Você pode usar a página de auditoria e investigação para fazer pesquisas relacionadas a eventos de registro do usuário. Nessa página, você pode verificar ações importantes dos usuários nas contas. Por exemplo, alterações de senhas e dos detalhes de recuperação da conta, como números de telefone e endereços de e-mail, e a inscrição na verificação em duas etapas. O login de um cliente de e-mail ou de um aplicativo que não seja um navegador não é registrado neste relatório, a menos que seja um login programático de uma sessão considerada suspeita.
Observação:
- Em um lançamento recente, os antigos Registros de auditoria de login e de contas de usuário foram combinados na fonte de dados Eventos de registro do usuário. Confira mais detalhes em O que há de novo: experiência aprimorada de auditoria e investigação.
- Os Eventos de registro do usuário talvez não apareçam no menu de navegação à esquerda, se não houver dados relacionados nos últimos seis meses.
Para ver uma lista completa de serviços e atividades que podem ser investigadas, como o Google Drive ou a atividade do usuário, acesse Sobre a ferramenta de auditoria e investigação.
Encaminhar dados de eventos de registros para o Google Cloud
Você pode ativar o compartilhamento de dados de eventos de registros com o Google Cloud. Se você fizer isso, os dados vão ser encaminhados para o Cloud Logging, onde é possível consultar e ver os registros, além de controlar como eles são direcionados e armazenados.
Abrir a página de auditoria e investigação
Acessar dados de eventos de registro do usuário
-
- À esquerda, clique em RelatóriosAuditoria e investigaçãoEventos de registro do usuário.
Filtrar os dados
- Abra os eventos de registro conforme descrito acima em Acessar dados de eventos de registro do usuário.
- Clique em Adicionar um filtro e selecione um atributo.
- Na janela pop-up, escolha um operador selecione um valor clique em Aplicar.
-
(Opcional) Se você quiser criar vários filtros para sua pesquisa, faça o seguinte:
- Clique em Adicionar um filtro e repita a etapa 3.
- (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
- Clique em Pesquisar.
Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.
Descrições de atributos
Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:
Atributo | Descrição |
---|---|
ID do grupo |
Nome do grupo do usuário Para mais informações, acesse Filtrar resultados por Grupo do Google. Para adicionar um grupo à lista de permissões de grupos de filtragem:
|
Unidade organizacional do usuário | Unidade organizacional do usuário |
Usuário afetado | Endereço de e-mail do usuário afetado |
Tipo de desafio* | É o desafio usado para verificar um usuário, como a Senha ou a Chave de segurança. |
Data | Data e hora do evento no fuso horário padrão do navegador |
Domínio* | O domínio em que a ação ocorreu |
Endereço de encaminhamento de e-mail | Endereço de e-mail para onde encaminhar as mensagens do Gmail |
Evento |
A ação de evento registrada, como Inscrição na verificação em duas etapas ou Login suspeito Observação: para o evento de Logout mesmo que o usuário tenha se conectado com outros tipos de login, como Exchange, Reautenticação, SAML ou Desconhecido, o Tipo de login dos eventos de logout é exibido como Senha do Google. |
Endereço IP | Mostra o endereço IP utilizado para fazer login. Geralmente o endereço é a localização física do usuário, mas também pode ser o endereço de um servidor proxy ou de uma rede privada virtual (VPN). |
É o segundo fator* | Verdadeiro se o usuário fez login com a autenticação de dois fatores Falso se o usuário não fez login com autenticação de dois fatores |
É suspeito* | True se a tentativa de login for suspeita. Caso contrário, o status é false. Aplicável apenas ao evento login_success |
Horário do login | Data e hora em que o usuário fez login |
Tipo de login |
Mostra o método de autenticação do usuário:
|
Usuário | Endereço de e-mail do usuário que executou a ação |
Gerenciar dados de eventos de registro
Gerenciar os dados da coluna de resultados da pesquisa
Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.
- No canto superior direito da tabela de resultados da pesquisa, clique em "Gerenciar colunas" .
- (Opcional) Para remover as colunas, clique em "Remover item" .
- (Opcional) Para adicionar colunas, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione a coluna de dados.
Repita quantas vezes forem necessárias. - (Opcional) Arraste o nome das colunas se quiser mudar a ordem.
- Clique em Salvar.
Exportar dados do resultado da pesquisa
- Na parte de cima da tabela de resultados da pesquisa, clique em Exportar tudo.
- Digite um nome clique em Exportar.
A exportação aparece abaixo da tabela de resultados da pesquisa em Exportar resultados da ação. - Para ver os dados, clique no nome da exportação.
A exportação é aberta no Planilhas Google.
Criar regras de relatórios
Acesse Criar e gerenciar regras de relatórios.