Para usar a ferramenta de investigação, você precisa ser um administrador com privilégios da ferramenta. Os superadministradores têm esses privilégios por padrão. Você também pode adicioná-los a uma função de administrador personalizada.
Seu acesso à ferramenta de investigação de segurança
- As edições compatíveis com a ferramenta de investigação de segurança incluem Enterprise Plus, Education Standard, Education Plus e Enterprise Essentials Plus.
- Os administradores com o Cloud Identity Premium, Frontline Standard, Enterprise Standard e Education Standard também podem usar a ferramenta de investigação em um subconjunto de origens de dados.
- A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação. Confira mais informações em Experiência aprimorada de auditoria e investigação.
- Você pode fazer uma pesquisa na ferramenta de investigação para todos os usuários, seja qual for a edição do Google.
Adicionar privilégios da ferramenta de investigação para administradores
-
-
No Admin Console, acesse Menu ContaFunções do administrador.
- Aponte para uma função de administrador personalizada.
Dica: se você precisar criar uma função de administrador, consulte Criar uma função personalizada.
-
Clique em Ver privilégios.
-
Clique em Abrir privilégios.
-
Na seção Serviços, clique nos privilégios da Central de segurança para abrir as opções.
-
Clique para expandir o privilégio Este usuário tem direitos administrativos totais na Central de segurança.
-
(Opcional) Para conceder ao administrador acesso a todos os recursos da Central de segurança, inclusive à ferramenta de investigação, marque a caixa Este usuário tem direitos administrativos totais na Central de segurança. Se você não estiver concedendo acesso total, continue para a Etapa 9.
-
Clique para abrir Auditoria e investigação.
-
Para conceder acesso apenas à ferramenta de investigação, marque as caixas dos privilégios de Auditoria e investigação . Você pode adicionar privilégios específicos de acesso a diferentes tipos de dados (por exemplo, dados do Gmail, do Drive, do dispositivo e do usuário):
-
Leitura: faça consultas e confira os resultados da consulta na ferramenta de investigação. Os resultados podem incluir conteúdo confidencial, como o assunto de um e-mail ou o título de um documento. Por exemplo, esse privilégio permite que os administradores vejam os cabeçalhos das mensagens do Gmail.
-
Gerenciamento: atualize o conteúdo. Por exemplo, altere a lista de controle de acesso (ACL) de um documento ou exclua um e-mail.
-
Acessar conteúdo sensível: confira todas as mensagens e anexos, inclusive tudo o que violou as regras da DLP (se a configuração Visualizar conteúdo sensível estiver ATIVADA) ou foi denunciado como inadequado. Este privilégio ajuda os administradores a entender qualquer risco associado à mensagem.Também é possível investigar se uma violação da regra da DLP é um incidente real ou um falso positivo.
-
-
Clique em Salvar.
Veja mais informações sobre os privilégios de administrador em Privilégios de administrador da Central de segurança.