fazla bilgi
    • Tüm alanları temizlemek ve yeni bir arama başlatmak için Temizle'yi tıklayın.

Arama sonuçlarındaki iletileri önizleme

Bir arama yaptıktan sonra, sorgunuzla eşleşen iletileri inceleyebilir, yazdırabilir, iletilerin eklerini görüntüleyebilir ve indirebilirsiniz.

  1. Arama sonuçları listesinde iletiyi tıklayın. İleti dizisindeki iletilerin listesi açılır ve otomatik olarak ileti dizisindeki en son iletinin içeriği görüntülenir.
    • "" simgesi bulunan iletilerin bir veya daha fazla eki vardır. Eki indirmek veya görüntülemek için iletiyi tıklayın.
    • simgesine sahip iletiler, Gmail gizli modda gönderilmiştir. Bu iletileri önizlerken ve yazdırırken iletilerin içeriklerini gizleyebilir veya gösterebilirsiniz. Daha fazla bilgi
    • "Encrypted" simgesine sahip iletiler, istemci tarafında şifrelenmiş e-postalardır.
    • Uzun ileti dizileri için önizlemede yalnızca en son 100 ileti gösterilebilir. Ancak, dışa aktarılan arama sonuçları, önizlemede bulunmayan iletiler de dahil sorgunuzla eşleşen tüm iletileri içerir.
  2. Tek bir iletinin içeriğini görmek için iletiyi tıklayın. İleti dizisindeki tüm iletilerin içeriğini görmek için Tümünü genişlet'i "" tıklayın.
  3. Bir iletiyi ve tüm üstbilgi içeriğini görüntülemek için Orijinal'i tıklayın.
  4. Tek bir iletiyi yazdırmak için Yazdır'ı tıklayın. İleti dizisindeki tüm iletileri yazdırmak için İleti dizisini yazdırın'ı "" tıklayın.

İstemci tarafında şifrelenmiş e-postaları dışa aktarma

İstemci tarafında şifrelenmiş e-postaları aradıktan sonra verilerin bir kopyasını dışa aktarıp daha ayrıntılı analiz için indirebilirsiniz. mbox iletilerinin şifresini çözmek için şifre çözme aracı yardımcı programını (beta) kullanın.

Not: Verileri dışa aktarmak için Google Workspace yöneticinizin size Konuları Yönetme, Aramaları Yönetme ve Dışa Aktarma İşlemlerini Yönetme ayrıcalıkları ataması gerekir.

  1. Dışa Aktar'ı tıklayın.
  2. Dışa aktarılacak dosya için bir ad girin.
  3. Kuruluşunuzun bir veri bölgesi politikası varsa dışa aktarma işlemi için veri bölgesini seçin. Apps Kasası dışa aktarma işlemleri ve veri bölgeleri hakkında daha fazla bilgi edinin.
  4. İndirilen dosyalar için bir biçim seçin.
  5. Dışa Aktar'ı tıklayın.
     
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?
true
Arama
Aramayı temizle
Aramayı kapat
Google uygulamaları
Ana menü
14495896460023025947
true
Yardım Merkezinde Arayın
true
true
true
true
true
96539