開始使用保管箱搜尋和匯出功能

保管箱專供管理員和法務人員使用。Google Workspace 管理員必須先設定您的帳戶,您才能使用保管箱。我的管理員是誰?

歡迎使用 Google 保管箱!這份指南概略介紹了保管箱的電子蒐證 (ediscovery) 功能,您可以透過這項程序搜尋及匯出貴機構的 Google Workspace 資料。

這些步驟適用於新版保管箱 (vault.google.com)。查看傳統版保管箱適用的步驟

1. 登入保管箱

前往 vault.google.com 並使用您的 Google Workspace 帳戶登入。

如果您無法登入保管箱,請要求 Google Workspace 管理員為您啟用保管箱

2. 建立案件、搜尋和匯出工作區

如要搜尋及匯出使用者資料,請建立「案件」工作區。案件可視為儲存搜尋查詢及匯出套件的資料夾。您可以與他人 (包括外部使用者) 共用案件

  1. 依序按一下 [案件] 然後 [建立]

    如果畫面上並未顯示 [建立] 選項,請要求 Google Workspace 管理員授予您必要權限

  2. 輸入案件名稱,並視需要輸入說明。
  3. 按一下 [建立]。

3. 搜尋資料

您在上一個步驟建立案件後,「搜尋」分頁就會開啟該案件。

如果畫面上並未顯示「搜尋」分頁,請要求 Google Workspace 管理員授予您必要權限

您現在可以開始搜尋了:

  1. 選取要搜尋的 Google 服務,例如 Gmail。
  2. 輸入搜尋參數。您可以選擇要搜尋的帳戶,以及其他條件。舉例來說:
    • 尋找特定使用者寄來的郵件 - 在 [帳戶電子郵件地址] 欄位中輸入電子郵件地址,或嘗試使用搜尋運算子,例如 from:<使用者 1>@<公司名稱>.comto:<使用者 2>@<公司名稱>.com

    • 尋找包含特定詞組的訊息 - 對許多機構來說,Gmail 存放了數百萬封郵件,大部分的常用字詞 (相同語系) 通常會一再出現。請嘗試用引號將多個字詞合併為一整個詞組,例如 "機密專案 X"。

    • 排除草稿 - 寄件者撰寫草稿時,Gmail 會儲存各種不同版本的郵件草稿。如果您不需要留存如此詳細的資訊,請勾選 [排除電子郵件草稿] 方塊,即可將這類郵件自搜尋結果中移除。

    • 排除相符項目 - 如要從搜尋結果中排除特定資料,請在搜尋字詞之前加上連字號 (-)。舉例來說,使用 -subject:vacation 可排除所有主旨中包含「vacation」這個字的郵件。

    進一步瞭解如何搜尋 Gmail 與傳統版 Hangouts雲端硬碟與 MeetChat網路論壇Voice

    搜尋訊息的其他秘訣

     

    目標 查詢範例
    尋找所有來自與傳至外部網域的訊息 這個查詢會傳回所有來自與傳至外部網域的訊息,無論傳訊者是誰:

    (from:solarmora.com OR to:solarmora.com)

    只尋找即時通訊訊息 這個查詢會排除電子郵件,只傳回即時通訊訊息:

    is:chat

    尋找特定字詞並排除某些字詞 這個查詢會傳回 invite 和 invitational,不會傳回 invitation 和 invited:

    (invit* -invitation -invited)

    尋找訊息中彼此相鄰的字詞 這個查詢會傳回「不可發布」,但排除「不認為可以發布」。您須使用介於 1 到 50 之間的數字。

    ("不要 AROUND 3 發布")

    排除使用者套用標籤的刪除訊息 這個查詢會排除使用者套用了「旅遊」標籤的所有已刪除訊息:

    -(label:^deleted AND label:旅遊)

    尋找特定類型的附件 這個查詢會傳回所有包含 PDF 附件的訊息:

    (has:attachment filename:pdf)

    排除已經隔離的訊息 這個查詢結果會排除管理隔離區中的訊息:

    -label:^admin_quarantine

     

  3. (選用,支援 Gmail、傳統版 Hangouts 和網路論壇) 如果您擔心搜尋結果傳回過多結果,因而可能需要較長的處理時間,請按一下 [計數]。相較於完整搜尋,計數功能會更快回報結果數量。

    如要修正搜尋,請按一下 [展開] 並編輯搜尋參數。

  4. 按一下 [搜尋]。搜尋完成後,保管箱隨即會開啟結果表格。

    搜尋限制:

