Registro de auditoria de dispositivos

Analisar atividades nos dispositivos da sua organização

Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições

Como administrador, você pode ver um relatório das atividades nos computadores e dispositivos móveis usados para acessar os dados da sua organização. Por exemplo, é possível ver quando um usuário adicionou a conta a um dispositivo ou se a senha não obedece à sua política. Também é possível configurar um alerta para receber uma notificação de atividade.

Antes de começar

  • Para ver todos os eventos de auditoria de dispositivos móveis, é necessário gerenciar os dispositivos usando o gerenciamento avançado de dispositivos
  • Para ver as alterações de apps em dispositivos Android, ative a auditoria de apps.
  • Não é possível ver a atividade dos dispositivos que usam o Google Sync para sincronizar dados corporativos.
  • Se você fizer downgrade para uma edição que não permite o registro de auditoria, não será possível coletar dados de novos eventos. No entanto, os dados antigos continuarão disponíveis para os administradores.

Abrir o registro de auditoria dos dispositivos

Ver os eventos de todos os dispositivos

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatóriose depoisAuditoriae depoisDispositivos.
  3. (Opcional) Para personalizar os dados exibidos, clique em Gerenciar colunas "" à direita. Selecione as colunas que você quer ver ou ocultar e depois clique em Salvar.

Ver os eventos de um dispositivo específico

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivose depoisDispositivos móveis.
  3. Escolha uma opção: 
    • Para ver os dispositivos móveis gerenciados, clique em Dispositivos móveis.
    • Para ver os laptops e computadores, clique em Endpoints.
    • Para ver os dispositivos da sua organização, clique em Dispositivos móveis e endpointse depoisInventário da empresa à esquerda.
  4. Selecione um ou mais dispositivos e clique em Mais ""e depois Ver informações de auditoria.
  5. (Opcional) Para personalizar os dados exibidos, clique em Gerenciar colunas "" à direita. Selecione as colunas que você quer ver ou ocultar e depois clique em Salvar.

Entender os dados do registro de auditoria

Dados exibidos

O registro de auditoria de dispositivos mostra as seguintes informações:

Tipo de dado Descrição
ID do dispositivo Identificador do dispositivo em que o evento ocorreu
Descrição do evento Detalhes do evento que ocorreu no dispositivo
Data Data e hora de ocorrência do evento (no fuso horário padrão do navegador)
Nome do evento Nome do evento que foi registrado, como uma alteração no registro da conta, um desafio de login ou uma tentativa de desbloqueio malsucedida (mais detalhes na descrição de nomes de evento abaixo)
Usuário

Nome do usuário que realizou o evento no dispositivo

Observação: para dispositivos iOS da empresa, as alterações no registro do dispositivo no Apple Business Manager ou no Apple School Manager são feitas por uma conta de serviço informada como "Usuário anônimo".

Tipo de dispositivo Tipo de dispositivo em que o evento ocorreu. Por exemplo, Android ou Apple iOS.
Hash do app Nos eventos relacionados a apps, o hash SHA-256 do pacote de apps
Número de série O número de série do dispositivo
Modelo do dispositivo O modelo do dispositivo
Versão do sistema operacional

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

Número atribuído a uma versão exclusiva do sistema operacional (SO).

Nome da política

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

O nome do provedor de serviços de configuração da Microsoft (CSP) que corresponde à configuração personalizada aplicada ao dispositivo.

Código de status da política

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

O código retornado de um dispositivo Windows 10 quando você tenta aplicar uma configuração ao dispositivo.

Versão do SO Windows

Disponível apenas quando você ativa a segurança aprimorada do computador para Windows.

Variante do Windows com um pacote exclusivo de funcionalidades.

Nomes de eventos

Em Adicionar um filtro, selecione um Nome do evento para filtrar os dados desse evento. O relatório de auditoria mostra entradas de registro para ocorrência do evento específico no período definido. Em alguns eventos, é possível usar subfiltros para restringir os resultados do registro de auditoria.

Os nomes dos eventos do registro de auditoria de dispositivos incluem:

Nome do evento Descrição Subfiltros Dispositivos compatíveis
Alteração no registro da conta

O estado de registro de um dispositivo na sua organização foi alterado. Uma entrada é registrada sempre que um usuário adiciona uma conta gerenciada a um novo dispositivo ou cancela a inscrição da conta em um dispositivo. 

Nos dispositivos Android, você também vê o privilégio de dispositivo definido na inscrição da conta. Veja mais detalhes sobre privilégios de dispositivo em Informações do perfil da política.

Exemplo: a conta do usuário foi registrada no Nexus 6P com o privilégio de administrador do dispositivo.

Registrado em: o usuário adicionou uma conta gerenciada ao dispositivo.

Não registrado: o usuário cancelou o registro de uma conta no dispositivo e não poderá mais usá-la nesse dispositivo.

  • Android
  • Apple iOS
  • Chrome OS
  • Mac
  • Windows
Evento de ação no dispositivo

Status de uma ação realizada em um dispositivo por um administrador.

Exemplo: a exclusão permanente da conta com o ID 1234 no Pixel 2 do usuário está pendente.

Não aplicável
  • Android
  • iOS
  • Chrome OS
  • Mac
  • Windows
Alteração do app do dispositivo

Um usuário instalou, desinstalou ou atualizou um app no dispositivo.

Dispositivos Android: os eventos são registrados imediatamente. Se você não vir entradas no registro de auditoria, verifique se a configuração de auditoria do app está ativada. 

