Registro de auditoria de dispositivos

Este recurso está disponível nas edições G Suite Business, G Suite Enterprise e G Suite Essentials. Compare as edições

Você pode usar o registro de auditoria de dispositivos para ver um relatório de atividades nos computadores e dispositivos móveis usados na sua organização. Por exemplo, é possível ver se a conta de um usuário foi adicionada a um dispositivo ou se a senha de um dispositivo não está em compliance com sua política de senha. Você pode analisar várias atividades de dispositivos em um registro de auditoria no Google Admin Console. Também é possível configurar um alerta para receber uma notificação de atividade.

Antes de começar

  • Para ver todos os eventos de auditoria de dispositivos móveis, é preciso gerenciar os dispositivos por meio do Gerenciamento avançado de dispositivos móveis. Veja mais informações em Configurar o Gerenciamento avançado de dispositivos móveis
  • Não é possível ver a atividade dos dispositivos que usam o Google Sync para sincronizar dados corporativos. 

Etapa 1: abrir o registro de auditoria de dispositivos

Se você migrar do G Suite Business ou do G Suite Enterprise para o G Suite Basic, o registro de auditoria não coletará mais dados de novos eventos. No entanto, os dados antigos continuarão visíveis para os administradores.

Ver os eventos de todos os dispositivos

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatóriose depoisAuditoriae depoisDispositivos.
  3. (Opcional) Ao lado das colunas, clique em Gerenciar colunas Gerenciar colunas e selecione as colunas que você quer ver ou ocultar.

Ver os eventos de um dispositivo específico

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivose depoisDispositivos móveis.
  3. Escolha uma opção: 
    • Para ver os dispositivos móveis gerenciados, clique em Dispositivos móveis.
    • Para ver os laptops e computadores, clique em Endpoints.
    • Para ver os dispositivos da sua organização, clique em Inventário da empresa à esquerda.
  4. Selecione um ou mais dispositivos e clique em Mais Maise Ver informações de auditoria.
    Observação: selecione os dispositivos no inventário da sua empresa e clique em Ver informações de auditoria Audit info
  5. (Opcional) Ao lado das colunas, clique em Gerenciar colunas Gerenciar colunas e selecione as colunas que você quer ver ou ocultar.
  6. Veja as etapas abaixo para entender e personalizar os dados do registro.

Etapa 2: entender os dados do registro de auditoria

Dados que você pode ver
Tipo de dado Descrição
Código do dispositivo Identificador do dispositivo em que o evento ocorreu. 
Nome do evento Nome do evento que foi registrado, como uma alteração no registro da conta, um desafio de login ou uma tentativa de desbloqueio malsucedida. Para ver detalhes, consulte as descrições de eventos abaixo.
Descrição do evento Detalhes do evento que ocorreu no dispositivo.
Data Data e hora de ocorrência do evento (no fuso horário padrão do navegador).
Usuário Nome do usuário que realizou o evento no dispositivo. 
Tipo de dispositivo Tipo de dispositivo em que o evento ocorreu. Por exemplo, Android ou Apple® iOS®.
Hash do aplicativo Nos eventos relacionados a aplicativos, o hash SHA-256 do pacote de aplicativos.
Descrições de eventos

Você verá uma entrada de registro de auditoria para cada um dos tipos de evento a seguir. No lado esquerdo do Admin Console, você pode usar o filtro "Nome do evento" para filtrar seu registro de auditoria. Se você não encontrar os filtros à esquerda, clique em Adicionar um filtro. Em alguns eventos, é possível usar subfiltros para restringir os resultados do registro de auditoria. 

Nome do evento Descrição Subfiltros Dispositivos compatíveis
Alteração no registro da conta

O estado de registro de um dispositivo na sua organização foi alterado. Uma entrada é registrada sempre que um usuário adiciona uma conta gerenciada a um novo dispositivo ou cancela a inscrição da conta em um dispositivo. 

Nos dispositivos Android, você também vê o privilégio de dispositivo definido na inscrição da conta. Veja mais detalhes sobre privilégios de dispositivo em Informações do perfil da política.

Exemplo: a conta do usuário foi registrada no Nexus 6P com o privilégio de administrador do dispositivo.

Registrado: o usuário adicionou uma conta gerenciada ao dispositivo.

Não registrado: o usuário cancelou o registro de uma conta no dispositivo e não poderá mais usá-la nesse dispositivo.

