Realizar ações com base nos resultados da pesquisa

Após fazer uma pesquisa na ferramenta de investigação, você tem várias opções. Por exemplo, você pode fazer uma pesquisa com base nos eventos de registro do Gmail e usar a ferramenta de investigação para excluir mensagens específicas, marcá-las como spam ou phishing, enviá-las para a quarentena ou para as Caixas de entrada dos usuários.

Leia as seções abaixo para ver mais detalhes e instruções sobre os recursos da ferramenta de investigação.

Ações para dispositivos

Quando você faz uma pesquisa com base em dispositivos ou em eventos de registro do dispositivo, pode selecionar os dispositivos nos resultados da pesquisa e escolher uma destas ações:

  • Aprovar dispositivo: aprova o dispositivo. Se você tiver selecionado Permitir a ativação do dispositivo, os dispositivos registrados depois que a configuração de ativação do dispositivo foi permitida precisarão ser aprovados antes de começar a sincronizar com seu domínio. A permissão da ativação do dispositivo força o usuário do dispositivo a instalar o app Device Policy para sincronizar com o G Suite.
  • Bloquear dispositivo: bloqueia o acesso aos dados do G Suite (Gmail, Agenda e contatos) no dispositivo. O usuário ainda pode acessar o Gmail, o Agenda e os contatos em um computador desktop ou navegador para dispositivos móveis.
  • Excluir permanentemente a conta de administrador do dispositivo: exclui permanentemente e de forma remota apenas os dados do G Suite no dispositivo. Veja mais detalhes em Remover dados corporativos de um dispositivo móvel.
  • Apagamento remoto do dispositivo: exclui permanentemente e de forma remota todos os dados no dispositivo. Veja mais detalhes em Remover dados corporativos de um dispositivo móvel.
  • Cancelar apagamento remoto do dispositivo: cancela uma exclusão permanente no dispositivo.

Ações em eventos de registro do Drive

Quando você faz uma pesquisa com base nos eventos de registro do Drive, pode selecionar arquivos nos resultados da pesquisa, auditar as permissões desses arquivos e muito mais.

Siga estas etapas:

  1. Após fazer uma pesquisa na ferramenta de investigação com base nos eventos de registro do Drive, marque as caixas dos arquivos relevantes nos resultados da pesquisa.
  2. Clique em Ações > Permissões do arquivo de auditoria para abrir a página Permissões.
    A guia Arquivos, que é exibida por padrão, mostra os arquivos incluídos nos resultados da pesquisa. Nessa guia, você pode gerenciar o acesso a esses arquivos. No momento, arquivos em drives compartilhados não aparecem nessa visualização.
  3. Clique em Pessoas para ver os usuários e os grupos com acesso aos arquivos.
    As pessoas nessa lista têm acesso a um ou mais dos itens nos resultados da pesquisa. Use essa visualização para gerenciar o acesso de pessoas (usuários e grupos).
  4. Clique em Links para ver ou modificar as configurações de compartilhamento de link nos arquivos selecionados.
  5. Clique em Adicionar usuários se você quiser que mais usuários tenham acesso aos arquivos. Você pode adicionar vários usuários com uma lista separada por vírgula e selecionar o nível de acesso deles.

    Observação: nas ações da guia "Drive compartilhado", você só pode editar o acesso a arquivos no drive compartilhado. Os arquivos fora de um drive compartilhado não aparecem nessa guia.
     
  6. Clique em Alterações pendentes para revisar suas alterações antes de salvá-las.

Ações para drives compartilhados

Se você tiver o privilégio Ferramenta de investigação de segurança e Atualização ou exclusão do Drive, também poderá modificar os drives compartilhados e os arquivos que eles contêm:

  • É possível alterar, remover ou adicionar o nível de acesso de um membro de um drive compartilhado.
  • Também é possível alterar, remover ou adicionar o acesso que os usuários receberam diretamente a um ou mais arquivos em um drive compartilhado.