Dispositivos iOS: os eventos são registrados na próxima sincronização do dispositivo. Apenas apps gerenciados instalados com o app Device Policy são auditados.

Exemplo: o app com.android.chrome versão 50.0.2645.0 foi excluído do Nexus 5 do usuário.

Evento do app: instalação, desinstalação, atualização

Nome do pacote: o nome do pacote do app

Hash do app: hash SHA-256 do pacote do app (apenas Android) 

  • Android 
  • iOS
Status de compliance do dispositivo

Se o dispositivo está em compliance com as políticas da sua organização.

Um dispositivo será marcado como "Sem compliance" se:

Exemplo: o Nexus 6P do usuário não obedece às políticas definidas porque não respeita a política de senha.

Não relevante
  • Android
Comprometimento do dispositivo

Se o dispositivo está comprometido. Os dispositivos poderão ser comprometidos se tiverem jailbreak ou acesso root. Esses processos removem as restrições do dispositivo. Dispositivos comprometidos podem ser uma ameaça à segurança.

O sistema registra uma entrada sempre que o dispositivo de um usuário é considerado ou deixa de ser considerado comprometido.

Exemplo: o Nexus 5 do usuário está comprometido.

Não aplicável
  • Android 
  • iOS
Atualização do sistema operacional do dispositivo

A propriedade do sistema operacional de um dispositivo foi atualizada. 

Nos dispositivos iOS, o sistema registra apenas as atualizações na versão do sistema operacional e no número da versão.

Exemplo: a versão do SO foi atualizada de 8.0 para 8.2 no Nexus 5 do usuário.

  • Versão do SO
  • Número da versão
  • Versão do kernel
  • Versão da banda de base do dispositivo
  • Patch de segurança do SO
  • Android
  • iOS
  • Chrome OS
  • Mac
  • Windows
Propriedade do dispositivo

Indica se a propriedade do dispositivo mudou. 

Por exemplo, um dispositivo pessoal foi alterado para "Pertence à empresa" após a importação de detalhes para o Admin Console. 

Essa auditoria ocorre imediatamente após um dispositivo que pertence à empresa ser adicionado ao Admin Console.Se um dispositivo que pertence à empresa for excluído do Admin Console, a auditoria ocorrerá na próxima sincronização (depois que ele for registrado novamente no gerenciamento).

Exemplo: a propriedade do Nexus 5 do usuário passou para a empresa, com o novo ID de dispositivo abcd1234.

Não aplicável
  • Android
  • Chrome OS
  • Mac
  • Windows
Alteração das configurações do dispositivo

O usuário do dispositivo alterou as configurações "Opções do desenvolvedor", "Fontes desconhecidas", "Depuração de USB" ou "Verificar apps" no dispositivo.  

Este evento será registrado na próxima vez que o dispositivo for sincronizado.

Exemplo: a configuração "Verificar apps" foi ativada pelo usuário no Nexus 6P.

  • Opções do desenvolvedor
  • Fontes desconhecidas
  • Depuração de USB
  • Verificar apps
  • Android
O status do dispositivo mudou no portal da Apple

Nos dispositivos iOS da empresa, quando um dispositivo foi adicionado ou excluído pelo Apple Business Manager ou pelo Apple School Manager.

Observação: o usuário desses eventos é uma conta de serviço, mas informada como "Usuário anônimo".

Não aplicável
  • iOS da empresa
Sincronização do dispositivo

Uma conta gerenciada do usuário foi sincronizada no dispositivo.

Exemplo: a conta de nome de usuário foi sincronizada no Nexus 6P.

Não aplicável
  • Android
  • iOS
  • Chrome OS
  • Mac
  • Windows
Tentativas de desbloqueio de tela que não funcionaram

O número de vezes que um usuário tentou desbloquear um dispositivo, mas não conseguiu. 

Um evento só será gerado depois de mais de cinco tentativas malsucedidas de desbloquear o dispositivo de um usuário.

Exemplo: cinco tentativas malsucedidas de desbloquear o Nexus 7 do usuário.

Maior que: digite um número mínimo de tentativas malsucedidas.

  • Android
Desconectar usuário Um administrador desconectou um usuário de um dispositivo gerenciado pelo gerenciamento fundamental Não relevante
  • Computadores gerenciados pelo gerenciamento fundamental
Atividade suspeita 

Atividade suspeita detectada no dispositivo.

Android: o sistema registra uma entrada sempre que uma das propriedades do dispositivo listadas nos subfiltros é alterada no dispositivo de um usuário. 
 
iOS: o sistema registra alterações apenas no endereço MAC Wi-Fi.

Exemplo: o endereço MAC do Wi-Fi no Nexus 5 do usuário foi alterado de x para y.

  • Modelo do dispositivo
  • Número de série 
  • Endereço MAC Wi-Fi
  • Privilégio do app Device Policy 
  • Fabricante
  • Marca do dispositivo
  • Hardware do dispositivo
  • Versão do carregador de inicialização
  • Android 
  • iOS
Compatibilidade com o perfil de trabalho

O dispositivo é compatível com perfis de trabalho. 

Por exemplo, esse evento informa quando um usuário faz upgrade da versão do sistema operacional para que o dispositivo seja compatível com perfis de trabalho.

O sistema registra uma entrada para cada dispositivo compatível com perfis de trabalho.

Exemplo: o perfil de trabalho é compatível com o Nexus 5 do usuário.

Não relevante
  • Android

Quando e por quanto tempo os dados ficam disponíveis?

Acesse Períodos de atraso e retenção de dados.

Temas relacionados

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?
Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
false