Android
Apple® iOS® Chrome OS Mac® Windows®

Evento de ação no dispositivo

Status de uma ação realizada em um dispositivo por um administrador. 

Exemplo: a exclusão permanente da conta com o código 1234 no Pixel 2 do usuário está pendente. 

Não aplicável

Android
iOS Chrome OS Mac Windows

Atualização do sistema operacional do dispositivo

A propriedade do sistema operacional de um dispositivo foi atualizada. 

Nos dispositivos iOS, o sistema registra apenas as atualizações na versão do sistema operacional e no número da versão.

Exemplo: a versão do SO foi atualizada de 8.0 para 8.2 no Nexus 5 do usuário.

  • Versão do SO
  • Número da versão
  • Versão do kernel
  • Versão da banda de base
  • Patch de segurança
  • Versão do carregador de inicialização
Android
iOS Chrome OS Mac Windows
Sincronização do dispositivo

Uma conta gerenciada do usuário foi sincronizada no dispositivo.

Exemplo: a conta de nome de usuário foi sincronizada no Nexus 6P.

Não aplicável Android
iOS Chrome OS Mac Windows
Alteração do aplicativo do dispositivo

Um usuário instalou, desinstalou ou atualizou um app no dispositivo.

Dispositivos Android: os eventos são registrados imediatamente. Se você não vir entradas no registro de auditoria, verifique se a configuração de auditoria do app está ativada. 

Dispositivos iOS: os eventos são registrados na próxima sincronização do dispositivo. Apenas apps gerenciados instalados com o Device Policy são auditados. 

Exemplo: o app com.android.chrome versão 50.0.2645.0 foi excluído do Nexus 5 do usuário.

Evento do app: instalação, desinstalação, atualização

Nome do pacote: o nome do pacote do app

Hash do app: hash SHA-256 do pacote do app (apenas Android) 

Android 
iOS
Status de compliance do dispositivo

Indica se o dispositivo está em compliance com as políticas da sua organização.

Um dispositivo será marcado como "Sem compliance" se:

Exemplo: o Nexus 6P do usuário não está em compliance com as políticas definidas porque o dispositivo não adere à política de senha.

Não aplicável Android
Comprometimento do dispositivo

Indica se o dispositivo está comprometido. Os dispositivos poderão ser comprometidos se tiverem jailbreak ou acesso root. Esses processos removem as restrições do dispositivo. Dispositivos comprometidos podem ser uma ameaça à segurança.

O sistema registra uma entrada sempre que o dispositivo de um usuário é considerado ou deixa de ser considerado comprometido. 

Exemplo: o Nexus 5 do usuário está comprometido.

Não aplicável Android 
iOS
Propriedade do dispositivo

Indica se a propriedade do dispositivo mudou. 

Por exemplo, um dispositivo pessoal foi alterado para "Pertence à empresa" após a importação de detalhes para o Admin Console. 

Essa auditoria ocorre imediatamente após um dispositivo que pertence à empresa ser adicionado ao Admin Console. Se um dispositivo que pertence à empresa for excluído do Admin Console, a auditoria ocorrerá na próxima sincronização (depois que ele for registrado novamente no gerenciamento).

Exemplo: a propriedade do Nexus 5 do usuário passou para a empresa, com o novo código de dispositivo abcd1234.

Não aplicável Android
Chrome OS Mac Windows
Alteração das configurações do dispositivo

O usuário do dispositivo alterou as configurações Opções do desenvolvedor, Fontes desconhecidas, depuração USB ou Verificar apps no dispositivo.  

Este evento será registrado na próxima vez que o dispositivo for sincronizado. 

Exemplo: a configuração "Verificar apps" foi ativada pelo usuário no Nexus 6P.

  • Opções do desenvolvedor
  • Fontes desconhecidas
  • Depuração USB
  • Verificar apps
Android
Tentativas de desbloqueio de tela que não funcionaram

O número de vezes que um usuário tentou desbloquear um dispositivo, mas não conseguiu. 

Um evento só será gerado depois de mais de cinco tentativas malsucedidas de desbloquear o dispositivo de um usuário. 

Exemplo: cinco tentativas malsucedidas de desbloquear o Nexus 7 do usuário.

Maior que: digite um número mínimo de tentativas malsucedidas.

Android
Desconectar usuário Um administrador desconectou um usuário de um dispositivo gerenciado pelo gerenciamento fundamental Não aplicável Computadores gerenciados pelo gerenciamento fundamental
Atividade suspeita 

Atividade suspeita foi detectada no dispositivo.

