Para usar esse recurso, você precisa ter uma licença de complemento do Vault. Confira mais detalhes em Comprar licenças do Vault para sua organização.
Use a página de auditoria e investigação para fazer pesquisas relacionadas a eventos de registro do Vault. Você pode ver um registro das ações realizadas no console do Vault, como quais usuários editaram regras de retenção ou fizeram o download de arquivos de exportação.
Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.
Nesta página
- Fazer uma pesquisa no Admin Console
- Filtrar dados no Admin Console
- Fazer uma pesquisa no console do Vault
- Descrições de atributos
- Gerenciar dados de eventos de registro
Abrir eventos de registro no Admin Console
-
- À esquerda, clique em RelatóriosAuditoria e investigaçãoEventos de registro do Vault.
Filtrar dados no Admin Console
- Abra os eventos de registro conforme descrito acima em Abrir eventos de registro no Admin Console.
- Clique em Adicionar um filtro e selecione um atributo.
- Na janela pop-up, escolha um operador selecione um valor clique em Aplicar.
-
(Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
- Clique em Adicionar um filtro e repita a etapa 3.
- (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
- Clique em Pesquisar.
Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.
Fazer uma pesquisa no console do Vault
Abrir seção | Recolher tudo e voltar ao início
Pesquisar eventos de registro do Vault- Faça login em vault.google.com.
- Clique em Relatórios.
- (Opcional) Selecione um período.
- (Opcional) Digite os endereços de e-mail dos usuários do Vault cujas ações você quer auditar. Para auditar as ações de todos os usuários do Vault, deixe o campo em branco.
- Selecione os tipos de ação do usuário do Vault que você quer auditar:
- Para auditar todas as ações, clique em Selecionar todas.
- Para auditar somente algumas ações, marque a caixa ao lado de cada ação.
- Clique em Fazer download do CSV.
Um arquivo CSV com informações de auditoria é salvo no seu computador. Se você tiver feito uma pesquisa por muitos usuários, talvez receba vários registros.
- Abra o arquivo CSV em um app de planilha, como o Planilhas Google. Para conferir as definições dos valores no CSV, acesse Descrições de atributos, mais adiante nesta página.
- Faça login em vault.google.com.
- Clique em Casos.
- Na lista de casos, clique no que você quer auditar.
- Clique em Auditoria.
Observação: para ver os registros de auditoria do caso no Google Admin Console, clique em Testar agora. O código do caso selecionado é carregado automaticamente na página "Auditoria e investigação". Você também pode copiar o ID do caso no URL:
- (Opcional) Selecione um período.
- (Opcional) Digite os endereços de e-mail dos usuários do Vault cujas ações você quer auditar. Para auditar as ações de todos os usuários do Vault, deixe o campo em branco.
- Selecione os tipos de ação do usuário do Vault que você quer auditar:
- Para auditar todas as ações, clique em Selecionar todas.
- Para auditar somente algumas ações, marque a caixa ao lado de cada ação.
Observação: nenhuma ação relacionada à regra de retenção é informada nas auditorias de casos específicos porque as regras de retenção são gerenciadas fora dos casos.
- Clique em Fazer download do CSV.
Um arquivo CSV com informações de auditoria é salvo no seu computador. Se você executou uma auditoria para muitos usuários, é possível que receba vários registros.
- Abra o arquivo CSV em um app de planilha, como o Planilhas Google. Para conferir as definições dos valores no CSV, acesse Descrições de atributos, mais adiante nesta página.
Descrições de atributos
Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:
Atributo | Descrição |
---|---|
Ator | Endereço de e-mail do usuário que executou a ação |
Mais detalhes | Contém detalhes adicionais do payload, como período de armazenamento e condições |
Data | Data e hora do evento mostradas no fuso horário padrão do navegador |
Evento | A ação de evento registrada, como Ver investigação, Ver documento externo ou Início da adição do colaborador |
Código do caso |
ID do caso. Este ID não está disponível para todos os eventos, mas para os que pertencem a um caso. |
Nome da unidade organizacional | O nome da unidade organizacional a que a ação se aplica |
Consulta |
Os parâmetros de pesquisa que o usuário inseriu para uma pesquisa específica. |
Nome do recurso | O nome do recurso da ação, como o nome da guarda de documentos ou o nome da consulta salva |
URL do recurso | O URL de um documento que o usuário visualizou |
Usuário-alvo |
Endereço de e-mail do usuário segmentado, por exemplo, de um usuário que foi suspenso |
Gerenciar dados de eventos de registro
Gerenciar os dados da coluna de resultados da pesquisa
Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.
- No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
- (Opcional) Para remover as colunas, clique em "Remover item" .
- (Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione a coluna de dados.
Repita quantas vezes forem necessárias. - (Opcional) Arraste o nome das colunas se quiser mudar a ordem.
- Clique em Salvar.
Exportar dados do resultado da pesquisa
- Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
- Digite um nome clique em Exportar.
A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação. - Para ver os dados, clique no nome da exportação.
A exportação é aberta no Planilhas Google.
Criar regras de relatórios
Acesse Criar e gerenciar regras de relatórios.