Para tornar os relatórios de eventos de registro do administrador mais compreensíveis, detalhados e precisos, atualizamos alguns nomes e tipos de eventos, além da frequência de geração de relatórios e das condições de eventos. Entre agora e agosto de 2026, os nomes e tipos de eventos legados e atualizados vão estar disponíveis. Depois de agosto de 2026, apenas os novos nomes e tipos de eventos estarão disponíveis.
As investigações salvas vão continuar funcionando, mas serão baseadas em eventos legados e vão parar de funcionar após agosto de 2026. Depois de agosto de 2026, os gráficos personalizados serão baseados em dados antigos.
Importante: se você não atualizar as regras que têm mudanças em mais de uma condição de evento, vai receber mais alertas. As regras com duas condições verdadeiras vão acionar um alerta se apenas uma condição for verdadeira. Por exemplo, se uma regra acionar um alerta sobre uma mudança em uma configuração específica do Gmail, você vai receber um alerta sobre todas as mudanças nas configurações do Gmail.
O que é preciso fazer
Revise as mudanças listadas nesta página. Se você estiver usando ou dependendo de algum dos eventos listados nesta página, talvez seja necessário fazer mudanças nas consultas, alertas, relatórios e regras atuais. Entre agora e agosto de 2026, as regras afetadas serão migradas automaticamente, e talvez seja necessário fazer mudanças nelas.
Mudanças nos eventos de registro do administrador
Conta e segurança
| Configuração do Admin Console | Ferramenta de segurança, auditoria e investigação | API Reports e Google SecOps | BigQuery Export |
|---|---|---|---|
| Configurações da conta > Preferências > Novos recursos |
O nome do evento Ativar/desativar novos recursos do app foi mudado para Ativar/desativar preferência de novos recursos do app. O valor de Novo valor muda de Verdadeiro ou Falso para Lançamento rápido ou Lançamento agendado. O valor da descrição mudou de Novos recursos de app da sua organização mudou para valor para A configuração de "Novos recursos" na conta mudou de valor1 para valor2. O atributo Valor antigo é introduzido. Os valores são Lançamento rápido e Lançamento agendado. O valor Novos recursos é adicionado ao atributo Categoria de configuração. |
|
Os valores de
|
| Segurança > Controle de acesso e dados > Controle de sessão do Google Cloud > Política de reautenticação |
Os atributos Novo valor e Valor antigo para registros de Mudança nas configurações de controle de sessão registram valores para frequência de reautenticação, tempo limite de sessão inativa e método de reautenticação em eventos de registro separados. Antes, todas as três configurações eram registradas em um evento de registro. Se alguma das configurações não for alterada, nenhum evento de registro será gravado para ela. |
Se alguma das configurações não for alterada, nenhum evento de registro será gravado para ela. |
Se alguma das configurações não for alterada, nenhum evento de registro será gravado para ela. |
Controle de acesso de apps
API Reports e SecOps events[].namee exportação do BigQuery event_name |
Nome do evento da ferramenta de segurança, auditoria e investigação |
Novos events[].name e event_name |
