Você pode usar a ferramenta de pesquisa para pesquisar e investigar eventos de registro do usuário na sua organização e agir com base nos resultados. Por exemplo:
- Identifique e investigue tentativas de invasão de contas de usuário.
- Monitore os métodos de verificação em duas etapas utilizados.
- Saiba mais sobre as tentativas de login malsucedidas.
- Restaure ou suspenda usuários.
Pesquisar e investigar eventos de registro do usuário
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Menu
Segurança > Central de segurança > Ferramenta de investigação.
Exige o privilégio de administrador Central de segurança.
- Escolha Eventos de registro do usuário como a fonte de dados da sua pesquisa.
- Clique em Adicionar condição.
Você pode incluir uma ou mais condições na pesquisa. Veja mais detalhes sobre as condições disponíveis para eventos de registro do usuário em Personalizar pesquisas na ferramenta de investigação > Condições para eventos de registro do usuário.
Por exemplo, você pode restringir a pesquisa com base na data do evento, no nome do usuário ou em um tipo de evento, como alteração de senha, inscrição na verificação em duas etapas ou falha no login. - Clique em Pesquisar.
Os resultados da pesquisa são exibidos na parte de baixo da página.
Realizar ações com base nos resultados da pesquisa
Na página de resultados da pesquisa, selecione um ou vários usuários. No menu suspenso Ações, clique em Restaurar usuário ou Suspender usuário.
Ver detalhes de usuários específicos nos resultados da pesquisa
Na página de resultados da pesquisa, selecione apenas um usuário. No menu suspenso Ações, clique em Ver detalhes. Uma página é exibida com as informações de login, o nome da unidade organizacional, os detalhes de segurança, associação a um grupo e muito mais.
Nessa página, você também pode realizar ações para o usuário, como redefinir a senha ou renomeá-lo.
