Auditar a atividade do usuário do Vault

Você pode analisar a atividade de usuários do Vault no produto ou em um caso específico. Por exemplo, faça uma auditoria de todo o Vault para saber quais usuários editaram regras de retenção. Você também pode auditar um caso específico para saber quem fez o download dos arquivos exportados.

Auditar atividades em todo o Vault

Estas são as etapas do novo Vault (vault.google.com). Veja as etapas do Vault clássico.

  1. Faça login em vault.google.com.
  2. Clique em Relatórios.
  3. (Opcional) Selecione um período.
  4. (Opcional) Digite os endereços de e-mail dos usuários do Vault cujas ações você quer auditar. Para auditar as ações de todos os usuários do Vault, deixe o campo em branco.
  5. Selecione os tipos de ação do usuário do Vault que você quer auditar:
    • Para auditar todas as ações, clique em Selecionar todas.
    • Para auditar somente algumas ações, marque a caixa ao lado de cada ação.
  6. Clique em Fazer download do CSV.Um arquivo CSV com informações de auditoria é salvo no seu dispositivo.
  7. Abra o arquivo CSV em um app de planilha, como o Planilhas Google. Veja definições dos valores no CSV em Conteúdo das auditorias.

Auditar a atividade em um caso específico

  1. Faça login em vault.google.com.
  2. Clique em Casos.
  3. Na lista de casos, clique no que você quer auditar.
  4. Clique em Auditoria.
  5. (Opcional) Selecione um período.
  6. (Opcional) Digite os endereços de e-mail dos usuários do Vault cujas ações você quer auditar. Para auditar as ações de todos os usuários do Vault, deixe o campo em branco.
  7. Selecione os tipos de ação do usuário do Vault que você quer auditar:
    • Para auditar todas as ações, clique em Selecionar todas.
    • Para auditar somente algumas ações, marque a caixa ao lado de cada ação.Observação: nenhuma ação relacionada à regra de retenção é informada nas auditorias de casos específicos porque as regras de retenção são gerenciadas fora dos casos.
  8. Clique em Fazer download do CSV.Um arquivo CSV com informações de auditoria é salvo no seu dispositivo.
  9. Abra o arquivo CSV em um app de planilha, como o Planilhas Google. Veja definições dos valores no CSV em Conteúdo das auditorias.

Conteúdo das auditorias

Cada linha de uma auditoria tem informações de uma ação. Cada ação tem 11 valores. Alguns valores são válidos apenas para determinadas ações e estão vazios para outras.

Abrir tudo   |   Fechar tudo

Milissegundos desde a Era Unix

A hora em que uma ação ocorreu em milissegundos desde a Era Unix, ou seja, o número de milissegundos decorridos desde 1º de janeiro de 1970 (0 hora UTC/GMT). Você não precisa fazer conversões dos milissegundos desde a Era Unix, porque cada ação também é registrada em uma hora legível no valor "Data".

Data

A hora legível em que uma ação ocorreu. O valor inclui o dia da semana, a data, a hora, o minuto e o segundo. O fuso horário é sempre o horário do Pacífico (–0700 ou –0800).

Ação

A ação que ocorreu. Valores possíveis:

Valor da ação Descrição

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

Registrado sempre que alguém compartilha um caso específico com outros usuários. O ID do caso é registrado na categoria "Caso". O endereço de e-mail do usuário com quem o caso foi compartilhado é registrado no valor E-mail.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

Registrado sempre que alguém cria uma guarda de documentos em um caso. O ID do caso é registrado no valor "Caso". O endereço de e-mail do usuário com conteúdo em guarda de documentos é registrado no valor "Nome".

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

Registrado sempre que alguém cria uma regra de retenção personalizada. A nova regra recebe um ID exclusivo, que é registrado no valor "Nome". O período de retenção é registrado como "Período: nº de dias" no valor "Detalhes".

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

Registrado sempre que alguém fecha um caso. O ID do caso é registrado no valor "Caso".

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Uso suspenso: substituído por EXPORT. Informado para as exportações feitas até fevereiro de 2014.

Registrado sempre que alguém exporta documentos que foram pesquisados em um caso. O nome da exportação é registrado no valor "Nome". Os critérios de pesquisa são registrados no valor "String da consulta".

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

Registrado sempre que alguém cria um caso. O ID do caso é registrado no valor "Caso". O nome do caso é registrado no valor "Nome".

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

Registrado sempre que alguém salva uma consulta de pesquisa em um caso. Os critérios de pesquisa usados são registrados no valor "String de consulta".

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

Registrado sempre que alguém exclui uma regra de retenção personalizada. O ID da regra de retenção personalizada é registrado no valor "Nome".
DOWNLOAD_CROSS_MATTER_LITIGATION_HOLD_REPORT Registrado sempre que alguém faz o download da lista de "Guardas de documentos de domínios", "Guardas de documentos de usuários" ou "Guardas de documentos de grupos".
DOWNLOAD_PER_MATTER_LITIGATION_HOLD_REPORT Registrado sempre que alguém faz o download da lista de guardas de documentos em um caso. O ID do caso é registrado no valor "Caso".
EXPORT Registrado sempre que alguém faz uma exportação. O nome da exportação é registrado no valor "Nome". Os critérios de pesquisa são registrados no valor "String da consulta".