Novo nome de evento da ferramenta de segurança, auditoria e investigação |
|---|---|---|---|
| DISALLOW_SERVICE_FOR_ OAUTH2_ACCESS |
Acesso à API bloqueado | CHANGE_API_ACCESS | Acesso à API modificado |
| ALLOW_SERVICE_FOR_ OAUTH2_ACCESS |
Acesso à API permitido | CHANGE_API_ACCESS | Acesso à API modificado |
| ADD_TO_BLOCKED_OAUTH2 _APPS |
App adicionado à lista de bloqueados | CHANGE_APP_ACCESS | Configuração do app modificada |
| ADD_TO_LIMITED_OAUTH2 _APPS |
App adicionado à lista "Limitado" | CHANGE_APP_ACCESS | Configuração do app modificada |
| ADD_TO_TRUSTED_OAUTH2 _APPS |
App adicionado à lista confiável de permissões | CHANGE_APP_ACCESS | Configuração do app modificada |
| ADD_TO_TRUSTED_BY_ OAUTH_SCOPE_OAUTH2_ APPS |
App adicionado como confiável à lista de escopos do OAuth | CHANGE_APP_ACCESS | Configuração do app modificada |
| ADD_TO_CAA_EXEMPT _OAUTH2_APPS |
O app foi incluído na lista de permissões para isenção de bloqueios de acesso por API | CHANGE_APP_ACCESS | Configuração do app modificada |
| REMOVE_FROM_TRUSTED _OAUTH2_APPS |
App removido da lista confiável de permissões | CHANGE_APP_ACCESS | Configuração do app modificada |
| REMOVE_FROM_CAA_ EXEMPT_OAUTH2_APPS |
O app não está mais na lista de permissões para isenção de bloqueios de acesso por API | CHANGE_APP_ACCESS | Configuração do app modificada |
| REMOVE_FROM_BLOCKED _OAUTH2_APPS |
App removido da lista de bloqueados | CHANGE_APP_ACCESS | Configuração do app modificada |
| REMOVE_FROM_LIMITED _OAUTH2_APPS |
App removido da lista "Limitado" | CHANGE_APP_ACCESS | Configuração do app modificada |
| REMOVE_FROM_TRUSTED _BY_OAUTH_SCOPE_ OAUTH2_APPS |
O app foi removido como confiável da lista de escopos do OAuth | CHANGE_APP_ACCESS | Configuração do app modificada |
| BLOCK_ALL_THIRD_PARTY _API_ACCESS |
Acesso de todas as APIs de terceiros bloqueado | CHANGE_ UNCONFIGURED_APPS _ACCESS |
Acesso a apps não configurados modificado |
| UNBLOCK_ALL_THIRD_ PARTY_API_ACCESS |
Acesso de todas as APIs de terceiros desbloqueado | CHANGE_ UNCONFIGURED_APPS _ACCESS |
Acesso a apps não configurados modificado |
| SIGN_IN_ONLY_THIRD_ PARTY_API_ACCESS |
Permitir acesso à API de terceiros apenas com o Login do Google | CHANGE_ UNCONFIGURED_APPS _ACCESS |
Acesso a apps não configurados modificado |
| UNDERAGE_BLOCK_ALL _THIRD_PARTY_API_ ACCESS |
Acesso de todas as APIs de terceiros bloqueado | CHANGE_UNDERAGE _UNCONFIGURED_APPS _ACCESS |
Acesso por menores de 18 anos a apps não configurados modificado |
| UNDERAGE_SIGN_IN_ ONLY_THIRD_PARTY_ API_ACCESS |
Permitir acesso à API de terceiros apenas com o Login do Google | CHANGE_UNDERAGE _UNCONFIGURED_APPS _ACCESS |
Acesso por menores de 18 anos a apps não configurados modificado |
Configurações do Google Drive com valores herdados
Antes, as configurações do Google Drive que eram substituídas de um valor herdado ou revertidas para um valor herdado usavam os mesmos identificadores de eventos de registro em log, com INHERIT_FROM_PARENT nos atributos de valor antigo e novo:
- Ferramenta de segurança, auditoria e investigação:o nome do evento Mudar configuração do Drive mostrou INHERIT_FROM_PARENT em Valor antigo e Novo valor.
