Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Eventos de registro do Drive

Página de auditoria e investigação: ver a atividade dos usuários no Google Drive

Edições que oferecem suporte a este recurso: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Essentials Starter, Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Business.  Comparar sua edição

A página de registro de auditoria foi substituída por uma nova página de auditoria e investigação. Confira mais informações sobre essa mudança em Experiência aprimorada de auditoria e investigação.

Por ser administrador, você pode usar a página de auditoria e investigação para pesquisar eventos de registro do Drive. Nessa página, você pode ver um registro das ações para ver a atividade dos usuários da sua organização no Drive. Os eventos de registro do Drive incluem o conteúdo que os usuários criam nos Documentos, Planilhas, Apresentações e em outros apps do Google Workspace, além do que os usuários enviam para o Drive, como PDFs e arquivos do Microsoft Word.

Você pode usar a API Activity para acessar os dados básicos dos relatórios de modo programático. Se sua edição do Google Workspace for compatível, você poderá usar a nova API Reporting para acessar dados avançados de relatórios do Google Workspace.

Importante:

  • Nem todas as atividades no Drive são registradas. Nesta página, veja uma lista do que está incluído no registro em Eventos registrados e não registrados.
  • Veja mais detalhes sobre a data de disponibilização dos dados e o tempo de retenção em Períodos de atraso e retenção de dados.
  • Os eventos de auditoria do Drive são registrados apenas para os arquivos de usuários com edições compatíveis.

Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.

Abrir a página de auditoria e investigação

Acessar os dados do evento de registro do Drive

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. À esquerda, clique em Relatóriose depoisAuditoria e investigaçãoe depoisEventos de registro do Drive.

Filtrar os dados

  1. Abra os eventos de registro conforme descrito acima em Acessar dados dos eventos de registro do Drive.
  2. Clique em Adicionar um filtro e selecione um atributo.
  3. Na janela pop-up, escolha um operador e depois selecione um valor e depois clique em Aplicar.
  4. (Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
    1. Clique em Adicionar um filtro e repita a etapa 3.
    2. (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
  5. Clique em Pesquisar.

Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.

Descrições de atributos

Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:

Observação:

  • Nem todos os atributos da lista a seguir são informados para todos os eventos.
  • A lista a seguir não está completa e está sujeita a alterações. Confira mais detalhes sobre os eventos de registro do Drive em Eventos de atividade de auditoria do Drive no site do SDK Admin do Google Workspace.
Atributo Descrição
Ator Endereço de e-mail do usuário que executou a atividade. Os usuários externos ao domínio aparecem como anônimos, exceto quando visualizam ou editam um documento explicitamente compartilhado com eles, como indivíduos ou parte de um grupo específico.
ID do grupo

Nome do grupo do usuário Para mais informações, acesse Filtrar resultados por Grupo do Google.

Para adicionar um grupo à lista de permissões de grupos de filtragem:

  1. Selecione ID do grupo.
  2. Clique em Grupos filtrados.
    A página "Grupos filtrados" é exibida.
  3. Clique em Adicionar grupos.
  4. Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisá-lo. Selecione o grupo quando encontrá-lo.
  5. (Opcional) Para adicionar outro grupo, pesquise e selecione o grupo.
  6. Quando terminar de selecionar os grupos, clique em Adicionar.
  7. (Opcional) Para remover um grupo, clique em .
  8. Clique em Salvar.
Unidade organizacional do usuário Unidade organizacional do usuário
Público-alvo Domínio de destino, caso o registro de auditoria seja de uma alteração de visibilidade
Faturável (Somente para a edição Essentials) Indica se a ação do usuário é uma atividade sujeita a cobrança.
Data

Data e hora do evento mostradas no fuso horário padrão do navegador.

