Ver os resultados da pesquisa na ferramenta de investigação

Na ferramenta de investigação, os resultados da pesquisa aparecem em uma tabela na parte inferior do card de pesquisa.

Eventos de registro do dispositivo

Os resultados da pesquisa dos eventos de registro do dispositivo mostram os seguintes detalhes:

  • Data e hora do evento
  • Código do dispositivo
  • Evento
  • Proprietário do dispositivo
  • Tipo de dispositivo
  • Modelo do dispositivo
  • Tentativas de senha que falharam
  • Estado do dispositivo: comprometido
  • Estado de compliance do dispositivo
  • Propriedade do dispositivo
  • Configuração do dispositivo
  • Hash SHA-256 do aplicativo
  • ID do aplicativo
  • Estado do aplicativo
  • Novo valor
  • Novo código do dispositivo
  • Código do recurso
  • Número de série
  • Código do fornecedor do iOS
  • Domínio
  • Estado da conta
  • Privilégio de registro
  • Proprietário do dispositivo
  • Valor antigo
  • Propriedade do sistema operacional

Dispositivos

Os resultados da pesquisa dos dispositivos mostram os seguintes detalhes:

  • Código do dispositivo
  • Proprietário do dispositivo
  • Tipo de dispositivo
  • Modelo do dispositivo
  • Status
  • Data da última sincronização
  • Estado do dispositivo: comprometido
  • Status da senha
  • Tipo de gerenciamento
  • Data do patch de segurança
  • Data registrada
  • Operadora

Eventos de registro do Drive

Os resultados da pesquisa dos eventos de registro do Drive mostram os seguintes detalhes:

  • Data e hora do evento do Drive (por exemplo, alterações no compartilhamento de arquivos)
  • Código do documento
  • Título
  • Tipo de documento
  • Visibilidade anterior
  • Visibilidade
  • Evento
  • Ator (por exemplo, um usuário que alterou a visibilidade do documento).
  • Proprietário
  • Destino
  • Endereço IP
  • Valor antigo
  • Novo valor
  • Domínio

Eventos de registro do Gmail

Os resultados da pesquisa dos eventos de registro do Gmail mostram os seguintes detalhes:

  • Data e hora do evento
  • Código da mensagem
  • Assunto
  • Evento

    Os resultados da pesquisa incluem os seguintes eventos:
    • Quarentena de administrador
    • Download de anexos
    • Clique no link do anexo
    • Salvar anexos no Drive
    • Encaminhado automaticamente
    • Salvar item do Drive no Drive
    • Classificação tardia de spam
    • Clique no link
    • Marcar como não lida
    • Remover da lixeira
    • Mover para a Caixa de entrada
    • Mover para a lixeira
    • Abrir
    • Receber
    • Liberar da quarentena
    • Responder
    • Enviar
    • Classificação de spam do usuário
       
  • De (endereço do cabeçalho)
  • De (envelope)
  • Para (envelope)
  • Proprietário
  • Domínio
  • Hashes de anexo
  • Nomes dos anexos
  • Famílias de malware do anexo
  • Endereço IP
  • De (nome do cabeçalho)
  • Domínios com link
  • Domínios SPF
  • Domínios DKIM
  • Origem do tráfego
  • Classificação de spam
  • Motivo da classificação de spam
  • Geolocalização
  • Código do projeto OAuth
  • URL do link de destino
  • Hash do anexo de destino
  • Nome do anexo de destino
  • Família de malware do anexo de destino
  • Código do drive de destino

Observação: se sua organização tiver restrições de localização de dados, a ferramenta de investigação não poderá ser usada para pesquisar eventos de registro do Gmail por assunto. A coluna Assunto ficará em branco nos resultados da pesquisa.

