No Google Admin Console, você pode usar a ferramenta de investigação de segurança para ver a atividade dos usuários e dos administradores na sua organização e realizar ações com base nos resultados da pesquisa. É possível usar as informações para rastrear usuários e administradores e manter a segurança.
Veja na tabela abaixo detalhes sobre as diferentes origens de dados disponíveis na ferramenta de investigação e uma lista das edições do Google Workspace compatíveis com cada origem de dados.
Seu acesso à ferramenta de investigação de segurança
- As edições compatíveis com a ferramenta de investigação de segurança incluem Enterprise Plus, Education Standard, Education Plus e Enterprise Essentials Plus.
- Os administradores com o Cloud Identity Premium, Frontline Standard, Enterprise Standard e Education Standard também podem usar a ferramenta de investigação em um subconjunto de origens de dados.
- A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação. Confira mais informações em Experiência aprimorada de auditoria e investigação.
- Você pode fazer uma pesquisa na ferramenta de investigação para todos os usuários, seja qual for a edição do Google.
Filtrar resultados por Grupo do Google
Filtrar registros de auditoria usando um Grupo do Google pode ajudar a criar estatísticas e melhorar o desempenho, já que somente os grupos selecionados são rastreados. Você precisa adicionar os grupos explicitamente à lista de permissões de grupos de filtragem, porque os resultados podem incluir informações sensíveis, como religião, gênero e outros dados.
Os resultados só podem ser retornados para o grupo de filtragem a partir do momento em que o grupo é adicionado e até que seja removido. Os eventos e registros de auditoria criados antes da adição do grupo não podem ser filtrados com ele.
Gerenciar a lista de permissões dos grupos de filtragem
-
- No Admin Console, acesse a página Como filtrar grupos.
- Clique em Adicionar grupos.
- Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisá-lo. Selecione o grupo quando encontrá-lo.
- Para adicionar outro grupo, pesquise e selecione o grupo (opcional).
- Quando terminar de selecionar os grupos, clique em Adicionar.
- (Opcional) Para remover um grupo, clique em Remover grupo .
- Clique em Salvar.
Escolher uma origem de dados para começar
Para acessar os dados na ferramenta de investigação, na página inicial do Google Admin Console, clique em SegurançaCentral de segurançaFerramenta de investigação.
Observação: o acesso a origens de dados específicas na ferramenta de investigação de segurança depende da edição do Google Workspace e dos seus privilégios administrativos em recursos específicos no Google Admin Console.
Origem de dados | Descrição |
---|---|
Eventos de registro de transparência no acesso | Ver as ações da equipe do Google ao acessar seus dados |
Eventos de registro do administrador | Ver e investigar a atividade do administrador no Google Admin Console |
Eventos de registro de Atividades |
Consultar atividades comuns, por exemplo, se um estudante entrou em um curso ou enviou trabalhos Observação: você precisa ser um administrador do Google Workspace for Education para acessar os eventos de registro da ferramenta Atividades. |
Eventos de registro do Agenda | Ver e rastrear alterações nos eventos do usuário no Google Agenda |
Eventos de registro de chat | Rastrear as conversas dos usuários e a atividade nas salas |
Navegadores Chrome | Ver e investigar dados em tempo real sobre os navegadores Chrome |
Eventos de registro do Chrome* | Ver e investigar eventos de registro do Chrome |
Eventos de registro da Sincronização do Chrome | Conferir e investigar um registro das ações realizadas por usuários com a Sincronização do Chrome ativada |
Eventos de registro do Sala de Aula | Ver atividades comuns, como quem removeu um aluno de uma turma ou arquivou uma turma Observação: você precisa ser um administrador do Google Workspace for Education para acessar os eventos de registro do Google Sala de Aula. |
Eventos de registro do Cloud Search | Conferir e investigar ações do usuário no Cloud Search |
Eventos de registro de contatos | Conferir e investigar a atividade dos Contatos do Google pelos seus usuários |
Eventos de registro do acesso baseado no contexto | Usar dados para resolver problemas de acesso dos usuários a apps |
Eventos de registro do dispositivo* | Analisar atividades nos dispositivos da sua organização |
Dispositivos | Ver e investigar dados de estado atual dos dispositivos |
Eventos de registro do Directory Sync | Ver eventos relacionados ao Google Cloud Directory Sync |
Eventos de registro do Drive | Ver a atividade do usuário no Google Drive |
Eventos de registro do Gmail | Investigar a atividade dos usuários e administradores relacionada ao Gmail |
Mensagens do Gmail | Ver e investigar dados em tempo real sobre as mensagens do Gmail |
Eventos de registro do Graduation | Rastrear transferências de dados dos usuários |
Eventos de registro do Groups Enterprise | Ver as ações do Admin Console em grupos e associações a grupos |
Eventos de registro do Grupos | Ver as alterações que os usuários fizeram em grupos no Grupos do Google |
Eventos de registro do Jamboard | Rastrear mudanças no Jamboard |
Eventos de registro do Keep | Rastrear a atividade nas notas dos usuários na sua organização |
Eventos de registro do Looker Studio | Conferir as ações dos usuários em Looker Studio |
Eventos de registro do Meet | Entender a atividade de videochamadas dos usuários |
Eventos de registro do OAuth* | Rastrear o uso de apps de terceiros e solicitações de acesso a dados |
Eventos de registro de apps protegidos por senha | Ver a atividade dos administradores e usuários nos apps protegidos por senha |
Eventos de registro do perfil | Conferir e investigar a atividade relacionada aos perfis de usuário |
Eventos de registro de regras* | Rastrear quando seus usuários tentaram compartilhar dados confidenciais |
Eventos de registro SAML | Ver os logins dos seus usuários em apps SAML |
Eventos de registro do LDAP seguro | Analisar operações LDAP do serviço LDAP seguro |
Eventos de registro de retirada de dados | Ver a atividade do usuário no Google Takeout |
Eventos de registro de tarefas | Conferir e investigar ações do usuário relacionadas a tarefas, listas de tarefas e tarefas recorrentes |
Eventos de registro do usuário* | Ver a atividade dos usuários nas contas. Observação: a origem de dados Eventos de registro do usuário mostra dados contidos do Registro de auditoria de login e do Registro de auditoria de contas de usuário. |
Usuários | Ver e investigar dados em tempo real sobre usuários |
Os eventos de registro do Vault | Analisar atividades no Google Vault |
Eventos de registro do Voice* | Analisar a atividade dos usuários no Google Voice |
* Disponível para o Frontline Standard, Enterprise Standard, Education Standard e Cloud Identity Premium (além do Enterprise Plus e Education Plus)