Observação: a maioria dos eventos é registrada logo após a conclusão. Às vezes, registros grandes podem demorar um pouco para serem registrados.
ID do documento

Identificador exclusivo de item do Drive associado à atividade, conforme armazenado no link do URL do arquivo.
Tipo de documento O formato de arquivo da atividade, como arquivos do Documentos, Planilhas, Apresentações Google, JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, txt, HTML, áudio MPEG, vídeo QuickTime, pasta ou drives compartilhados
Domínio* O domínio em que a ação ocorreu
Criptografado* Se o arquivo está criptografado do lado do cliente
Nome do evento

Eventos iniciados pelo usuário, como Visualizar, Renomear, Criar, EditarImprimir, Excluir, Fazer upload e Fazer download.

A maioria das ações é registrada imediatamente. Os eventos de impressão no Drive estão sujeitos a atrasos de 12 horas ou mais a partir da hora do evento. Os arquivos excluídos automaticamente pelo Google Drive ou esvaziados da lixeira são registrados. Outros eventos, como o upload de um arquivo, são registrados logo após a conclusão.
Endereço IP*

Endereço onde o usuário executou a atividade, que pode refletir a localização física do usuário, mas também pode ser o endereço de um servidor proxy ou de uma VPN (Rede privada virtual).

Nenhum endereço IP é registrado para eventos:

  • iniciados por usuários externos ao domínio;
  • de serviços que não registram o endereço IP nas solicitações;
  • relacionados à renomeação ou à exclusão de um drive compartilhado.
Novo valor da visibilidade da publicação Nova visibilidade do documento
Novo valor* Novo valor da configuração alterada
Novos IDs de valor* Novo valor do campo de marcador
Valor antigo da visibilidade da publicação Visibilidade antiga do documento se a atividade for uma mudança de visibilidade
Valor antigo* Valor antigo da configuração alterada
Códigos de valor antigo* Valor antigo do campo do marcador
Proprietário

Usuário que é o proprietário do arquivo
Visibilidade anterior Visibilidade anterior do documento, caso a visibilidade seja alterada
Destinatários* Endereços de e-mail dos destinatários
Código do drive compartilhado O ID do drive compartilhado que contém o arquivo. Se o arquivo não estiver em um drive compartilhado, esse campo não será preenchido.
Alvo Usuário que teve o acesso alterado
Título Título do documento
Visibilidade Visibilidade do item do Drive associado à atividade
Alteração de visibilidade Visibilidade do item do Drive antes da atividade
Visitante Sim indica que a atividade é de um usuário que não é do Google. Não indica que a atividade é de um usuário do Google. Saiba mais sobre como compartilhar arquivos com os visitantes.
* Não é possível criar regras de relatórios com esses filtros. Saiba mais sobre as diferenças entre regras de relatórios e de atividade.

Ver arquivos compartilhados fora de um domínio

Para ver os arquivos compartilhados com usuários fora de um domínio:

  1. Abra os eventos de registro conforme descrito acima em Abrir dados de eventos do registro do Drive.
  2. Clique em Adicionar um filtroe depoisVisibilidade e selecione Compartilhado externamente.
  3. Clique em Pesquisar.

Se você desativar o compartilhamento externo e um usuário compartilhar um recurso com um grupo que permita usuários externos, os dados serão marcados como Compartilhado externamente no registro, mesmo se o grupo não tiver usuários externos. No entanto, os usuários externos no grupo não têm acesso ao recurso compartilhado,

Eventos registrados e não registrados

Excluir

Os arquivos excluídos automaticamente pelo Google Drive ou esvaziados da lixeira são registrados.

Copiar

Quando um arquivo é copiado, os eventos Criar e Copiar são registrados para o novo arquivo, e um evento Cópia da origem é registrado para o arquivo original.

Quando um usuário de fora da organização copia um arquivo para um local externo, a organização não registra os eventos Criar e Copiar porque o novo arquivo é externo. No entanto, seus registros têm o evento Source Copy no arquivo original com o Tipo de cópia definido como Externa. Para monitorar quando os dados são copiados da sua organização, analise os eventos de Cópia da origem com o tipo Externa.

Imprimir

Os eventos Imprimir não são registrados quando um usuário imprime um arquivo aberto nos formatos de arquivo do Google (Documentos, Planilhas, Apresentações, Desenhos e Formulários).

