Experiência aprimorada de auditoria e investigação

O que há de novo no Google Workspace

Os administradores do Google Workspace podem usar os registros de auditoria para analisar a atividade dos usuários e administradores de uma organização. As edições Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard e Education Standard têm uma avançada ferramenta de investigação de segurança que ajuda os administradores a identificar, filtrar e resolver problemas de segurança e privacidade.

Em breve, o Google vai lançar uma nova e avançada experiência de auditoria com recursos extras. Como parte do lançamento, a IU dos registros de auditoria será substituída pela página de auditoria e investigação, uma nova IU parecida com a da ferramenta de investigação.

Mudanças deste lançamento

Principais mudanças

Estas são as principais mudanças do lançamento:

  • Substituição da IU dos registros de auditoria pela nova página de auditoria e investigação: após o lançamento, os administradores do Google Workspace poderão acessar dados de eventos de registros (antes chamados de registros de auditoria) na página de auditoria e investigação. A nova IU é parecida com a IU da ferramenta de investigação de segurança. Os administradores poderão acessar a página de auditoria e investigação em Relatóriose depoisAuditoria e investigação.
  • Novas fontes de dados na ferramenta de investigação: os administradores terão acesso a 16 novas fontes de dados na ferramenta de investigação. Veja mais detalhes em Lista de fontes de dados logo abaixo.
  • Regras de relatórios e atividades: os administradores poderão criar regras de relatórios na página de auditoria e investigação. Os administradores com edições como o Enterprise Plus ainda poderão criar regras de atividade mais avançadas com a ferramenta de investigação. Veja mais detalhes em Acesso de administrador a regras de relatórios e atividade.

Outras mudanças

O lançamento também inclui estas mudanças:

  • Possibilidade de fazer pesquisas no modo filtro ou criador de condições: no modo filtro, os administradores poderão adicionar pares simples de parâmetros e valores para filtrar os resultados da pesquisa. Ao mudar para o modo criador de condições, os filtros já adicionados vão ser representados como condições com operadores AND/OR.
  • Listas suspensas aprimoradas para atributos de pesquisa: a nova IU vai ter um campo de pesquisa para ajudar você a encontrar esses atributos. Em listas suspensas grandes (com mais de 15 itens), você também poderá fixar os atributos que costuma usar.
  • Configurações das preferências do usuário: as preferências do usuário da IU dos registros de auditoria (como ordem e visualização das colunas) não vão mais estar disponíveis após o lançamento.
  • Renomeção e mesclagem de algumas fontes de dados: algumas fontes de dados referenciadas na IU dos registros de auditoria serão renomeadas ou mescladas com outras. Por exemplo, os eventos de registro dos usuários vão substituir o registro de auditoria de login e o registro de auditoria de contas de usuário.
  • Campo de pesquisa na parte de cima das páginas dos registros de auditoria: na IU dos registros de auditoria, você pode pesquisar um valor na parte de cima da página para ver sugestões enquanto digita. Esse campo de pesquisa não vai estar disponível na página de auditoria e investigação.
  • Filtro de grupos: hoje é possível selecionar vários grupos na IU dos registros de auditoria. Para fazer isso com a nova página de auditoria e investigação, será necessário adicionar várias condições "OR" com o filtro "Grupo".
  • Filtro de datas: na IU dos registros de auditoria, você pode selecionar filtros rápidos predefinidos com o valor da data ou do período. Esse recurso não vai estar disponível na página de auditoria e investigação.
  • Exportar resultados da pesquisa para arquivos CSV: na atual IU dos registros de auditoria, é possível exportar os resultados da pesquisa para arquivos CSV. Na página de auditoria e investigação, você só vai poder exportá-los para o Planilhas Google. A exportação para arquivos CSV vai ser lançada no futuro. Veja mais detalhes em Exportar resultados da pesquisa para arquivos CSV.

Fontes de dados

A possibilidade de fazer pesquisas na ferramenta de investigação vai depender da edição do Google Workspace, dos privilégios de administrador para recursos específicos no Admin Console e das fontes de dados. Por exemplo, se você tiver uma edição premium do Google Workspace (como o Enterprise Plus) sem os privilégios necessários para acessar uma fonte de dados específica, poderá fazer a pesquisa na página de auditoria e investigação.

Apenas os administradores das edições premium do Google Workspace (como Enterprise Plus e Education Plus) vão ter acesso total à ferramenta de investigação. Os administradores com as edições Cloud Identity Premium, Enterprise Standard e Education Standard também vão ter acesso à essa ferramenta, mas apenas para pesquisar estas fontes de dados: eventos de registro do Chrome, do dispositivo, do OAuth, de regras, do usuário e do Voice.

