Para usar a ferramenta de investigação, você precisa ser um administrador com privilégios da ferramenta de investigação de segurança. Os superadministradores têm esses privilégios por padrão. Você também pode dar a eles uma função de administrador personalizada.
Seu acesso à ferramenta de investigação de segurança
- A ferramenta de investigação de segurança exige uma Edição premium do Google Workspace (Enterprise Standard, Enterprise Plus ou Education Plus).
- É possível acessar os registros dos apps do Google que você instalou no navegador Chrome. Por exemplo, Gmail.
- A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação.
- Você pode fazer uma pesquisa na ferramenta de investigação para todos os usuários, seja qual for a edição do Google.
Criar função de administrador para a ferramenta de investigação de segurança
-
-
No Admin Console, acesse Menu ContaFunções do administrador.
- Escolha uma opção:
- Para adicionar privilégios a uma função existente, aponte para a função de administrador personalizada e clique em Ver privilégiosAbrir privilégios.
- Para criar uma função de administrador, clique em Criar nova função, adicione um nome e uma descrição e clique em Continuar.
-
Na seção Serviços, ao lado de Central de segurança, clique na seta para a direita para expandir os privilégios.
- Ao lado de Este usuário tem direitos administrativos totais na Central de segurança, clique na seta para a direita para expandir os privilégios.
- (Opcional) Para conceder acesso de administrador a todos os recursos da Central de segurança, inclusive à ferramenta de investigação de segurança, marque a opção Este usuário tem direitos administrativos totais na Central de segurança e vá para a Etapa 11.
- Ao lado de Auditoria e investigação, clique na seta para a direita para expandir os privilégios.
- Escolha uma opção:
- Para permitir que o administrador faça pesquisas e veja resultados retornados, que podem incluir conteúdo sensível, marque a caixa Ver.
- Para permitir que o administrador atualize o conteúdo, por exemplo, alterar a lista de controle de acesso de um documento ou excluir um e-mail, marque a caixa Gerenciar.
- Para permitir que os administradores acessem mensagens e anexos completos, incluindo aqueles que violam as regras da DLP (se oVisualizar conteúdo sensível estiver ATIVADA) ou denunciadas como impróprias, verifique aVisualizar conteúdo sensível caixa.
-
Clique em Salvar ou Continuar.
-
Se solicitado, revise os privilégios e clique em Criar função.
-
Atribua a função a qualquer usuário. Confira as etapas em Atribuir funções.