Registro de auditoria do administrador

Ver a atividade do administrador no Admin Console

O registro de auditoria do administrador mostra as ações realizadas no Google Admin Console. Por exemplo, você pode ver quando um administrador adicionou um usuário ou ativou um serviço do G Suite.

Veja a lista de auditorias de outros serviços e atividades, como os logins do Drive e do usuário.

Etapa 1: abrir o registro de auditoria do administrador

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatórios.

    Para ver "Relatórios", talvez seja preciso clicar em Mais controles na parte inferior.

  3. À esquerda, em Auditoria, clique em Administrador.
  4. Outra opção é clicar em Selecionar colunas Selecionar colunas no canto superior direito. Selecione as colunas que você quer ver ou ocultar:
Tipo de dado Descrição
Nome do evento A ação registrada, como a revogação de uma chave de segurança ou a exclusão de um usuário.
Descrição do evento Os detalhes da ação, como o nome do usuário excluído.
Endereço IP O endereço IP do administrador, que geralmente reflete a localização física, mas pode ser um servidor proxy ou o endereço de uma VPN (Rede privada virtual)
Data A data e a hora do evento (no fuso horário padrão do seu navegador).
Administrador

O nome do administrador que realizou a ação. Se um administrador realizar uma ação que causa uma mudança na licença de um usuário, você verá o Gerenciador de licenças.

Quando os dados que eu estou vendo foram disponibilizados?

Veja mais detalhes sobre a data exata de disponibilização dos dados e o tempo de retenção em Períodos de atraso e retenção de dados.

Detalhes sobre os registros de auditoria

Informações sobre o registro de algumas atividades: 

  • Atribuição de funções de administrador: se você atribuir uma função predefinida "Superadministrador" a um usuário, o registro mostrará a Descrição do evento como Função _SEED_ADMIN_ROLE.
  • Grupos: registra as ações do grupo realizadas no Admin Console. Para ver as ações realizadas no Grupos do Google para empresas, acesse o Registro de auditoria do Grupos do Google.
  • Serviços do Marketplace: registra quando um administrador adiciona/remove um app, ativa/desativa um app e autoriza/remove o acesso do cliente à API. Alguns apps talvez não tenham detalhes do endereço IP.
  • Grupos de acesso: registra quando um serviço é ativado/desativado para um grupo de acesso. Por exemplo, se o Gmail for ativado para um grupo de acesso: 

O serviço do Gmail foi alterado para "true" na unidade organizacional Solarmora
em Solarmora.com (E-mails do grupo: access-gmail-testers@solarmora.com).

O grupo de acesso está listado como E-mails do grupo:nomedogrupo. O registro mostra que a mudança foi feita na organização de nível superior (mas afetou apenas os membros do grupo de acesso, e não a organização de nível superior).

Se a configuração de um serviço for cancelada em um grupo de acesso, a alteração será mostrada como herdada da organização de nível superior. No entanto, se os membros do grupo participarem de outros grupos de acesso, eles receberão a configuração de ativação/desativação de serviço desses grupos e da organização deles. 

O serviço do Gmail foi alterado para INHERIT_FROM_PARENT na unidade organizacional Solarmora
em Solarmora.com (E-mails do grupo: access-gmail-testers@solarmora.com).

Etapa 3: personalizar e exportar os dados do registro de auditoria

Filtrar os dados do registro de auditoria por usuário ou atividade

Você pode restringir o registro de auditoria para mostrar eventos ou usuários específicos. Por exemplo, encontre todos os eventos de registro de quando um administrador alterou uma senha ou localize todas as atividades de um determinado administrador.

  1. Abra o registro de auditoria do administrador como mostrado acima.
  2. Se você não encontrar a seção Filtros, clique em Filtrar Filtrar.
  3. Digite ou selecione os critérios do filtro. Você pode filtrar qualquer combinação dos dados exibidos no registro.
  4. Clique em Pesquisar.

Filtrar por unidade organizacional

Você pode filtrar por unidade organizacional para comparar as estatísticas das organizações filhas em um domínio.

  1. Abra seu relatório conforme mostrado acima.
  2. À esquerda, em Filtros, selecione uma unidade organizacional na lista.

Só é possível filtrar a hierarquia da organização atual, mesmo ao pesquisar dados mais antigos. Os dados anteriores a 20 de dezembro de 2018 não aparecerão nos resultados filtrados.

Exportar os dados do registro de auditoria

Você pode exportar os dados do registro de auditoria para o Planilhas Google ou fazer o download desses dados em um arquivo CSV.

  1. Abra o registro de auditoria como mostrado acima.
  2. (Opcional) Para alterar os dados que serão exportados:
    1. Na barra de ferramentas, clique em Selecionar colunas Selecionar colunas.
    2. Marque a caixa ao lado dos dados que serão exportados e clique em Aplicar.
  3. Na barra de ferramentas, clique em Fazer download Fazer download.

Você pode exportar até 210.000 células. O número máximo de linhas depende do número de colunas selecionado. Os registros de auditoria no Planilhas estão limitados a 10.000 linhas, e as exportações de arquivos CSV podem incluir até 500.000 linhas.

Etapa 4: configurar alertas por e-mail

Você pode receber alertas por e-mail referentes à atividade de login com base nos seus filtros.

  1. Abra o registro de auditoria do administrador como mostrado acima.
  2. Se você não encontrar a seção Filtros, clique em Filtrar filtro.
  3. Na seção Filtros, selecione os critérios do filtro. Você pode usar qualquer combinação de filtros, exceto Endereço IP e Intervalo de data e hora.
  4. Clique em Definir alerta.
  5. Digite o Nome do alerta.
  6. Escolha os destinatários do alerta por e-mail:
    1. Marque a caixa para enviar o alerta por e-mail para os superusuários.
    2. Digite os endereços de e-mail dos outros destinatários do alerta.
  7. Clique em Salvar.

Veja como editar seus alertas personalizados em Alertas por e-mail do administrador.

 
Isso foi útil?
Como podemos melhorá-lo?