Salvar, compartilhar, excluir e duplicar investigações

Ferramenta de investigação de segurança
Como administrador, você pode salvar, compartilhar, excluir e duplicar qualquer uma das suas investigações. Com essas opções, é possível manter critérios de pesquisa para uso contínuo e colaborar com outras pessoas na sua organização ao gerenciar investigações.

Observação: você também pode criar uma pesquisa para uma investigação sem salvar essa investigação.

Seu acesso à ferramenta de investigação de segurança

  • As edições compatíveis com a ferramenta de investigação de segurança incluem Enterprise Plus, Education Standard, Education Plus e Enterprise Essentials Plus.
  • Os administradores com o Cloud Identity Premium, Frontline Standard, Enterprise Standard e Education Standard também podem usar a ferramenta de investigação em um subconjunto de origens de dados.
  • A possibilidade de fazer uma pesquisa na ferramenta de investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Se não for possível pesquisar uma origem de dados específica na ferramenta de investigação, use a página de auditoria e investigação. Confira mais informações em Experiência aprimorada de auditoria e investigação.
  • Você pode fazer uma pesquisa na ferramenta de investigação para todos os usuários, seja qual for a edição do Google.

Criar e salvar investigações

Para criar e salvar uma investigação, siga estas etapas:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Segurançae depoisCentral de segurançae depoisFerramenta de investigação.
  3. Escolha uma origem de dados para sua pesquisa, por exemplo, Eventos de registro do dispositivo, Dispositivos ou Eventos de registro do Gmail.
  4. Clique em Adicionar condição.
    Você pode incluir uma ou mais condições na pesquisa. Também é possível personalizar a pesquisa com consultas aninhadas, que são pesquisas com dois ou três níveis de condições. Veja mais detalhes em Personalizar a pesquisa com consultas aninhadas.
  5. Na lista suspensa Atributo, escolha uma das opções, por exemplo, Ator ou Data.

    Observação: restrinja o período da sua pesquisa para ver os resultados na ferramenta de investigação mais rapidamente. Por exemplo, uma pesquisa restrita aos eventos da última semana retorna resultados em menos tempo do que uma pesquisa sem restrições.
     
  6. Escolha um operador, por exemplo, É, Não é, Contém ou Não contém.
  7. Escolha ou informe um valor para o atributo. Alguns atributos têm uma lista suspensa com opções. Para outros, você precisa digitar um valor.
  8. (Opcional) Para incluir várias condições de pesquisa, repita as etapas acima.
  9. Clique em Pesquisar.
    Os resultados da pesquisa na ferramenta de investigação são exibidos em uma tabela na parte de baixo da página.
  10. Clique em Salvar .
  11. Digite um título e uma descrição para a investigação.
  12. Clique em Salvar.

Observação:

  • Na guia Criador de condições, os filtros são representados como condições com os operadores AND/OR. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
  • Na parte de cima da página principal de uma investigação, você pode ver a data e a hora em que uma investigação foi salva pela última vez no cabeçalho. Se as configurações de uma investigação estiverem incompletas ou forem inválidas, a investigação vai ser descrita como salva parcialmente (por exemplo, se as configurações forem deixadas em branco onde for necessário inserir informações). Você precisará encontrar e corrigir os erros antes de salvar a investigação.

Compartilhar investigações

Após criar e salvar uma investigação, você pode compartilhar a investigação com outros usuários.

É só seguir estas instruções:

  1. Clique em Ver investigações .
  2. Clique em uma investigação para abrir o conteúdo.
    Se a investigação ainda não tiver sido salva, clique em Salvar .
  3. Clique em Compartilhar.
  4. Digite os nomes de usuários das pessoas com quem você quer compartilhar a investigação.
  5. Clique em Salvar alterações.

Excluir investigações

Se você decidir que uma pesquisa e/ou os resultados dela não são necessários, poderá excluir essas informações na ferramenta de investigação. 

Para excluir uma pesquisa:

  1. Clique em Excluir .
  2. Para confirmar a exclusão, clique em Excluir.

Isso exclui a pesquisa, inclusive as condições da consulta e os resultados exibidos. Não é possível desfazer essa ação.

Também é possível excluir todas as pesquisas.

Duplicar investigações

Você pode duplicar uma investigação para criar outra investigação com os mesmos critérios de pesquisa.

É só seguir estas instruções:

  1. Clique em Duplicar investigação .
  2. Digite um título e uma descrição.
  3. Clique em Salvar.

Ver a lista de investigações

Clique em Ver investigações  para ver uma lista com as suas investigações e as que foram compartilhadas com você. A lista inclui os nomes, as descrições e os proprietários das investigações, além da data da última modificação.

Você pode realizar ações, como excluir uma investigação, em qualquer um dos itens listados. Marque a caixa ao lado de uma investigação e clique em Ações.

Observação: logo acima da lista de investigações, você também pode ver um conjunto de investigações salvas recentemente na seção Acesso rápido.

Isso foi útil?

Como podemos melhorá-lo?
true
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9246489655038701402
true
Pesquisar na Central de Ajuda
true
true
true
false
false