Ações em mensagens do Gmail

Quando você faz uma pesquisa com base nas mensagens do Gmail ou nos eventos do registro do Gmail, pode selecionar mensagens nos resultados da pesquisa e depois escolher entre estas ações:

  • Ver cabeçalho
  • Exibir mensagem
  • Excluir mensagem
  • Marcar a mensagem como spam
  • Marcar a mensagem como phishing
  • Enviar mensagem para a Caixa de entrada
  • Enviar mensagem para a quarentena (as mensagens são enviadas para a quarentena padrão)

Por exemplo, se você quiser enviar uma mensagem para a Caixa de entrada de um usuário:

  1. Após fazer sua pesquisa na ferramenta de investigação, marque as caixas das mensagens relevantes nos resultados da pesquisa.
  2. Clique em Ações.
  3. Escolha Enviar mensagem para a Caixa de entrada.
  4. Para confirmar, clique em Enviar para a Caixa de entrada.
  5. Para ver o resultado da ação, clique em Visualizar na parte inferior da página.
    Na coluna "Resultado", você pode ver o status da ação, por exemplo, A mensagem foi enviada para a Caixa de entrada.

Observação: também é possível ver o conteúdo das mensagens do Gmail. Veja mais detalhes em Ver o conteúdo das mensagens do Gmail.

Ações para usuários

Quando você faz uma pesquisa com base em usuários, pode selecionar usuários nos resultados e depois escolher estas ações:

  • Restaurar usuário
  • Suspender usuário

Por exemplo, para suspender usuários específicos nos resultados da pesquisa, faça o seguinte:

  1. Após fazer sua pesquisa na ferramenta de investigação, marque as caixas dos usuários relevantes nos resultados da pesquisa.
  2. Clique em Ações.
  3. Escolha Suspender usuário.
  4. Para confirmar, clique em Suspender usuários.

Você pode usar etapas semelhantes para restaurar usuários.

Ações para eventos de registro do usuário

Quando você faz uma pesquisa com base em eventos de registro do usuário, pode selecionar usuários nos resultados da pesquisa e fazer o seguinte:

  • Excluir usuário
  • Restaurar usuário
  • Redefinir senha
  • Suspender usuário

Por exemplo, para suspender usuários específicos nos resultados da pesquisa, faça o seguinte:

  1. Após fazer sua pesquisa na ferramenta de investigação, marque as caixas dos usuários relevantes nos resultados da pesquisa.
  2. Clique em Ações.
  3. Escolha Suspender usuário.
  4. Para confirmar, clique em Suspender usuários.

Você pode usar etapas semelhantes para restaurar usuários.

Ações em massa com os resultados da pesquisa

Além de selecionar cada item nos resultados da pesquisa e escolher uma ação, você pode realizar ações em massa em uma página inteira ou em todas as páginas de resultados.

Para realizar ações em massa nos resultados da pesquisa na página em que você está:

  1. Clique na caixa de seleção na parte superior da coluna à esquerda.
    Isso marca todas as caixas da página.
  2. Clique em Ações na barra de cabeçalho.

Para realizar ações em massa nos resultados da pesquisa em todas as páginas:

  1. Clique na caixa de seleção na parte superior da coluna à esquerda.
  2. Clique em Selecionar todos os resultados.
    Isso marca as caixas em todas as páginas dos resultados da pesquisa.
  3. Clique em Ações na barra de cabeçalho.

    Observação: se você clicar na última página dos resultados da pesquisa durante esse processo, as caixas de todas as páginas de resultados serão desmarcadas, e será preciso fazer uma nova pesquisa.

Verificação do status das ações em massa

Você pode verificar o status das suas tarefas grandes no Google Admin console para ver se elas estão em andamento ou foram concluídas.

Por exemplo, se uma das ações em massa na ferramenta de investigação levar muito tempo para ser concluída, você poderá sair do Admin console, depois voltar e verificar o status da ação. 

Na parte superior do Admin Console, clique em Tarefas Tasks para ver o status das tarefas grandes.

  Onde clicar em "Tarefas"

Veja mais detalhes em Verificar o status de tarefas grandes.