- API Reports e SecOps:
events[].type=DOCS_SETTINGS,events[].name=CHANGE_DOCS_SETTINGmostrou INHERIT_FROM_PARENT emadmin.old_valueeadmin.new_value - BigQuery Export:
events_type=DOCS_SETTINGS,event_name=CHANGE_DOCS_SETTINGmostrou INHERIT_FROM_PARENT emadmin.old_valueeadmin.new_value
| Ferramenta | Substituir um valor herdado | Mudar um valor existente | Reverter para um valor herdado |
| Ferramenta de segurança, auditoria e investigação | Nome do evento: Create Application Setting |
Nome do evento: Change Application Setting |
Nome do evento: Delete Application Setting |
| API Reports e SecOps | Tipo de evento: APPLICATION_SETTINGS Nome do evento: CREATE_APPLICATION_ SETTING |
Tipo de evento: APPLICATION_SETTINGS Nome do evento: CHANGE_APPLICATION_ SETTING |
Tipo de evento: APPLICATION_SETTINGS Nome do evento: DELETE_APPLICATION_ SETTING |
| BigQuery Export | Tipo de evento: APPLICATION_SETTINGS Nome do evento: CREATE_APPLICATION_ SETTING |
Tipo de evento: APPLICATION_SETTINGS Nome do evento: CHANGE_APPLICATION_ SETTING |
Tipo de evento: APPLICATION_SETTINGS Nome do evento: DELETE_APPLICATION_ SETTING |
Configurações do Google Drive
A tabela abaixo lista informações atualizadas sobre eventos de registro para os seguintes atributos e valores de eventos de registro do administrador:
- Ferramenta de segurança, auditoria e investigação: nome da configuração, valor antigo, novo valor
- Exportação do BigQuery:
admin.setting_name,admin.old_value,admin.new_value - API Reports e SecOps:
events[].parameters[].name=setting_name,events[].parameters[].name=OLD_VALUEouNEW_VALUE
|
Evento antigo |
Evento atualizado |
||
|
Nome da configuração |
Valor antigo ou novo |
Nome da configuração |
Valor antigo ou novo |
|
SHARING_OUTSIDE_ DOMAIN |
SHARING_NOT_ ALLOWED_BUT_MAY _RECEIVE_FILES |
ExternalSharing external_sharing_mode |
DESATIVADO |
|
ExternalSharing allow_receiving_external _files |
verdadeiro |
||
|
SHARING_NOT_ ALLOWED |
ExternalSharing external_sharing_mode |
DESATIVADO |
|
|
ExternalSharing allow_receiving_external _files |
falso |
||
|
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING_MAY_ RECEIVE _FILES_ FROM_ ANYONE |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for_sharing_ outside_allowlisted_ domains |
verdadeiro |
||
|
ExternalSharing allow_receiving_files_ outside_allowlisted_ domains changed |
verdadeiro |
||
|
TRUSTED_DOMAINS_ ALLOWED_WITH_ WARNING |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for _sharing_outside_ allowlisted_domains |
verdadeiro |
||
|
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed |
falso |
||
|
TRUSTED_DOMAINS_ ALLOWED_AND_MAY_ RECEIVE_FILES_FROM _ANYONE |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_ for_sharing_outside_ allowlisted_domains |
falso |
||
|
ExternalSharing allow_ receiving_files_outside_ allowlisted_domains changed |
verdadeiro |
||
|
TRUSTED_DOMAINS_ ALLOWED |
ExternalSharing external_sharing_mode |
ALLOWLISTED_ DOMAINS |
|
|
ExternalSharing warn_for_sharing _outside_allowlisted_ domains |
falso |
||
|
ExternalSharing allow_receiving_files _outside_allowlisted_ domains changed |
falso |
||
|
SHARING_ALLOWED_ WITH_WARNING |
ExternalSharing external_sharing_mode |
PERMITIDO |
|
|
ExternalSharing warn_for_external_ sharing |
verdadeiro |
||
|
SHARING_ALLOWED |
ExternalSharing external_sharing_mode |
PERMITIDO |
|
|
ExternalSharing warn_for_external_ sharing |
falso |
||
|
SHARING_INVITES_TO_ NON_GOOGLE_ ACCOUNTS |
NOT_ALLOWED |
ExternalSharing allow_non_google_ invites |
falso |
|
ANONYMOUS_ PREVIEW |
ExternalSharing allow_non_google_ invites |
verdadeiro |
|
|
PUBLISHING_TO_WEB |
NOT_ALLOWED |
ExternalSharing allow_publishing_files |
falso |
|
PERMITIDO |
verdadeiro |
||
|
SHARING_ACCESS_ CHECKER_OPTIONS |
