Para usar a ferramenta de auditoria e investigação, você precisa ser um administrador com privilégios de auditoria e investigação. Os superadministradores têm esses privilégios por padrão. Você também pode adicioná-los a uma função de administrador personalizada.
Seu acesso à ferramenta de investigação de segurança
- As edições compatíveis com a ferramenta de investigação de segurança incluem Enterprise Plus, Education Standard, Education Plus e Enterprise Essentials Plus.
- Os administradores com o Cloud Identity Premium, Frontline Standard, Enterprise Standard e Education Standard também podem usar a ferramenta de investigação em um subconjunto de origens de dados.
- A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação. Confira mais informações em Experiência aprimorada de auditoria e investigação.
- Você pode fazer uma pesquisa na ferramenta de investigação para todos os usuários, seja qual for a edição do Google.
Criar função de administrador para a ferramenta de auditoria e investigação
Você pode adicionar privilégios de administrador da ferramenta de auditoria e investigação a uma função personalizada ou criar uma nova função apenas com os privilégios da ferramenta.
-
-
No Admin Console, acesse Menu ContaFunções do administrador.
- Escolha uma opção:
- Para adicionar privilégios a uma função existente, aponte para a função de administrador personalizada e clique em Ver privilégiosAbrir privilégios.
- Para criar uma função de administrador, clique em Criar nova função, adicione um nome e uma descrição e clique em Continuar.
-
Na seção Serviços, ao lado de Central de segurança, clique na seta para a direita para expandir os privilégios.
-
Ao lado de Este usuário tem direitos administrativos totais na Central de segurança, clique na seta para a direita para expandir os privilégios.
-
Ao lado de Auditoria e investigação, clique na seta para a direita para expandir os privilégios.
- Escolha uma opção:
- Para permitir que o administrador faça pesquisas e veja resultados retornados, que podem incluir conteúdo sensível, marque a caixa Ver.
- (Somente acesso à DLP) Para permitir que o administrador acesse conteúdo sensível a regras, marque a caixa Ver conteúdo sensível. Confira mais detalhes em Usar a DLP do Google Workspace para evitar a perda de dados.
Apenas no Enterprise Standard, Enterprise Plus ou Education Plus - Para permitir que o administrador atualize o conteúdo, por exemplo, alterar a lista de controle de acesso de um documento ou excluir um e-mail, marque a caixa Gerenciar.
- Acessar conteúdo sensível: acesse dados de mensagens do Chat, anexos do Gmail, Chrome e regras. As mensagens e os anexos do chat incluem aqueles que violam as regras da DLP (se a configuração Ver conteúdo sensível estiver ATIVADA) ou foram denunciados como inadequados. Este privilégio ajuda os administradores a entender qualquer risco associado à mensagem.
- Clique em Salvar ou Continuar.
- Se solicitado, revise os privilégios e clique em Criar função.
- Atribua a função a qualquer usuário. Confira as etapas em Atribuir funções.