Android: o sistema registra uma entrada sempre que uma das propriedades do dispositivo listadas nos subfiltros é alterada no dispositivo de um usuário. 
 
iOS: o sistema registra alterações apenas no endereço MAC Wi-Fi.

Exemplo: o endereço MAC do Wi-Fi no Nexus 5 do usuário foi alterado de x para y.

  • Modelo do dispositivo 
  • Número de série 
  • Endereço MAC Wi-Fi
  • Privilégio do app Device Policy 
  • Fabricante
  • Marca do dispositivo
  • Hardware do dispositivo
Android 
iOS  
Compatibilidade com o perfil de trabalho

O dispositivo permite perfis de trabalho. 

Por exemplo, esse evento informa quando um usuário faz upgrade da versão do sistema operacional para que o dispositivo permita um perfil de trabalho.

O sistema registra uma entrada para cada dispositivo que permite perfis de trabalho.

Exemplo: o perfil de trabalho é compatível com o Nexus 5 do usuário.

Não aplicável Android

Etapa 3: personalizar e exportar os dados do registro

Filtrar os dados do registro de auditoria por usuário ou atividade

Você pode restringir o registro de auditoria para mostrar eventos ou usuários específicos. Por exemplo, encontre todos os eventos de registro de tentativas malsucedidas ao desbloquear um dispositivo ou encontre todas as atividades suspeitas de um usuário específico.

  1. Abra o registro de auditoria do Agenda como mostrado acima.
  2. Clique em Adicionar um filtro.
  3. Selecione e digite os critérios para o filtro e, se necessário, clique em Aplicar.
  4. (Opcional) Para filtrar por unidade organizacional, na parte superior direita, clique em Filtro da organização, selecione a unidade organizacional e clique em Aplicar.
  5. (Opcional) Para especificar um período a ser pesquisado, clique em Período e selecione uma opção na lista ou digite uma data e um horário de início e de término. Se necessário, clique em Aplicar.

Filtrar por unidade organizacional

Você pode filtrar por unidade organizacional para comparar as estatísticas das organizações filhas em um domínio.

  1. Abra seu relatório como mostrado acima.
  2. Na parte superior, clique em Filtro da organização.
  3. Selecione uma unidade organizacional e clique em Aplicar.

Filtrar por data

  1. Abra seu relatório como mostrado acima.
  2. Na parte superior, clique em Período.
  3. Selecione um período na lista ou digite uma data e um horário de início e de término.
  4. Se necessário, clique em Aplicar.

Só é possível filtrar a hierarquia da organização atual, mesmo ao pesquisar dados mais antigos. Os dados anteriores a 20 de dezembro de 2018 não aparecem nos resultados filtrados.

Exportar os dados do registro de auditoria

Você pode exportar os dados do registro de auditoria para o Planilhas Google ou fazer o download desses dados em um arquivo CSV.

  1. Abra o registro de auditoria como mostrado acima.
  2. (Opcional) Se você quiser alterar os dados que serão exportados, clique em Gerenciar colunas Gerenciar colunas, selecione ou remova as colunas que serão exportadas e clique em Salvar.
  3. Clique em Fazer download .
  4. Em Selecionar colunas, clique em Colunas selecionadas ou Todas as colunas.
  5. Em Selecionar o formato, clique em Planilhas Google ou Valores separados por vírgulas (CSV).
  6. Clique em Fazer download.

Você pode exportar no máximo 100.000 linhas para o Planilhas ou um CSV.

Quando os dados que eu estou vendo foram disponibilizados?

Veja mais detalhes sobre a data exata de disponibilização dos dados e o tempo de retenção em Períodos de atraso e retenção de dados.

Etapa 4: configurar alertas por e-mail

Para rastrear atividades específicas, configure alertas. Por exemplo, você pode receber um alerta sempre que alguém criar ou excluir uma agenda no dispositivo.

  1. Abra seu relatório como mostrado acima.
  2. Clique em Adicionar um filtro.
  3. Digite ou selecione os critérios do filtro e clique em Criar alerta.
  4. Digite um nome para o alerta.
  5. (Opcional) Para enviar o alerta a todos os superadministradores, clique em Ativar Ativar em Destinatários.
  6. Digite os endereços de e-mail dos destinatários do alerta.
  7. Clique em Criar.

Veja como editar alertas personalizados em Alertas por e-mail do administrador.

Isso foi útil?
Como podemos melhorá-lo?