Speichern, teilen, löschen und duplizieren Sie Untersuchungen
Hinweis: Sie haben auch die Möglichkeit, eine Suche für eine Untersuchung zu erstellen, ohne diese zu speichern.
Ihr Zugriff auf das Sicherheitsuntersuchungstool
- Zu den unterstützten Editionen des Sicherheitsuntersuchungstools gehören Enterprise Plus, Education Standard, Education Plus und Enterprise Essentials Plus.
- Administratoren mit Cloud Identity Premium, Frontline Standard , Enterprise Standard und Education Standard können das Untersuchungstool auch für eine Teilmenge von Datenquellen verwenden.
- Ob Sie eine Suche im Untersuchungstool durchführen können, hängt von Ihrer Google-Version , Ihren Administratorrechten und der Datenquelle ab. Wenn Sie im Untersuchungstool keine Suche nach einer bestimmten Datenquelle durchführen können, können Sie stattdessen die Prüfungs- und Untersuchungsseite verwenden.
Hinweis: Sie können im Untersuchungstool eine Suche für alle Nutzer durchführen, unabhängig von der Google-Version, die sie verwenden.
Untersuchungen erstellen und speichern
So erstellen und speichern Sie eine Untersuchung:
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü
Sicherheit
Sicherheitscenter
- Wählen Sie eine Datenquelle für Ihre Suche; zum Beispiel Geräteprotokollereignisse , Geräte oder Gmail-Protokollereignisse .
- Klicken Sie auf Bedingung hinzufügen .
Sie können eine oder mehrere Bedingungen in Ihre Suche einbeziehen. Sie haben auch die Möglichkeit, Ihre Suche mit verschachtelten Abfragen anzupassen – Suchen mit 2 oder 3 Bedingungsebenen (Einzelheiten finden Sie unter Anpassen Ihrer Suche mit verschachtelten Abfragen ). - Wählen Sie aus der Dropdown -Liste „Attribut" eines der Attribute aus, beispielsweise „ Schauspieler " oder „Datum" .
Hinweis: Wenn Sie den Datumsbereich für Ihre Suche eingrenzen, werden Ihre Ergebnisse früher im Untersuchungstool angezeigt. Wenn Sie die Suche beispielsweise auf Ereignisse der letzten Woche eingrenzen, wird die Abfrage schneller zurückgegeben, als wenn Sie suchen, ohne die Abfrage auf einen kürzeren Zeitraum zu beschränken. - Wählen Sie einen Operator aus, zum Beispiel „ Ist ", „Ist nicht" , „ Enthält " oder „Enthält nicht" .
- Wählen Sie einen Wert für das Attribut aus oder geben Sie ihn ein. Für einige Attribute können Sie aus einer Dropdown-Liste auswählen. Geben Sie für andere Attribute einen Wert ein.
- (Optional) Um mehrere Suchbedingungen einzubeziehen, wiederholen Sie die obigen Schritte.
- Klicken Sie auf Suchen .
Suchergebnisse im Untersuchungstool werden in einer Tabelle unten auf der Seite angezeigt. - Klicken Sie auf Speichern
.
- Geben Sie einen Titel und eine Beschreibung für die Untersuchung ein.
- Klicken Sie auf Speichern .
Notiz:
- Auf der Registerkarte „Bedingungsgenerator" werden Filter als Bedingungen mit UND/ODER-Operatoren dargestellt. Sie können auch die Registerkarte „Filter" verwenden, um einfache Parameter- und Wertepaare zum Filtern der Suchergebnisse einzubeziehen.
- Auf der Hauptseite einer Untersuchung können Sie in der Kopfzeile oben auf der Seite das Datum und die Uhrzeit der letzten Speicherung einer Untersuchung anzeigen. Wenn die Einstellungen für eine Untersuchung unvollständig oder ungültig sind (z. B. wenn die Einstellungen dort leer bleiben, wo Sie Informationen eingeben müssen), wird die Untersuchung als teilweise gespeichert beschrieben. Sie müssen alle Fehler finden und beheben, bevor Sie die Untersuchung speichern können.
Teilen Sie Untersuchungen
Nachdem Sie eine Untersuchung erstellt und gespeichert haben, können Sie sie mit anderen Benutzern teilen.
So teilen Sie eine Untersuchung:
- Klicken Sie auf Untersuchungen anzeigen
.
- Klicken Sie auf eine Untersuchung, um sie zu öffnen.
Wenn die Untersuchung noch nicht gespeichert ist, klicken Sie auf Speichern - Klicken Sie auf „Teilen" .
- Geben Sie die Benutzernamen der Personen ein, mit denen Sie die Untersuchung teilen möchten.
- Klicken Sie auf Änderungen speichern .
Untersuchungen löschen
Wenn Sie entscheiden, dass eine Suche und/oder die Ergebnisse dieser Suche für eine Untersuchung nicht benötigt werden, können Sie diese Suche im Untersuchungstool löschen.
So löschen Sie eine Suche:
- Klicken Sie auf Löschen
.
- Um den Löschvorgang zu bestätigen, klicken Sie auf Löschen .
.Dadurch wird die Suche einschließlich aller Abfragebedingungen und sichtbaren Ergebnisse gelöscht. Sie können diese Aktion nicht rückgängig machen.
Sie haben auch die Möglichkeit, alle Suchanfragen zu löschen.
Doppelte Untersuchungen
Wenn Sie eine neue Untersuchung mit denselben Suchkriterien erstellen möchten, die Sie für eine bestehende Untersuchung verwendet haben, können Sie diese duplizieren.
So duplizieren Sie eine Untersuchung:
- Klicken Sie auf Untersuchung duplizieren
.
- Geben Sie einen Titel und eine Beschreibung ein.
- Klicken Sie auf Speichern .
Sehen Sie sich Ihre Untersuchungsliste an
Zeigen Sie eine Liste der Untersuchungen an, die Ihnen gehören und die mit Ihnen geteilt wurden, indem Sie auf Untersuchungen anzeigen klicken . Die Untersuchungsliste enthält die Namen, Beschreibungen und Eigentümer der Untersuchungen sowie das Datum der letzten Änderung.
Von dieser Liste aus können Sie Maßnahmen für alle Untersuchungen ergreifen, deren Eigentümer Sie sind, beispielsweise um eine Untersuchung zu löschen. Aktivieren Sie das Kontrollkästchen für eine Untersuchung und klicken Sie dann auf Aktionen .
Hinweis: Direkt über Ihrer Untersuchungsliste können Sie im Abschnitt „Schnellzugriff" auch eine Reihe kürzlich gespeicherter Untersuchungen anzeigen.
No comments:
Post a Comment