Edições compatíveis com este recurso: Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; G Suite Business; Cloud Identity Premium. Comparar sua edição
Você pode usar a página de auditoria e investigação para fazer pesquisas relacionadas a eventos de registro do dispositivo. Nessa página, você pode ver um registro das ações realizadas em computadores, dispositivos móveis e dispositivos de casa inteligente usados para acessar os dados da sua organização. Por exemplo, é possível ver quando um usuário adicionou a conta a um dispositivo ou se a senha não segue sua política. Também é possível configurar um alerta para receber uma notificação de atividade.
Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.
Abrir a página de auditoria e investigação
Antes de começar
- Para ver todos os eventos de auditoria de dispositivos móveis, é necessário gerenciar os dispositivos usando o gerenciamento avançado de dispositivos.
- Para ver as alterações de apps em dispositivos Android, ative a auditoria de apps.
- Não é possível ver a atividade dos dispositivos que usam o Google Sync para sincronizar dados corporativos.
- Se você fizer downgrade para uma edição que não permite o registro de auditoria, não será possível coletar dados de novos eventos. No entanto, os dados antigos vão continuar disponíveis para os administradores.
Acessar dados de eventos de registro do dispositivo
-
- À esquerda, clique em RelatóriosAuditoria e investigaçãoEventos de registro do dispositivo.
Filtrar os dados
- Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro do dispositivo.
- Clique em Adicionar um filtro e selecione um atributo.
- Na janela pop-up, escolha um operador selecione um valor clique em Aplicar.
-
(Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
- Clique em Adicionar um filtro e repita a etapa 3.
- (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
- Clique em Pesquisar.
Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.
Descrições de atributos
Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:
Atributo | Descrição |
---|---|
Estado da conta | Se a conta está registrada ou não |
ID do grupo |
Nome do grupo do usuário Para mais informações, acesse Filtrar resultados por Grupo do Google. Para adicionar um grupo à lista de permissões de grupos de filtragem:
|
Unidade organizacional do usuário | Unidade organizacional do usuário |
ID do aplicativo | Identificador do app |
Hash SHA-256 do aplicativo | Nos eventos relacionados a apps, o hash SHA-256 do pacote de apps (somente Android) |
Estado do aplicativo | Se o app está instalado, desinstalado ou atualizado |
Data | Data e hora do evento no fuso horário padrão do navegador |
Estado de compliance do dispositivo |
Se o dispositivo está em compliance com as políticas da sua organização Um dispositivo será marcado como "Sem compliance" se:
Exemplo: o Nexus 6P do do usuário não obedece às políticas definidas porque não respeita a política de senha. |
Estado do dispositivo: comprometido |
Se o dispositivo está comprometido. Os dispositivos poderão ser comprometidos se tiverem jailbreak ou acesso root. Esses processos removem as restrições do dispositivo. Dispositivos comprometidos podem ser uma ameaça à segurança. O sistema registra uma entrada sempre que o dispositivo de um usuário é considerado ou deixa de ser considerado comprometido. Exemplo: o Nexus 5 do usuário está comprometido. |
ID do dispositivo | Identificador do dispositivo em que o evento ocorreu |
Modelo do dispositivo | O modelo do dispositivo |
Proprietário do dispositivo | O proprietário do dispositivo |
Propriedade do dispositivo |
Indica se a propriedade do dispositivo mudou Por exemplo, um dispositivo pessoal foi alterado para "Pertence à empresa" após a importação de detalhes para o Admin console. Essa auditoria ocorre imediatamente após um dispositivo que pertence à empresa ser adicionado ao Admin console. Se um dispositivo que pertence à empresa for excluído do Admin Console, a auditoria ocorrerá na próxima sincronização (depois que ele for registrado novamente no gerenciamento). Exemplo: a propriedade do Nexus 5 do usuário passou para a empresa, com o novo ID de dispositivo abcd1234. |
Propriedade do dispositivo | Informações sobre o dispositivo, como Modelo do dispositivo, Número de série, ou Endereço MAC Wi-Fi. |
Configuração do dispositivo |
O usuário do dispositivo alterou as configurações "Opções do desenvolvedor", "Fontes desconhecidas", "Depuração de USB" ou "Verificar apps" no dispositivo. Este evento será registrado na próxima vez que o dispositivo for sincronizado. Exemplo: a configuração "Verificar apps" foi ativada pelo usuário no Nexus 6P. |
Tipo de dispositivo | Tipo de dispositivo em que o evento ocorreu, por exemplo, Android ou Apple iOS |
Domínio* | O domínio em que a ação ocorreu |
Evento | A ação de evento registrada, como Atualização do SO do dispositivo ou Evento de sincronização do dispositivo |
Tentativas de senha que falharam* |
O número de vezes que um usuário tentou desbloquear um dispositivo, mas não conseguiu Um evento só será gerado depois de mais de cinco tentativas malsucedidas de desbloquear o dispositivo de um usuário. Exemplo: cinco tentativas malsucedidas de desbloquear o Nexus 7 do usuário |
Código do fornecedor do iOS | Identificador do fornecedor do iOS |
Novo código do dispositivo | Identificador do novo dispositivo |
Propriedade do sistema operacional | Informações sobre o SO, como Número da versão, Versão do SO, ou Patch de segurança |
Privilégio de registro | A função do usuário em um dispositivo, como Proprietário do dispositivo ou Administrador do dispositivo |
Código do recurso | Identificador exclusivo do dispositivo |
Número de série |
O número de série do dispositivo Para exibir o número de série dos computadores:
|
E-mail do usuário | Endereço de e-mail do usuário do dispositivo |
Gerenciar dados de eventos de registro
Gerenciar os dados da coluna de resultados da pesquisa
Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.
- No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
- (Opcional) Para remover as colunas, clique em "Remover item" .
- (Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione a coluna de dados.
Repita quantas vezes forem necessárias. - (Opcional) Arraste o nome das colunas se quiser mudar a ordem.
- Clique em Salvar.
Exportar dados do resultado da pesquisa
- Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
- Digite um nome clique em Exportar.
A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação. - Para ver os dados, clique no nome da exportação.
A exportação é aberta no Planilhas Google.
Criar regras de relatórios
Acesse Criar e gerenciar regras de relatórios.
Quando e por quanto tempo os dados ficam disponíveis?
Temas relacionados