NAMED_PARTIES_ ONLY |
ExternalSharing access_checker_ suggestions |
RECIPIENTS_ONLY |
|
DOMAIN_OR_NAMED _PARTIES |
RECIPIENTS_OR_ AUDIENCE |
||
|
TODOS |
RECIPIENTS_OR_ AUDIENCE_OR_ PUBLIC |
||
|
SHARING_TEAM_DRIVE _CROSS_DOMAIN_ OPTIONS |
CROSS_DOMAIN_ FROM_INTERNAL_OR _EXTERNAL |
ExternalSharing allowed_parties _for_distributing_ content |
ALL_ELIGIBLE_ USERS |
|
CROSS_DOMAIN_ FROM_INTERNAL_ ONLY |
ELIGIBLE_INTERNAL _USERS |
||
|
CROSS_DOMAIN_ MOVES_BLOCKED |
NENHUMA |
||
|
DEFAULT_LINK_ SHARING_FOR_NEW _DOCS |
PARTICULAR |
GeneralAccessDefault default_file_access |
PRIVATE_TO_OWNER |
|
PEOPLE_WITH_LINK |
PRIMARY_ AUDIENCE_WITH_ LINK |
||
|
PÚBLICO |
PRIMARY_ AUDIENCE_WITH_ LINK_OR _SEARCH |
||
|
DOCS_OFFLINE_ ENABLED |
falso |
DocsOffline enable_docs_offline |
falso |
|
verdadeiro |
verdadeiro |
||
|
ENABLE_DRIVE_APPS |
falso |
DriveSdk enable_drive_sdk_api _access |
falso |
|
verdadeiro |
verdadeiro |
||
Configurações do Gmail
Para todas as configurações afetadas na API Reports e na SecOps:
events[].typeEMAIL_SETTINGS foi renomeado para APPLICATION_SETTINGSevents[].parameters[].name=USER_DEFINED_SETTING_NAME é movido paraevents[].parameters[].name=SETTING_METADATA.USER_DEFINED_NAME
Para todas as configurações afetadas no BigQuery Export:
event_typeEMAIL_SETTINGS foi renomeado para APPLICATION_SETTINGS- admin.user_defined_setting_name é movido para admin.setting_metadata.user_defined_name
|
Configuração do Gmail |
Ferramenta de segurança, auditoria e investigação |
API Reports e SecOps | BigQuery Export |
|---|---|---|---|
|
Delegação de e-mails |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ENABLE_SENDER_ ATTRIBUTION agora se chama MailDelegation sender_attribution_ desired |
|
|
|
Lista de permissões de proxies de URL de imagem |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo NUMBER_OF_EMAIL _IMAGE_URL_ WHITELIST _PATTERNS agora se chama MailImage Proxy external _image_bypass_ pattern |
|
|
|
Compliance > Restringir entrega |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo RESTRICT_DELIVERY agora se chama RestrictDelivery rules walled_garden_info ou RuleState rule_state enabled |
|
|
|
Compliance > Armazenamento de e-mails abrangente |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo COMPREHENSIVE_ MAIL _STORAGE agora se chama RuleState rule_state enabled |
|
|
|
Spam, phishing e malware > Gateway de entrada |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo INBOUND_GATEWAY agora se chama RuleState rule_state enabled ou InboundGateway {field} |
|
|
|
Roteamento > Encaminhamento de e-mail usando o mapa de endereços do destinatário |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo ALIAS_TABLE agora se chama AliasTable rules alias_table_info ou RuleState rule_state enabled |
|
|
|
Compliance > Compliance de conteúdo |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo CONTENT_ COMPLIANCE agora se chama ContentCompliance rules content _compliance _info ou RuleState rule_state enabled |
|
admin.setting_nameCONTENT_ COMPLIANCE agora se chama ContentCompliance rules content_compliance _info ou RuleState rule_state enabled |
|
Roteamento padrão > Roteamento padrão |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo DOMAIN_DEFAULT agora se chama DomainDefault rules domain_default_info ou RuleState rule_state enabled |
|
|
|
Roteamento > Roteamento |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo UNIFIED_MAIL_ ROUTING agora se chama Routing rules routing_info ou RuleState rule_state enabled |
|
|
|
Roteamento > Aceitação do diário de e-mails recebido no Vault |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo INBOUND_EMAIL_ JOURNAL_ ACCEPTANCE agora se chama RuleState rule_state enabled ou ExchangeJournal Ingestion {field} |