    • 已清除的資料:保管箱只能搜尋並傳回未從 Google 正規作業系統中清除的資料,不會自動保留貴機構的任何資料。為確保您可以搜尋及匯出特定資料,請設定保留規則訴訟保留

    • 雲端硬碟項目:搜尋雲端硬碟時,您可以搜尋以下各種檔案中的文字:Microsoft Word、Excel 與 PowerPoint、PDF、HTML、TXT 和 RTF。不過,您無法搜尋影片、音訊、圖片或二進位檔案中的內容。

    • 萬用字元錯誤:一旦萬用字元搜尋運算子在使用者的帳戶中比對出 100 個以上字詞,保管箱便無法傳回搜尋結果。舉例來說,如果搜尋 subj:foo* 傳回的相符結果太多,可試著改為搜尋 subj:food* (尋找「food」) 和 subj:foot* (尋找「foot」和「football」)。Chat、雲端硬碟或 Voice 搜尋作業不支援萬用字元搜尋。

4. 預覽結果

如要預覽相符的項目,請在結果表格中點選任一資料列,預覽畫面隨即會在右方側欄中開啟。

預覽操作:

  • 郵件:保管箱傳回了郵件的完整會話群組,但將其收合成單一會話串。如要展開會話串,請按一下該郵件。如要預覽個別郵件,請逐一點選郵件。
  • 雲端硬碟項目:您可以預覽 Google 檔案,例如文件、試算表、簡報和繪圖,以及使用者上傳的檔案,例如 .docx、.pdf 和 .xlsx。

不過,您可能無法預覽系統傳回的某些訊息或檔案。雖然預覽功能可能受限,但請放心,當您匯出搜尋結果時,所有相符的資料都會包含在匯出檔案中。

5. 儲存搜尋查詢

決定搜尋參數後,您可以儲存查詢,日後便能快速重新搜尋相同的內容。

  • 如要儲存查詢,請按一下 [儲存]。這項操作只會儲存搜尋參數,不會儲存搜尋結果。如要儲存目前的結果,請參閱下一個步驟並匯出結果。
  • 如要開啟已儲存的查詢,請按一下 [查看已儲存的查詢],然後點選查詢項目。已儲存的查詢所傳回的結果是動態的,也就是說,當您再次執行搜尋時,搜尋結果會包含自您上次執行搜尋後建立的資料。

6. 匯出及分析

  1. 如要儲存查詢結果,請按一下「搜尋」分頁中的 [匯出]

    如果畫面上並未顯示 [匯出] 選項,請要求管理員授予您必要權限

  2. 前往「匯出」分頁追蹤匯出進度。匯出完成後,請點選 [下載]。匯出作業開始後,請在 15 天內下載匯出檔案。
  3. 匯出的壓縮檔內含搜尋作業傳回的資料,另外還有中繼資料檔案,可將資料與相關帳戶建立關聯。建議您使用第三方軟體來處理匯出檔案

使用傳統版保管箱

如要開啟傳統版保管箱 (ediscovery.google.com) 適用的步驟,請點選下方連結。查看新版保管箱適用的步驟

在 ediscovery.google.com 搜尋及匯出資料

1. 登入保管箱

保管箱擁有獨立介面,不需和其他 Google Apps 服務一起使用。

登入保管箱

2. 建立案件

保管箱服務中所謂的案件是指收納所有與查詢相關資料的虛擬容器。如果沒有任何案件,就無法搜尋保管箱。

您可以透過保管箱服務輕鬆與他人 (包括外部使用者) 共用案件

3. 搜尋 Gmail 郵件和傳統版 Hangouts 訊息

在使用者眾多的大型網域中搜尋郵件或訊息,或許不是一件容易的事。有時找到的結果太多,有時卻又太少。不過,只要使用正確的搜尋字詞,保管箱就能準確找出您要的郵件或訊息。

計算搜尋結果數量

您可以使用 [搜尋] 下拉式箭頭中的計算結果數量功能,快速確認目前的搜尋條件是否符合您的需求。保管箱會計算符合搜尋條件的結果數量。您可以依據不同案件的情況,酌情調整您的搜尋範圍。

找出的結果數量太多

如何減少保管箱找出的結果數量:

