Edições compatíveis com este recurso: Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Enterprise Essentials e Enterprise Essentials Plus; G Suite Business. Comparar sua edição
Na página da ferramenta de segurança e investigação, você pode pesquisar e resolver problemas de segurança relacionados a eventos de registro do Vault. Você pode ver um registro das ações realizadas no console do Vault, como quais usuários editaram regras de retenção ou fizeram o download de arquivos de exportação.
Nesta página
- Fazer uma pesquisa no Admin Console
- Fazer uma pesquisa no console do Vault
- Descrições de atributos
- Gerenciar suas investigações
Fazer uma pesquisa no Admin Console
Para pesquisar na ferramenta de investigação, primeiro clique em uma origem de dados. Em seguida, escolha uma ou mais condições para sua pesquisa. Para cada condição, selecione um atributo, um operador e um valor.
-
-
No Admin Console, acesse Menu
Segurança
Central de segurança
- Clique em Origem de dados e selecione Eventos de registro do Gmail.
- Clique em Adicionar condição.
Dica: você pode incluir uma ou mais condições na pesquisa ou usar consultas aninhadas. Veja mais detalhes em Personalizar sua pesquisa com consultas aninhadas. - Clique em Atributo
Para ver uma lista com todos os atributos, acesse a seção Descrições de atributos abaixo. - Clique em Contém
- Digite um valor ou selecione uma opção na lista suspensa.
- (Opcional) Para adicionar outras condições de pesquisa, repita as etapas 4 a 7.
- Clique em Pesquisar.
Os resultados da pesquisa na ferramenta de investigação são exibidos em uma tabela na parte de baixo da página. - (Opcional) Para salvar a investigação, clique em Salvar
Observação:
- Na guia Criador de condições, os filtros são representados como condições com os operadores AND/OR. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
- Quando você renomeia um usuário, não vê os resultados de consultas com o nome antigo. Por exemplo, se você renomear NomeAntigo@example.com para NovoNome@example.com, não vai ver resultados de eventos relacionados a NomeAntigo@example.com.
Fazer uma pesquisa no console do Vault
Abrir seção | Recolher tudo e voltar ao início
Pesquisar eventos de registro do Vault- Faça login em vault.google.com.
- Clique em Relatórios.
- (Opcional) Selecione um período.
- (Opcional) Digite os endereços de e-mail dos usuários do Vault cujas ações você quer auditar. Para auditar as ações de todos os usuários do Vault, deixe o campo em branco.
- Selecione os tipos de ação do usuário do Vault que você quer auditar:
- Para auditar todas as ações, clique em Selecionar todas.
- Para auditar somente algumas ações, marque a caixa ao lado de cada ação.
- Clique em Fazer download do CSV.
Um arquivo CSV com informações de auditoria é salvo no seu computador.
- Abra o arquivo CSV em um app de planilha, como o Planilhas Google. Para conferir as definições dos valores no CSV, acesse Descrições de atributos, mais adiante nesta página.
- Faça login em vault.google.com.
- Clique em Casos.
- Na lista de casos, clique no que você quer auditar.
- Clique em Auditoria.
Observação: para ver os registros de auditoria do caso no Google Admin Console, clique em Testar agora. O código do caso selecionado é carregado automaticamente na ferramenta "Segurança e investigação". Você também pode copiar o ID do caso no URL:
- (Opcional) Selecione um período.
- (Opcional) Digite os endereços de e-mail dos usuários do Vault cujas ações você quer auditar. Para auditar as ações de todos os usuários do Vault, deixe o campo em branco.
- Selecione os tipos de ação do usuário do Vault que você quer auditar:
- Para auditar todas as ações, clique em Selecionar todas.
- Para auditar somente algumas ações, marque a caixa ao lado de cada ação. Observação: nenhuma ação relacionada à regra de retenção é informada nas auditorias de casos específicos porque as regras de retenção são gerenciadas fora dos casos.
- Clique em Fazer download do CSV.
Um arquivo CSV com informações de auditoria é salvo no seu computador.
- Abra o arquivo CSV em um app de planilha, como o Planilhas Google. Para conferir as definições dos valores no CSV, acesse Descrições de atributos, mais adiante nesta página.
Descrições de atributos
Para essa origem de dados, você pode usar os seguintes atributos ao pesquisar dados de eventos de registro:
| Atributo | Descrição |
|---|---|
| Ator | Endereço de e-mail do usuário que executou a ação |
| Mais detalhes | Contém detalhes adicionais do payload, como período de armazenamento e condições |
| Data | Data e hora do evento mostradas no fuso horário padrão do navegador |
| Evento | A ação de evento registrada, como Ver investigação, Ver documento externo ou Início da adição do colaborador |
| Código do caso |
ID do caso. Este ID não está disponível para todos os eventos, mas para os que pertencem a um caso. |
| Nome da unidade organizacional | O nome da unidade organizacional a que a ação se aplica |
| Consulta |
Os parâmetros de pesquisa que o usuário inseriu para uma pesquisa específica. |
| Nome do recurso | O nome do recurso da ação, como o nome da guarda de documentos ou o nome da consulta salva |
| URL do recurso | O URL de um documento que o usuário visualizou |
| Usuário-alvo |
Endereço de e-mail do usuário segmentado, por exemplo, de um usuário que foi suspenso |
Gerenciar suas investigações
Abrir seção | Recolher tudo e voltar ao início
Ver a lista de investigaçõesPara ver uma lista das suas investigações e das compartilhadas com você, clique em Ver investigações. A lista de investigações inclui os nomes, as descrições e os proprietários das investigações, além da data da última modificação.
Nessa lista, você pode realizar ações em qualquer uma das suas investigações, como excluir uma investigação. Marque a caixa ao lado de uma investigação e clique em Ações.
Observação: logo acima da lista de investigações, em Acesso rápido, você pode ver as investigações salvas recentemente.
Como superadministrador, clique em Configurações para:
- alterar o fuso horário do seu evento (aplicável às condições e aos resultados da pesquisa);
- ativar ou desativar a opção Solicitar avaliador (mais detalhes em Solicitar avaliadores para ações em massa);
- ativar ou desativar a opção Ver conteúdo (disponível para os administradores com os privilégios apropriados);
- ativar ou desativar a opção Ativar justificativa da ação.
Veja mais detalhes e instruções em Configurar suas investigações.
Você pode controlar quais colunas de dados aparecem nos resultados da pesquisa.
- No canto superior direito da tabela de resultados da pesquisa, clique em Gerenciar colunas
.
- (Opcional) Para remover as colunas, clique em Remover item
.
- (Opcional) Para adicionar colunas, ao lado de "Adicionar nova coluna", clique na seta para baixo
e selecione a coluna de dados.
Repita quantas vezes forem necessárias. - (Opcional) Você pode arrastar o nome das colunas para mudar a ordem.
- Clique em Salvar.
Você pode exportar os resultados da pesquisa que estão na ferramenta de investigação para o Planilhas Google ou um arquivo CSV. Veja instruções em Exportar resultados da pesquisa.
Para salvar seus critérios de pesquisa ou compartilhar essas informações com outras pessoas, crie e salve uma investigação. Em seguida, compartilhe, duplique ou exclua a investigação.
Veja mais detalhes em Salvar, compartilhar, excluir e duplicar investigações.
Para saber mais sobre as origens de dados, acesse Períodos de atraso e retenção de dados.