|
|
|
Remetentes bloqueados |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo BLOCKED_SENDERS agora se chama BlockedSenders rules blocked_senders_info ou RuleState rule_state enabled |
|
|
|
Roteamento > Arquivamento de e-mails de terceiros |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo OUTBOUND_EMAIL_ JOURNAL_ GENERATION agora se chama ExchangeJournal Generation rules exchange_journal_ generation _info ou RuleState rule_state enabled |
|
|
|
Roteamento > Caixa de e-mails que não é do Gmail |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo QUARANTINE_ SUMMARY agora se chama NonGmail Mailbox rules quarantine _summary _info ou RuleState rule_state enabled |
|
|
|
Roteamento > Serviço de redirecionamento SMTP |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo OUTBOUND_RELAY agora se chama RuleState rule_state enabled |
|
|
|
Spam, phishing e malware > Regras do sandbox de segurança |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo SECURITY_SANDBOX_ RULE agora se chama DeepScanning rules deep_scanning_info ou RuleState rule_state enabled |
|
|
|
Compliance > Compliance com transporte seguro (TLS) |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo TLS_COMPLIANCE agora se chama TlsCompliance rules tls_compliance_info ou RuleState rule_state enabled |
|
|
|
Spam, phishing e malware > Spam |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo SPAM_CONTROL agora se chama SpamOverride rules spam_override_info ou RuleState rule_state enabled |
|
|
|
Compliance > Conteúdo censurável |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo OBJECTIONABLE_ CONTENT agora se chama Objectionable Content rules objectionable_content _info ou RuleState rule_state enabled |
|
|
|
Roteamento > Rota segura alternativa |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo ALTERNATE_SECURE _ROUTE agora se chama AlternateSecureRoute alternate_route_id ou RuleState rule_state enabled |
|
|
|
Compliance > Compliance de anexos |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo ATTACHMENT_ COMPLIANCE agora se chama Attachment Compliance rules attachment_ compliance_ info ou RuleState rule_state enabled |
|
|
|
Compliance > Restringir entrega para S/MIME |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo SMIME_RESTRICT_ DELIVERY agora se chama SmimeRestrict Delivery rules smime_restrict_ delivery_ info ou RuleState rule_state enabled |
|
|
|
Hosts > Hosts |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo EMAIL_ROUTE agora se chama Mail DeliveryRoutes available_route receiving_route_info |
|
|
|
Compliance > Anexar rodapé |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo COMPLIANCE_FOOTER agora se chama AppendFooter rules append_footer_info ou RuleState rule_state enabled |
|
|
|
Roteamento > Gateway de saída |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo EMAIL_ROUTE agora se chama MailDeliveryRoutes available_route receiving_route_info |
|
|
|
Configurações do usuário > Confirmações de leitura de e-mail |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo EMAIL_READ_ RECEIPTS_ALLOWED_ DESTINATIONS agora se chama ReadReceipts {field name} |
|
|
|
Configurações do usuário > Formato do nome |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo DEFAULT_NAME_ FORMAT agora se chama NameFormat default_display_name _format |
|
|
|
Acesso do usuário final > Permitir gateways de saída por usuário |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ALLOW_NAME_ FORMAT_ CUSTOMIZATION agora se chama PerUserOutbound Gateway enable_smtp_relay |
|
|
|
Acesso do usuário final > Acesso POP e IMAP |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo IMAP_ACCESS agora se chama ImapSettings {field name} ENABLE_POP_ACCESS agora se chama PopSettings pop_disabled |