  • 想尋找特定使用者所寄來的郵件嗎?請在 [帳戶] 欄位中輸入名稱,或使用搜尋運算子 (例如 from:user1@company.comto:user2@company.com)。
  • 想尋找特定詞組嗎?對許多機構來說,Gmail 可能存放了數百萬封郵件,大部分的常用字詞 (相同語系) 通常會一再出現。因此當您搜尋郵件中經常出現的字詞時,可能找到許多與案件不相關的郵件。請嘗試用引號將多個字詞合併為一整個詞組,進一步縮小搜尋範圍。
  • 同一封信的副本太多嗎?寄件者寫信時,保管箱會儲存各種不同版本的郵件。如果您不需要留存如此詳細的資料,請勾選 [排除草稿] 方塊,即可將這類郵件自搜尋結果中移除。
  • 不希望搜尋結果中出現特定郵件嗎?只要使用連接號 (-) 即可在搜尋結果中排除特定郵件。舉例來說,使用 -subject:vacation 可排除所有主旨中包含「vacation」這個字的郵件。

 

找出的結果數量太少

如何找出更多結果:

  • 檢視您使用的搜尋字詞,這些字詞可能會侷限您所能獲得的搜尋結果。
  • 您只能針對具有保管箱授權的帳戶搜尋郵件和訊息,因為如果帳戶沒有相關授權,保管箱就不會保留其中的郵件和訊息並提供相應的存取路徑。如果貴機構使用部分網域授權,請參閱指派保管箱授權
  • 保管箱傳回了郵件的完整會話群組,但將其收合成單一會話串。

    收合的會話串:

     

    按一下會話串即可將其展開,再按一下個別郵件即可閱讀內容:

更多搜尋秘訣

您可以使用以下查詢方式來尋找案件需要的郵件或訊息。

查詢目標 查詢範例
尋找所有來自與寄至外部網域的郵件 這個查詢會傳回所有來自與寄至外部網域的郵件,無論寄件者是誰:
(from:solarmora.com OR to:solarmora.com)
只尋找即時通訊訊息 這個查詢會排除電子郵件,只傳回即時通訊訊息:
is:chat
尋找特定字詞並排除某些字詞 這個查詢會傳回 invite 和 invitational,不會傳回 invitation 和 invited:
(invit* -invitation -invited)
尋找郵件或訊息中彼此相鄰的字詞 這個查詢會傳回「不可發布」,但排除「不認為可以發布」。您須使用介於 1 到 50 之間的數字。
"不要 AROUND 3 發布"
排除使用者套用標籤的刪除郵件 這個查詢會排除使用者套用了「旅遊」標籤的所有已刪除郵件:
-(label:^deleted AND label:旅遊)
尋找特定類型的附件 這個查詢會傳回所有包含 PDF 附件的郵件:
(has:attachment filename:pdf)
排除已經隔離的郵件

這個查詢結果會排除管理隔離區中的郵件:
-label:^admin_quarantine

修正搜尋條件

瀏覽搜尋結果時,畫面頂端會顯示您剛才輸入的字詞。

按一下搜尋列即可開啟快速搜尋表單,著手修改搜尋字詞。

4. 搜尋雲端硬碟檔案

在雲端硬碟中搜尋檔案時,您必須依帳戶名稱或機構單位 (使用者不到 5,000 人) 進行搜尋。保管箱會搜尋檔案名稱,並且針對支援的檔案類型搜尋其內容。

保管箱可建立索引的檔案類型
注意:Google Apps for Government 客戶無法搜尋檔案內容,不過仍然可以搜尋檔案名稱和其他檔案資源。
您可以在保管箱中直接預覽 Google Apps 檔案,對於使用者上傳的檔案,絕大部分的檔案類型也都可在保管箱中預覽。

5. 儲存搜尋

決定搜尋參數後,您可以儲存查詢內容,以便日後快速執行這項搜尋。儲存的搜尋內容並非固定不變,也就是說,日後的搜尋內容會包括自從上次進行搜尋後新建的郵件和檔案。

6. 匯出及分析

找出案件所需的郵件或檔案之後,您可以:

  1. 匯出搜尋結果
  2. 開始分析匯出的檔案

保管箱的其他用途

您可能必須在保管箱中執行某些特定工作:

  • 依照貴機構的保留義務保留特定訊息和檔案。請檢閱您的保留政策並依需求更新政策
  • 建立訴訟保留項目以保留個別使用者或機構單位的資料。無論保留設定為何,系統都不會刪除處於訴訟保留狀態的訊息和檔案。
  • 查看控管其他使用者可透過保管箱執行哪些動作的相關權限
這對您有幫助嗎?
我們應如何改進呢?