Veja a seguir as fontes de dados disponibilizadas neste lançamento. Algumas, como o status atual, só vão estar disponíveis na ferramenta de investigação, e não na página de auditoria e investigação:

  • Eventos de registro de transparência no acesso
  • Eventos de registro do administrador
  • Eventos de registro do Agenda
  • Eventos de registro de chat
  • Navegadores Chrome (status atual)
  • Eventos de registro do Chrome
  • Eventos de registro do Sala de Aula
  • Eventos de registro do acesso baseado no contexto
  • Eventos de registro do Currents
  • Eventos de registro do Data Studio
  • Eventos de registro do dispositivo
  • Dispositivos (status atual)
  • Eventos de registro do Directory Sync
  • Eventos de registro do Drive
  • Eventos de registro do Gmail
  • Mensagens do Gmail (status atual)
  • Eventos de registro do Graduation
  • Eventos de registro do Groups Enterprise
  • Eventos de registro do Grupos
  • Eventos de registro do Jamboard
  • Eventos de registro do Keep
  • Eventos de registro do Meet
  • Eventos de registro do OAuth
  • Eventos de registro dos apps protegidos por senha
  • Eventos de registro de regras
  • Eventos de registro SAML
  • Eventos de registro do LDAP seguro
  • Eventos de registro de retirada de dados
  • Eventos de registro do usuário
  • Usuários (status atual)
  • Eventos de registro do Voice

Observação: os antigos registros de auditoria de login e contas de usuário vão ser combinados em Eventos de registro do usuário. Além disso, algumas fontes de dados vão receber nomes diferentes. Por exemplo, os eventos de registro do token OAuth vão mudar para eventos de registro do OAuth.

Recursos premium e não premium

Recursos não premium na página de auditoria e investigação

Se você tiver uma edição não premium do Google Workspace (Business Starter, Business Standard, Business Plus, Education Fundamentals, Education Standard, Enterprise Essentials ou Enterprise Standard), poderá ver os dados dos eventos de registro acessando os recursos básicos da página de auditoria e investigação.

Por exemplo, você poderá:

  • fazer pesquisas com vários filtros;
  • usar operadores AND/OR;
  • fazer o download dos resultados da pesquisa (máximo de 100.000 linhas por download);
  • criar regras de relatórios.

Para acessar a página de auditoria e investigação no menu de navegação à esquerda, clique em Relatóriose depoisAuditoria e investigação.

Observação: alguns administradores vão ter acesso à página de auditoria e investigação e à ferramenta de investigação de segurança, dependendo da edição do Google Workspace, dos privilégios de administrador e da fonte de dados. Veja mais informações em Acesso às duas ferramentas.

Recursos premium na ferramenta de investigação de segurança

Se você tiver uma edição premium do Google Workspace (Enterprise Plus ou Education Plus), ainda terá acesso aos recursos avançados da ferramenta de investigação de segurança. Por exemplo, você poderá:

  • salvar, compartilhar, excluir e duplicar investigações;
  • criar consultas aninhadas;
  • agrupar os resultados por atributo ao personalizar uma pesquisa;
  • criar regras de atividade;
  • criar um gráfico personalizado relacionado à sua investigação, visível no painel de segurança;
  • usar outros atributos nos resultados da pesquisa;
  • realizar ações nos resultados da pesquisa.

No menu de navegação à esquerda, clique em Segurançae depoisCentral de segurançae depoisFerramenta de investigação. Veja mais detalhes em Sobre a ferramenta de investigação de segurança.

Veja mais detalhes sobre o upgrade do serviço e as comparações de recursos em Mudar para o Enterprise Plus e Comparar as edições Enterprise.

Observação: 

  • Os administradores com as edições Cloud Identity Premium, Enterprise Standard e Education Standard também vão ter acesso à ferramenta de investigação, mas apenas em um subconjunto de fontes de dados.
  • Alguns administradores vão ter acesso à página de auditoria e investigação e à ferramenta de investigação de segurança, dependendo da edição do Google Workspace, dos privilégios de administrador e da fonte de dados. Veja mais informações em Acesso às duas ferramentas.

Acesso às duas ferramentas

Alguns administradores vão ter acesso à página de auditoria e investigação e à ferramenta de segurança e investigação, dependendo da edição do Google Workspace, dos privilégios de administrador e da fonte de dados.

Por exemplo, um administrador do Enterprise Plus pode ter acesso apenas à fonte de dados dos eventos de registro do Drive na ferramenta de investigação, mas a todas as outras fontes na página de auditoria e investigação. Com a fonte de dados do Drive, ele poderá criar regras de atividade, gráficos personalizados, consultas aninhadas e muito mais. Com as outras fontes, eles só poderá usar os recursos básicos da página de auditoria e investigação.

Exportar os resultados da pesquisa para arquivos CSV

Com a atual IU dos registros de auditoria, você pode exportar os resultados da pesquisa para arquivos CSV. Na página de auditoria e investigação, só vai ser possível exportá-los para o Planilhas Google. A exportação para arquivos CSV vai ser lançada no futuro.

Até lá, use a IU dos registros de auditoria digitando o URL da barra de endereço do seu navegador. Por exemplo, se você quiser pesquisar os eventos de registro do administrador e exportar os resultados para um arquivo CSV, faça login no Google Admin Console e digite o seguinte URL: https://admin.google.com/ac. /reporting/audit/admin.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false