Ao imprimir arquivos com o app Drive em um dispositivo Apple iPhone e iPad ou Android, os eventos Imprimir podem ser registrados como eventos Fazer download.

Fazer o download

A maioria dos downloads é registrada, inclusive quando os arquivos são copiados entre o Drive e um dispositivo local usando o Google Drive para computador.

Algumas ações Visualizar são registradas como downloads:

  • A visualização de um arquivo no app Drive em um dispositivo móvel é registrada como um evento Fazer download.
  • A visualização de um arquivo, como um PDF, que não pode ser aberto diretamente no Documentos Google ou outro app do Google é registrado como um evento Fazer download .

Os downloads das seguintes origens não são registrados:

  • Downloads do Google Takeout (pesquise eventos de registro do Takeout)
  • Downloads para caches de navegador off-line
  • Fotos sincronizadas, transferidas por download ou visualizadas com o Google Fotos
  • Itens do Drive enviados por e-mail como anexos e acessados por download no cliente de e-mail do destinatário

Ver

  • A visualização de arquivos usando /htmlview, /embed, /revisions e outros URLs especiais é registrada como um evento de visualização.

Eventos que envolvem domínios externos

Alguns eventos envolvem usuários, pastas ou drives compartilhados fora da sua organização. Por exemplo, quando um usuário na sua organização compartilha um arquivo com um usuário externo. As duas organizações registram um evento quando ele muda a propriedade do item de uma organização para outra.

Exemplos de eventos registrados por ambas:

  • Um item do Drive de um usuário na sua organização é passado para um drive compartilhado externo.
  • Um item do Drive de um usuário fora da sua organização é passado para um drive compartilhado de propriedade da organização.
  • Um usuário copia um arquivo para dentro ou para fora da sua organização. A organização de destino registra o nome do arquivo copiado, não o nome original do arquivo.

Exemplos de eventos registrados pela sua organização, mas não registrados pelo domínio externo:

  • Um item do Drive de propriedade de um usuário na sua organização é compartilhado com um usuário externo.
  • Um item do Drive de propriedade de um usuário na sua organização é compartilhado com um grupo que permite usuários externos, mesmo que nenhum usuário externo faça parte do grupo.
  • Um usuário externo visualiza, edita, faz o download, imprime ou exclui um item do Drive de propriedade da sua organização.
  • Um usuário externo faz upload de um arquivo em um drive compartilhado de propriedade da sua organização.

Os eventos registrados pelo domínio externo, mas não pela sua organização, são o contrário da seção anterior.

Usuários anônimos e externos

Para usuários anônimos (usuários que não fizeram login em uma Conta do Google), as edições são registradas, mas as visualizações e os downloads não. 

As ações realizadas por usuários externos ao domínio são mostradas como anônimas, exceto quando o item é explicitamente compartilhado com elas (como um indivíduo ou parte de um grupo específico). 

Os administradores podem restringir o acesso anônimo e externo definindo políticas de compartilhamento da organização ou de regras de confiabilidade.

Drive para computador

Quando os arquivos são copiados entre o Drive e um dispositivo local usando o Google Drive para computador, os eventos de download são registrados.

Gerenciar dados de eventos de registro

Gerenciar os dados da coluna de resultados da pesquisa

Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.

  1. No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
  2. (Opcional) Para remover as colunas, clique em "Remover item" .
  3. (Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo  e selecione a coluna de dados.
    Repita quantas vezes forem necessárias.
  4. (Opcional) Arraste o nome das colunas se quiser mudar a ordem.
  5. Clique em Salvar.

Exportar dados do resultado da pesquisa

  1. Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
  2. Digite um nome e depois clique em Exportar.
    A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação.
  3. Para ver os dados, clique no nome da exportação.
    A exportação é aberta no Planilhas Google.

Criar regras de relatórios

Acesse Criar e gerenciar regras de relatórios.

Quando e por quanto tempo os dados ficam disponíveis?

Acesse Períodos de atraso e retenção de dados.

Temas relacionados

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
13432219202929806800
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false