Registro de auditoria de dispositivos

Analisar atividades nos dispositivos da sua organização

Edições compatíveis com este recurso: Business Plus; Enterprise; Education Standard e Plus; G Suite Business; Cloud Identity Premium. Comparar sua edição

Como administrador, você pode ver um relatório das atividades nos computadores e dispositivos móveis usados para acessar os dados da sua organização. Por exemplo, é possível ver quando um usuário adicionou a conta a um dispositivo ou se a senha não obedece à sua política. Também é possível configurar um alerta para receber uma notificação de atividade.

Antes de começar

  • Para ver todos os eventos de auditoria de dispositivos móveis, é necessário gerenciar os dispositivos usando o gerenciamento avançado de dispositivos
  • Para ver as alterações de apps em dispositivos Android, ative a auditoria de apps.
  • Não é possível ver a atividade dos dispositivos que usam o Google Sync para sincronizar dados corporativos.
  • Se você fizer downgrade para uma edição que não permite o registro de auditoria, não será possível coletar dados de novos eventos. No entanto, os dados antigos continuarão disponíveis para os administradores.

Abrir o registro de auditoria dos dispositivos

Ver os eventos de todos os dispositivos

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatóriose depoisAuditoriae depoisDispositivos.
  3. (Opcional) Para personalizar os dados exibidos, clique em Gerenciar colunas "" à direita. Selecione as colunas que você quer ver ou ocultar e depois clique em Salvar.

Ver os eventos de um dispositivo específico

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivose depoisDispositivos móveis.
  3. Escolha uma opção: 
    • Para ver os dispositivos móveis gerenciados, clique em Dispositivos móveis.
    • Para ver os laptops e computadores, clique em Endpoints.
    • Para ver os dispositivos da sua organização, clique em Inventário da empresa à esquerda.
  4. Selecione um ou mais dispositivos e clique em Mais ""e depois Ver informações de auditoria.
  5. (Opcional) Para personalizar os dados exibidos, clique em Gerenciar colunas "" à direita. Selecione as colunas que você quer ver ou ocultar e depois clique em Salvar.

Entender os dados do registro de auditoria

 
Dados que você pode ver
Tipo de dado Descrição
ID do dispositivo Identificador do dispositivo em que o evento ocorreu. 
Descrição do evento Detalhes do evento que ocorreu no dispositivo.
Data Data e hora de ocorrência do evento (no fuso horário padrão do navegador).
Nome do evento Nome do evento que foi registrado, como uma alteração no registro da conta, um desafio de login ou uma tentativa de desbloqueio malsucedida. Veja mais detalhes nas descrições de eventos abaixo.
Usuário

Nome do usuário que realizou o evento no dispositivo. 

Observação: para dispositivos iOS da empresa, as alterações no registro do dispositivo no Apple Business Manager ou no Apple School Manager são feitas por uma conta de serviço informada como "Usuário anônimo".

Tipo de dispositivo Tipo de dispositivo em que o evento ocorreu. Por exemplo, Android ou Apple iOS.
Hash do aplicativo Nos eventos relacionados a apps, o hash SHA-256 do pacote de apps.
Número de série O número de série do dispositivo.
Modelo do dispositivo O modelo do dispositivo.
Versão do SO

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

Número atribuído a uma versão exclusiva do sistema operacional (SO).

Nome da política

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

O nome do provedor de serviços de configuração da Microsoft (CSP) que corresponde à configuração personalizada aplicada ao dispositivo.

Código de status da política

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

O código retornado de um dispositivo Windows 10 quando você tenta aplicar uma configuração ao dispositivo.

Versão do SO Windows

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

Variante do Windows com um pacote exclusivo de funcionalidades.

Nomes de eventos

Você recebe uma entrada de registro de auditoria para cada um dos tipos de evento a seguir. No lado esquerdo do Admin Console, você pode usar o filtro "Nome do evento" para filtrar seu registro de auditoria. Em alguns eventos, é possível usar subfiltros para restringir os resultados do registro de auditoria.

Nome do evento/da atividade Descrição Subfiltros Dispositivos compatíveis
Alteração no registro da conta

O estado de registro de um dispositivo na sua organização foi alterado. Uma entrada é registrada sempre que um usuário adiciona uma conta gerenciada a um novo dispositivo ou cancela a inscrição da conta em um dispositivo. 

Nos dispositivos Android, você também vê o privilégio de dispositivo definido na inscrição da conta. Veja mais detalhes sobre privilégios de dispositivo em Informações do perfil da política.

Exemplo: a conta do usuário foi registrada no Nexus 6P com o privilégio de administrador do dispositivo.

Registrado: o usuário adicionou uma conta gerenciada ao dispositivo.

Não registrado: o usuário cancelou o registro de uma conta no dispositivo e não poderá mais usá-la nesse dispositivo.

Android
Apple iOS
Chrome OS
Mac
Windows

Evento de ação no dispositivo

Status de uma ação realizada em um dispositivo por um administrador.

Exemplo: a exclusão permanente da conta com o ID 1234 no Pixel 2 do usuário está pendente.

Não relevante

Android
iOS
Chrome OS
Mac
Windows

Alteração do aplicativo do dispositivo

Um usuário instalou, desinstalou ou atualizou um app no dispositivo.

Dispositivos Android: os eventos são registrados imediatamente. Se você não vir entradas no registro de auditoria, verifique se a configuração de auditoria do app está ativada. 

