Privilégios de administrador na ferramenta de investigação

Para usar a ferramenta de investigação, você precisa ser um administrador com privilégios da ferramenta. Os superadministradores têm esses privilégios por padrão. Você também pode adicioná-los a uma função de administrador personalizada.  

Seu acesso à ferramenta de investigação de segurança

  • As edições compatíveis com a ferramenta de investigação de segurança incluem Enterprise Plus, Education Standard, Education Plus e Enterprise Essentials Plus.
  • Os administradores com o Cloud Identity Premium, Frontline Standard, Enterprise Standard e Education Standard também podem usar a ferramenta de investigação em um subconjunto de origens de dados.
  • A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação. Confira mais informações em Experiência aprimorada de auditoria e investigação.
  • Você pode fazer uma pesquisa na ferramenta de investigação para todos os usuários, seja qual for a edição do Google.

Adicionar privilégios da ferramenta de investigação para administradores

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Contae depoisFunções do administrador.
  3. Aponte para uma função de administrador personalizada.

    Dica: se você precisar criar uma função de administrador, consulte Criar uma função personalizada.

  4. Clique em Ver privilégios.
  5. Clique em Abrir privilégios.
  6. Na seção Serviços, clique nos privilégios da Central de segurança para abrir as opções.
  7. Clique para expandir o privilégio Este usuário tem direitos administrativos totais na Central de segurança.
  8. (Opcional) Para conceder ao administrador acesso a todos os recursos da Central de segurança, inclusive à ferramenta de investigação, marque a caixa Este usuário tem direitos administrativos totais na Central de segurança. Se você não estiver concedendo acesso total, continue para a Etapa 9.
  9. Clique para abrir Auditoria e investigação.
  10. Para conceder acesso apenas à ferramenta de investigação, marque as caixas dos privilégios de Auditoria e investigação . Você pode adicionar privilégios específicos de acesso a diferentes tipos de dados (por exemplo, dados do Gmail, do Drive, do dispositivo e do usuário):
    • Leitura: faça consultas e confira os resultados da consulta na ferramenta de investigação. Os resultados podem incluir conteúdo confidencial, como o assunto de um e-mail ou o título de um documento. Por exemplo, esse privilégio permite que os administradores vejam os cabeçalhos das mensagens do Gmail.
    • Gerenciamento: atualize o conteúdo. Por exemplo, altere a lista de controle de acesso (ACL) de um documento ou exclua um e-mail.
    • Acessar conteúdo sensível: confira todas as mensagens e anexos, inclusive tudo o que violou as regras da DLP (se a configuração Visualizar conteúdo sensível estiver ATIVADA) ou foi denunciado como inadequado. Este privilégio ajuda os administradores a entender qualquer risco associado à mensagem.Também é possível investigar se uma violação da regra da DLP é um incidente real ou um falso positivo.
  11. Clique em Salvar.

Veja mais informações sobre os privilégios de administrador em Privilégios de administrador da Central de segurança.

Tema relacionado

Acessar o conteúdo que aciona as regras da DLP (Beta)

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14365381871507740834
true
Pesquisar na Central de Ajuda
true
true
true
false
false