Rotação das colunas nos resultados da pesquisa

Na ferramenta de investigação, você pode fazer uma rotação das colunas nos resultados da pesquisa para ver dados sobre itens relacionados a outra origem de dados. Por exemplo, é possível fazer uma pesquisa com base nos eventos de registro do Gmail e depois clicar em qualquer destinatário na coluna "Destinatário" para criar uma consulta de evento no Drive por proprietário. Com isso, você analisa dados sobre um usuário específico em duas origens diferentes: os e eventos de registro do Gmail e os eventos de registro do Drive.

Como fazer uma rotação entre um evento de registro do Gmail e um evento de registro do Drive nos resultados da pesquisa:

  1. Após pesquisar na ferramenta de investigação, passe o cursor sobre o usuário relevante na coluna "Destinatário".
  2. Clique no ícone do menu (três pontos verticais) do usuário.
  3. Escolha Eventos de registro do Drive e Proprietário.
    Os critérios de pesquisa são inseridos automaticamente em uma pesquisa dos Eventos de registro do Drive.
  4. Inclua outras condições na pesquisa, por exemplo, Título ou Visibilidade.
  5. Clique em Pesquisar.

Você pode fazer rotações de muitos itens nos resultados da pesquisa. Por exemplo, é possível fazer a rotação de uma coluna inteira, do assunto da mensagem, do código da mensagem, do remetente e de outras informações.

Cancelar ações

Você pode cancelar ações na ferramenta de investigação antes que elas sejam concluídas. Por exemplo, se você tiver iniciado uma ação para suspender vários usuários, clique em Cancelar na parte inferior da página "Investigação".

Se você cancelar uma ação em massa, receberá resultados parciais se ela estiver em andamento.

Observação: nas ações de exportação, apenas o administrador que iniciou a exportação pode cancelá-la. Em todas as outras ações, os administradores que têm os privilégios específicos para realizar ações nos dados relevantes, como Drive, Gmail ou Dispositivos móveis, podem cancelar a ação.

Repetir ações

Ao realizar uma ação em massa, você poderá encontrar erros de pesquisa, por exemplo, se alguns usuários não estiverem incluídos nos resultados da pesquisa. Se isso ocorrer, você poderá repetir ações:

  1. Depois de concluir uma ação na ferramenta de investigação, clique em VER DETALHES.
  2. No painel Detalhes da ação em massa, clique em REPETIR.

Exportar os resultados da ação para um arquivo do Planilhas na sua pasta Meu Drive

Para salvar os resultados da ação na sua pasta "Meu Drive":

  1. Clique no botão Exportar file_download_grey600_24dp.png, na parte superior da tabela, para ver os resultados da ação.
  2. Digite um nome para a exportação.
  3. Clique em Exportar.

Ver os resultados exportados

Observe o seguinte ao ver os resultados da ação exportados:

  • Quando você clica no botão Exportar file_download_grey600_24dp.png, na parte superior da tabela, um arquivo do Planilhas Google com os resultados da ação é criado na sua pasta "Meu Drive". Dependendo do tamanho dos resultados, o processo de exportação pode levar algum tempo, e vários arquivos do Planilhas Google podem ser criados. O total de resultados da exportação está limitado a 30 milhões de linhas.
  • Durante a exportação, o arquivo do Planilhas Google é criado com um nome temporário, por exemplo, TMP-1-<título>. Se vários arquivos do Planilhas Google forem criados, os adicionais terão o nome TMP-2-<título>, TMP-3-<título> etc. Quando a exportação é concluída, os arquivos são renomeados automaticamente como: <título> [1 de N], <título> [2 de N] etc. Se apenas um arquivo do Planilhas Google tiver os dados exportados, ele será renomeado como <título>.
  • As permissões de compartilhamento dos arquivos com os resultados da ação exportados são determinadas pela configuração do seu domínio. Por exemplo, se os arquivos criados forem compartilhados com todos os funcionários da empresa por padrão, eles também poderão ver os dados exportados. 
Isso foi útil?
Como podemos melhorá-lo?