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

Registrado sempre que alguém modifica a regra de retenção padrão. O período de retenção modificado é registrado como "Período: de dias" no valor "Detalhes".

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

Registrado sempre que alguém remove outro usuário de um caso compartilhado. O ID do caso é registrado no valor "Caso". O endereço de e-mail do usuário com quem o caso não é mais compartilhado é registrado no valor E-mail.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

Registrado sempre que alguém remove uma guarda de documentos em uma conta. O ID do caso é registrado no valor "Caso". O endereço de e-mail do usuário com conteúdo liberado da guarda de documentos é registrado no valor "Nome".
SEARCH Registrado sempre que alguém faz uma pesquisa de um caso. O ID do caso é registrado no valor "Caso". Os critérios de pesquisa são registrados no valor "String da consulta".

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

Registrado sempre que alguém modifica uma regra de retenção personalizada. O ID da regra de retenção personalizada é registrado no valor "Nome". O período de retenção modificado é registrado como "Período: de dias" no valor "Detalhes".
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Registrado sempre que alguém clica em Guardas de documentos de usuários para ver quais usuários estão em guarda de documentos.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Registrado sempre que alguém clica em Guardas de documentos de domínios para ver as guardas de documentos de unidades organizacionais ou usuários.
VIEW_DOCUMENT Registrado sempre que alguém vê um documento. Um ID exclusivo para esse documento é registrado no valor "Nome".
VIEW_INVESTIGATION Registrado sempre que alguém abre as páginas "Pesquisar" ou "Exportar" em um caso.
VIEW_MATTER_AUDIT_LOG Registrado sempre que alguém faz uma auditoria em um caso específico. O ID do caso é registrado no valor "Caso".
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Registrado sempre que alguém vê as guardas de documentos em um caso. O ID do caso é registrado no valor "Caso".
VIEW_RETENTION_POLICY Registrado sempre que alguém abre a página "Retenção".
VIEW_SYSTEM_AUDIT_LOG Registrado sempre que alguém faz o download de uma auditoria.
Usuário

O endereço de e-mail do usuário do Vault que realizou a ação no valor "Ação".

Caso

O ID exclusivo do caso nas ações em um caso específico. O ID do caso faz parte do URL do Vault para o caso.

Nome

As informações nesse valor dependem da ação do usuário do Vault:

  • Se o usuário tiver visto um documento (ação VIEW_DOCUMENT), o valor terá o ID exclusivo do documento.

    Exemplo: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Se o usuário tiver adicionado ou removido um colaborador (ação COLLABORATOR_BEGIN/END ou REMOVE_COLLABORATOR_BEGIN/END), o valor terá o endereço de e-mail da pessoa que foi adicionada ou removida.
  • Se o usuário tiver criado uma exportação em um caso (ação CREATE_EXPORT_BEGIN/END), o valor terá o nome da exportação.
E-mail

O endereço de e-mail do colaborador que foi adicionado ou removido de um caso (ação ADD_COLLABORATOR_BEGIN/END ou REMOVE_COLLABORATOR_BEGIN/END).

URL do recurso

O URL de qualquer documento que o usuário viu (ação VIEW_DOCUMENT).

String da consulta

Os parâmetros de pesquisa que o usuário inseriu para uma pesquisa específica (ação SEARCH ou SEARCH_COUNT).

Exemplo: consulta: "(Projeto X)".

Organização

O nome da unidade organizacional a que a ação se aplica. Por exemplo, se o usuário do Vault tiver criado uma regra de retenção aplicável a uma unidade organizacional específica.

Detalhes

O período em dias que um usuário define para uma regra de retenção personalizada. O período é indicado como "Período: de dias".

Por quanto tempo as informações permanecem nos registros de auditoria

As ações nos relatórios de auditoria não poderão ser excluídas nem truncadas pelo Google ou por qualquer administrador ou usuário do Vault enquanto sua organização continuar usando o Vault.

Caso sua organização rescinda o serviço do Vault, os dados de auditoria serão excluídos após aproximadamente 30 dias.

 


Usar o Vault clássico

Clique abaixo para abrir as etapas do Vault clássico (ediscovery.google.com). Veja as etapas do Vault clássico.

Acessar um relatório de auditoria em ediscovery.google.com

  1. No Vault, acesse Relatórios > Auditoria.
  2. Em Selecionar período, inclua as datas de início e término da auditoria.
  3. Em Selecionar usuários do Vault, inclua os usuários que você quer auditar. Os usuários do Vault digitados têm privilégios do Vault, e você está fazendo a auditoria das ações que eles executaram no Vault, por exemplo, se eles definiram regras de retenção, pesquisaram casos, modificaram retenções ou executaram qualquer outra ação administrativa.
  4. Em Selecionar tipos de ação, marque as caixas ao lado das ações que você quer auditar. Por exemplo, você pode selecionar Retenção para auditar as ações de um usuário do Vault relacionadas à retenção, como quais regras de retenção um usuário do Vault criou ou modificou e quando.
  5. Clique em Fazer download do CSV. Um arquivo CSV com informações de auditoria é salvo no seu dispositivo.

Veja definições dos valores no CSV em Conteúdo das auditorias.

Isso foi útil?
Como podemos melhorá-lo?