Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus; Enterprise Essentials e Enterprise Essentials Plus; G Suite Business. Confronta la tua versione
La pagina dello strumento di indagine e sicurezza ti consente di cercare problemi di sicurezza relativi agli eventi dei log di Vault e intervenire di conseguenza. Puoi visualizzare un record delle azioni eseguite nella console di Vault, ad esempio quali utenti hanno modificato le regole di conservazione o scaricato file esportati.
In questa pagina
- Eseguire una ricerca nella Console di amministrazione
- Descrizioni degli attributi
- Gestire le indagini
Eseguire una ricerca nella Console di amministrazione
Per eseguire una ricerca nello strumento di indagine sulla sicurezza, scegli innanzitutto un'origine dati. Poi scegli una o più condizioni per la ricerca. Per ogni condizione, scegli un attributo, un operatore e un valore.
-
Accedi a Console di amministrazione Google con un account amministratore.
Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.
-
Vai al Menu
Sicurezza > Centro sicurezza > Strumento di indagine.
È necessario disporre del privilegio di amministratore Centro sicurezza.
- Fai clic su Origine dati e seleziona Eventi dei log di Vault.
- Fai clic su Aggiungi condizione.
Suggerimento: puoi includere una o più condizioni nella ricerca oppure personalizzarla con query nidificate. Per maggiori dettagli, vedi Personalizzare la ricerca con query nidificate. - Fai clic su Attributo
seleziona un'opzione.
Per un elenco completo degli attributi, consulta la sezione Descrizioni degli attributi di seguito. - Seleziona un operatore
- Inserisci un valore o selezionane uno dall'elenco a discesa.
- (Facoltativo) Per aggiungere altre condizioni di ricerca, ripeti i passaggi da 4 a 7.
- Fai clic su Cerca.
Nello strumento di indagine, i risultati di ricerca sono visualizzati in una tabella nella parte inferiore della pagina. - (Facoltativo) Per salvare la tua indagine, fai clic su Salva
Note
- Nella scheda Generatore di condizioni, i filtri sono rappresentati come condizioni con gli operatori AND/OR. Puoi anche utilizzare la scheda Filtro per includere semplici coppie di parametri e valori per filtrare i risultati della ricerca.
- Se hai assegnato un nuovo nome a un utente, le query in cui è utilizzato il suo nome precedente non restituiranno risultati. Ad esempio, se rinomini NomePrecedente@example.com in NuovoNome@example.com, non verranno restituiti risultati per gli eventi correlati a NomePrecedente@example.com.
- Puoi cercare dati solo nei messaggi che non sono ancora stati eliminati dal cestino.
Descrizioni degli attributi
Per questa origine dati, puoi utilizzare i seguenti attributi durante la ricerca dei dati sugli eventi di log:
| Attributo | Descrizione |
|---|---|
| Attore | Indirizzo email dell'utente che ha eseguito l'azione. |
| Ulteriori dettagli | Contiene ulteriori dettagli del payload, come il periodo di conservazione e le condizioni |
| Data | La data e l'ora in cui si è verificato l'evento, riportati nel fuso orario predefinito del browser. |
| Evento | L'azione evento registrata, ad esempio Visualizza indagine, Visualizza documento esterno o Inizio aggiunta del collaboratore. |
|
ASN IP Devi aggiungere questa colonna ai risultati di ricerca. Per i passaggi, vai a Gestisci i dati delle colonne dei risultati di ricerca. |
Numero di sistema autonomo (ASN) IP, sottodivisione e regione associati alla voce di log. Per esaminare l'ASN IP, la sottodivisione e il codice regione in cui si è verificata l'attività, fai clic sul nome nei risultati di ricerca. |
| ID della pratica |
ID della pratica. Questo ID non è disponibile per tutti gli eventi, ma solo per quelli relativi a una questione. |
| Nome unità organizzativa | Il nome dell'unità organizzativa a cui si applica l'azione |
| Query |
I parametri di ricerca inseriti dall'utente per una ricerca specifica |
| Nome della risorsa | Il nome della risorsa dell'azione, ad esempio il nome dell'archiviazione a fini legali o della query salvata |
| URL risorsa | L'URL di un documento visualizzato dall'utente |
| Utente di destinazione |
Indirizzo email dell'utente scelto come target, ad esempio un utente sottoposto a blocco |
Gestire le indagini
Apri sezione | Comprimi tutto e torna all'inizio della pagina
Visualizzare il proprio elenco di indaginiPer visualizzare un elenco delle indagini di tua proprietà e di quelle che sono state condivise con te, fai clic su Visualizza indagini. L'elenco delle indagini ne include i nomi, le descrizioni e i proprietari, nonché la data dell'ultima modifica.
Da questo elenco puoi eseguire azioni sulle indagini di tua proprietà, ad esempio eliminare un'indagine. Seleziona la casella accanto a un'indagine, quindi fai clic su Azioni.
Nota: in Accesso rapidoproprio sopra l'elenco delle indagini, puoi visualizzare le indagini salvate di recente.
Come super amministratore, puoi fare clic su Impostazioni per:
- Modificare il fuso orario per le indagini. Il fuso orario si applica alle condizioni e ai risultati di ricerca.
- Attivare o disattivare l'opzione Richiedi revisore. Per maggiori dettagli, vedi Richiedere revisori per azioni collettive.
- Attivare o disattivare l'opzione Visualizza i contenuti. Questa impostazione consente agli amministratori con i privilegi appropriati di visualizzare i contenuti.
- Attivare o disattivare l'opzione Abilita motivazione azione.
Per istruzioni e dettagli, vai a Configurare le impostazioni per le indagini.
Puoi stabilire quali colonne di dati visualizzare nei risultati di ricerca.
- Nell'angolo in alto a destra della tabella dei risultati di ricerca, fai clic su Gestisci colonne
.
- (Facoltativo) Per rimuovere le colonne attualmente visualizzate, fai clic su Rimuovi elemento
.
- (Facoltativo) Per aggiungere colonne, fai clic sulla Freccia giù
accanto ad Aggiungi nuova colonna e seleziona la colonna di dati.
Ripeti questa operazione in base alle necessità. - (Facoltativo) Per modificare l'ordine delle colonne, puoi trascinarne il nome.
- Fai clic su Salva.
Nello strumento di indagine puoi esportare i risultati di ricerca in Fogli Google o in un file CSV. Per le istruzioni, vedi Esportare i risultati di ricerca.
Per condividere una ricerca con altri utenti o salvarne i criteri, puoi creare e salvare un'indagine e, successivamente, condividerla, duplicarla o eliminarla.
Per informazioni dettagliate, vedi Salvare, condividere, eliminare e duplicare le indagini.
Per saperne di più sulle origini dati, vai a Conservazione dei dati e tempi di attesa.
Argomenti correlati
- Avviare un'indagine basata su un grafico della dashboard
- Creare un grafico personalizzato basato su un'indagine
- Avviare un'indagine dal Centro avvisi
- Esaminare i report relativi alle email dannose
- Eseguire indagini sulla condivisione di file
- Eseguire un'indagine su un utente in più origini dati
- Eventi di attività di controllo di Vault