|
|
|
Acesso do usuário final > Encaminhamento automático |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ENABLE_EMAIL_ AUTOFORWARDING agora se chama AutoForwarding auto_forwarding_ disabled |
|
|
|
Acesso do usuário final > Sincronização do Google Workspace |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ENABLE_OUTLOOK_ SYNC agora se chama MailSyncSettings enable_outlook_sync |
|
|
|
Configuração > Uploads de e-mail de usuários |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ENABLE_EMAIL_USER _IMPORT agora se chama MailAndContacts Import Settingscan _import_ mail_and_contacts |
|
|
|
Configurações do usuário > Temas |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ENABLE_GMAIL_ SKINS agora se chama MailFrontendSettings skin_desired |
|
|
|
Compliance > Reconhecimento óptico de caracteres (OCR) |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo ENABLE_OPTICAL_ CHARACTER_ RECOGNITION agora se chama OcrSettings ocr_enabled |
|
|
|
Gerenciar quarentenas |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo EMAIL_QUARANTINE agora se chama AdminQuarantine admin_quarantine_ info {field} |
|
|
|
Gerenciar o acesso à lista de permissões do Google Workspace Marketplace |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo ENABLE_G_SUITE_ MARKETPLACE agora se chama Apps Access Setting web_display_option |
|
|
|
Apps do Google Workspace Marketplace |
Mudar/Excluir/Criar configuração do Gmail agora se chama Mudar/Excluir/Criar configuração de aplicativo O nome da configuração ENABLE_G_SUITE_ MARKETPLACE agora é Allowlist app_access |
|
|
|
Configurações do usuário > S/MIME |
Mudar configuração de e-mail agora se chama Mudar configuração de aplicativo EMAIL_SMIME agora se chama Status do SMime. |
|
|
Novos parâmetros do Gmail
|
Nome do parâmetro |
Parâmetro aninhado | API Reports e SecOps | BigQuery Export |
|---|---|---|---|
| SETTING_METADATA |
USER_DEFINED_NAME |
|
admin.setting_metadata .user_defined_name |
|
DESCRIÇÃO |
|
admin.setting_metadata .description |
|
|
rule_key |
|
admin.setting_metadata .rule_key |
|
|
rule_type |
|
admin.setting_metadata .rule_type |
Novos eventos do Gmail
As mudanças nas seguintes configurações do Gmail (Apps > Google Workspace > Configurações do Gmail) no Admin Console registram um evento em "Eventos de registro do administrador":
- Configurações do usuário > S/MIME > Permitir SHA-1 globalmente (não recomendado)
- Spam, phishing e malware > Gateway de entrada > IPs de gateway > Adicionar/excluir endereços / intervalos de IP
- Autenticar e-mail > Autenticação DKIM > Iniciar/parar autenticação
- Conformidade > Exclusão automática de e-mails e chats > Excluir automaticamente mensagens de e-mail e de chat anteriores ao número de dias especificado > Modificar os marcadores a serem excluídos
As mudanças nas configurações serão registradas da seguinte forma:
- Evento da ferramenta de segurança, auditoria e investigação:mudar a configuração do aplicativo
- API Reports e SecOps:
events[].name=CHANGE_APPLICATION_SETTING,events[].type=APPLICATION_SETTINGS - BigQuery Export:
event_name=CHANGE_APPLICATION_SETTING,event_type=APPLICATION_SETTINGS
Atualizar regras migradas automaticamente
Em breve, vamos adicionar instruções aqui sobre como encontrar as regras que foram migradas automaticamente. Para mais detalhes sobre como gerenciar regras migradas automaticamente, acesse Criar e gerenciar regras de atividade.
Mudanças nos nomes de eventos na ferramenta de investigação de segurança
Para o nome do evento afetado na tabela a seguir:
- As colunas de quebra estão sendo removidas das condições de regra. Uma coluna de interrupção é uma coluna da ferramenta de investigação de segurança que teve um valor alterado.