Mensagens do Gmail

Os resultados da pesquisa das mensagens do Gmail mostram os seguintes detalhes:

  • Código da mensagem
  • Proprietário
  • Assunto
  • Data
  • Remetente
  • Destinatários
  • Marcador
  • Nome do anexo

Eventos de registro do usuário

Disponível para clientes Beta do G Suite Enterprise, do Drive Enterprise e do Cloud Identity Premium Edition

Os resultados da pesquisa dos eventos de registro do usuário mostram os seguintes detalhes:

  • Login concluído
  • Falha no login
  • Sair
  • Desafio de login
  • Verificação de login
  • Login suspeito
  • Login suspeito de um app menos seguro
  • Login programático suspeito
  • Conta desativada
  • A conta foi desativada porque o Google descobriu que outra pessoa sabe a senha
  • A conta foi desativada porque o Google detectou uma atividade suspeita. Isso indica que talvez ela tenha sido comprometida
  • A conta foi desativada porque o Google descobriu que ela foi usada para spamming
  • A conta foi desativada porque o Google descobriu que ela foi usada para spamming por meio do serviço de redirecionamento SMTP

Usuários

Os resultados da pesquisa de usuários mostram os seguintes detalhes:

  • E-mail principal
  • Outros e-mails
  • Nome
  • Sobrenome
  • Último login
  • Superadministrador
  • Administrador delegado
  • Inscrito na verificação em duas etapas
  • Verificação em duas etapas aplicada à organização
  • Código suspenso
  • Alterar senha no login
  • Configuração da caixa de correio

Gerenciar a exibição de colunas nos resultados da pesquisa

No canto superior direito da tabela de resultados da pesquisa, clique no ícone de engrenagem para personalizar a forma de exibição das colunas. Na janela Gerenciar colunas, exclua, adicione ou arraste e solte colunas em locais diferentes para reorganizar a exibição dos resultados da pesquisa.

Exportar os resultados da pesquisa para um arquivo do Planilhas na sua pasta Meu Drive

Para salvar os resultados da pesquisa na pasta "Meu Drive", clique no botão Exportar file_download_grey600_24dp.png na parte superior da tabela.

Ver os resultados da pesquisa exportados

Observe o seguinte ao ver os resultados da pesquisa exportados:

  • Quando você clica no botão Exportar file_download_grey600_24dp.png, na parte superior da tabela, um arquivo do Planilhas Google com os resultados da pesquisa é criado na sua pasta "Meu Drive". Dependendo do tamanho dos resultados, o processo de exportação pode levar algum tempo, e vários arquivos do Planilhas Google podem ser criados. Os resultados da exportação são limitados a 30 milhões de linhas (exceto para pesquisas de mensagens do Gmail, que são limitadas a 1,25 milhão de linhas).
  • Durante a exportação, o arquivo do Planilhas Google é criado com um nome temporário, por exemplo, TMP-1-<título>. Se vários arquivos do Planilhas Google forem criados, os adicionais terão o nome TMP-2-<título>, TMP-3-<título> etc. Quando a exportação é concluída, os arquivos são renomeados automaticamente como: <título> [1 de N], <título> [2 de N] etc. Se apenas um arquivo do Planilhas Google tiver os dados exportados, ele será renomeado como <título>.
  • As permissões de compartilhamento dos arquivos com os resultados da pesquisa exportados são determinadas pela configuração do seu domínio. Por exemplo, se os arquivos criados forem compartilhados com todos os funcionários da empresa por padrão, eles também poderão ver os dados exportados. 

Latência de atualização

Os eventos da origem de dados do registro do Gmail têm uma latência de atualização de até 60 minutos. Isso significa que os resultados da pesquisa talvez não incluam eventos do Gmail que ocorreram há menos de 60 minutos.

Em "Eventos de registro do Drive", "Eventos de registro do dispositivo" e "Eventos de registro do usuário", a latência de atualização é 80 minutos.

Nas pesquisas de dispositivos, pode levar até três dias para que os novos dados apareçam em todos os resultados da pesquisa. Nas pesquisas de usuários, pode demorar até 36 horas.

Retenção dos dados do registro do Gmail e do Drive

Os dados do registro do Gmail são mantidos por 30 dias, e os do Drive são mantidos por seis meses.  

Registro de auditoria do administrador

As consultas e ações do administrador na ferramenta de investigação podem ser analisadas no Registro de auditoria do administrador.

No "Registro de auditoria do administrador", você pode ver os tipos de consulta que os administradores fizeram e também detalhes sobre os filtros usados. Para as ações, você pode clicar em um link no "Registro de auditoria do administrador" e ver os resultados diretamente na ferramenta de investigação.

Isso foi útil?
Como podemos melhorá-lo?