Dispositivos iOS: os eventos são registrados na próxima sincronização do dispositivo. Apenas apps gerenciados instalados com o app Device Policy são auditados.

Exemplo: o app com.android.chrome versão 50.0.2645.0 foi excluído do Nexus 5 do usuário.

Evento do app: instalação, desinstalação, atualização

Nome do pacote: o nome do pacote do app

Hash do app: hash SHA-256 do pacote do app (apenas Android) 

Android 
iOS
Status de compliance do dispositivo

Se o dispositivo está em compliance com as políticas da sua organização.

Um dispositivo será marcado como "Sem compliance" se:

Exemplo: o Nexus 6P do usuário não obedece às políticas definidas porque não respeita a política de senha.

Não relevante Android
Comprometimento do dispositivo

Se o dispositivo está comprometido. Os dispositivos poderão ser comprometidos se tiverem jailbreak ou acesso root. Esses processos removem as restrições do dispositivo. Dispositivos comprometidos podem ser uma ameaça à segurança.

O sistema registra uma entrada sempre que o dispositivo de um usuário é considerado ou deixa de ser considerado comprometido.

Exemplo: o Nexus 5 do usuário está comprometido.

Não relevante Android 
iOS
Atualização do sistema operacional do dispositivo

A propriedade do sistema operacional de um dispositivo foi atualizada. 

Nos dispositivos iOS, o sistema registra apenas as atualizações na versão do sistema operacional e no número da versão.

Exemplo: a versão do SO foi atualizada de 8.0 para 8.2 no Nexus 5 do usuário.

  • Versão do SO
  • Número da versão
  • Versão do kernel
  • Versão da banda de base
  • Patch de segurança
  • Versão do carregador de inicialização
Android
iOS
Chrome OS
Mac
Windows
Propriedade do dispositivo

Indica se a propriedade do dispositivo mudou. 

Por exemplo, um dispositivo pessoal foi alterado para "Pertence à empresa" após a importação de detalhes para o Admin Console. 

Essa auditoria ocorre imediatamente após um dispositivo que pertence à empresa ser adicionado ao Admin Console.Se um dispositivo que pertence à empresa for excluído do Admin Console, a auditoria ocorrerá na próxima sincronização (depois que ele for registrado novamente no gerenciamento).

Exemplo: a propriedade do Nexus 5 do usuário passou para a empresa, com o novo ID de dispositivo abcd1234.

Não relevante Android
Chrome OS
Mac
Windows
Alteração das configurações do dispositivo

O usuário do dispositivo alterou as configurações "Opções do desenvolvedor", "Fontes desconhecidas", "Depuração de USB" ou "Verificar apps" no dispositivo.  

Este evento será registrado na próxima vez que o dispositivo for sincronizado.

Exemplo: a configuração "Verificar apps" foi ativada pelo usuário no Nexus 6P.

  • Opções do desenvolvedor
  • Fontes desconhecidas
  • Depuração de USB
  • Verificar apps
Android
O status do dispositivo mudou no portal da Apple

Nos dispositivos iOS da empresa, quando um dispositivo foi adicionado ou excluído pelo Apple Business Manager ou pelo Apple School Manager.

Observação: o usuário desses eventos é uma conta de serviço, mas informada como "Usuário anônimo".

Não relevante iOS da empresa
Sincronização do dispositivo

Uma conta gerenciada do usuário foi sincronizada no dispositivo.

Exemplo: a conta de nome de usuário foi sincronizada no Nexus 6P.

Não relevante Android
iOS
Chrome OS
Mac
Windows
Tentativas de desbloqueio de tela que não funcionaram

O número de vezes que um usuário tentou desbloquear um dispositivo, mas não conseguiu. 

Um evento só será gerado depois de mais de cinco tentativas malsucedidas de desbloquear o dispositivo de um usuário.

Exemplo: cinco tentativas malsucedidas de desbloquear o Nexus 7 do usuário.

Maior que: digite um número mínimo de tentativas malsucedidas.

Android
Desconectar usuário Um administrador desconectou um usuário de um dispositivo gerenciado pelo gerenciamento fundamental Não relevante Computadores gerenciados pelo gerenciamento fundamental
Atividade suspeita 

Atividade suspeita detectada no dispositivo.

Android: o sistema registra uma entrada sempre que uma das propriedades do dispositivo listadas nos subfiltros é alterada no dispositivo de um usuário. 
 
iOS: o sistema registra alterações apenas no endereço MAC Wi-Fi.

Exemplo: o endereço MAC do Wi-Fi no Nexus 5 do usuário foi alterado de x para y.

  • Modelo do dispositivo
  • Número de série 
  • Endereço MAC Wi-Fi
  • Privilégio do app Device Policy 
  • Fabricante
  • Marca do dispositivo
  • Hardware do dispositivo
Android 
iOS
 
Compatibilidade com o perfil de trabalho

O dispositivo é compatível com perfis de trabalho. 

Por exemplo, esse evento informa quando um usuário faz upgrade da versão do sistema operacional para que o dispositivo seja compatível com perfis de trabalho.

O sistema registra uma entrada para cada dispositivo compatível com perfis de trabalho.

Exemplo: o perfil de trabalho é compatível com o Nexus 5 do usuário.

Não relevante Android

Quando e por quanto tempo os dados ficam disponíveis?

Acesse Períodos de atraso e retenção de dados.

Temas relacionados



Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.