- A criação de regras para esses eventos está sendo restrita.
- Alguns nomes de eventos terão novas condições, conforme mostrado em Atualizações nos nomes de eventos mais adiante nesta página.
| Nome do evento da ferramenta de investigação de segurança | Nome da coluna de detalhamento |
|---|---|
| Alterar configuração de e-mail | Nome da configuração |
| Nome do recurso | |
| Mudar configuração do Gmail | Nome da configuração |
| Nome do recurso | |
| Criar configuração do Gmail | Nome da configuração |
| Nome do recurso | |
| Excluir configuração do Gmail | Nome da configuração |
| Nome do recurso | |
| Alterar configuração do Drive | Nome da configuração |
| Novo valor | |
| Valor antigo | |
| Mudança nas configurações de controle de sessão | Novo valor |
| Valor antigo | |
|
Nenhuma coluna de quebra |
| Ativar/desativar novos recursos do app | Novo valor |
Exemplo
Para todas essas condições de regra unidas por AND, removemos a parte da condição que contém o evento de mudança. Isso faz com que a condição final seja reduzida a uma única condição.
Considerando as seguintes condições de regra: Nome do evento É Mudar configuração de e-mail E Nome da configuração É abc
A regra migrada automaticamente vai se tornar: Nome do evento É Mudar configuração de e-mail
Riscos: aumento de alertas
O número de alertas acionados vai aumentar se você estiver usando regras com parâmetros de interrupção em condições. As regras que exigem que as condições 1 e 2 sejam verdadeiras para serem acionadas agora são acionadas mesmo que apenas uma condição seja verdadeira. Por exemplo, se houver uma regra para acionar uma mudança de configuração do Gmail para um nome de configuração específico, ela será acionada para todas as mudanças de configuração do Gmail.
Migração de condições de evento
| Nome de exibição do evento | Condição atual | Nova condição |
|---|---|---|
| Criar configuração de e-mail | IS do evento: mudar configuração de e-mail | O evento É "Mudar configuração do aplicativo" E o aplicativo de configuração É Gmail |
| Criar configuração do Gmail | O evento É: mudar a configuração do Gmail | O evento É "Mudar configuração do aplicativo" E o aplicativo de configuração É Gmail |
| Criar configuração do Gmail | Event IS Criar configuração do Gmail | O evento É Criar configuração de aplicativo E o aplicativo de configuração É Gmail |
| Criar configuração do Gmail | Evento IS Excluir configuração do Gmail | O evento É Excluir configuração do aplicativo E o aplicativo de configuração É Gmail |
| Criar configuração do Drive | Evento É Alterar configuração do Drive | (O evento É Alterar configuração de aplicativo OU O evento É Criar configuração de aplicativo OU O evento É Excluir configuração de aplicativo) E O aplicativo de configuração É Drive e Documentos. |
| Alternar novos recursos do app | Event IS Alternar novos recursos do app | Alternar a preferência de novos recursos do app Event IS |
| Acesso à API bloqueado | Acesso à API Event IS bloqueado | O evento É "Acesso à API alterado" E o valor antigo É "Sem restrições" |
| Acesso à API permitido | Acesso à API Event IS permitido | O acesso à API Event IS foi alterado AND New Value IS Unrestricted |
| App adicionado à lista de bloqueados | O evento É "App adicionado à lista de bloqueados" | O evento É "Configuração do app alterada" E o novo valor É "Bloqueado" |
| App adicionado à lista "Limitado" | O evento É "App adicionado à lista "Limitado"" | O evento É "Configuração do app alterada" E o novo valor É "Limitado" |
| App adicionado à lista confiável de permissões | O evento É "App adicionado à lista confiável de permissões" | O evento É "Configuração do app alterada" E o novo valor É "Confiável" |
| App adicionado como confiável à lista de escopos do OAuth | Evento IS App adicionado como confiável à lista de escopos do OAuth | O evento É "Configuração do app alterada" E o novo valor É "Dados específicos do Google" |
| App removido da lista de bloqueados | O evento É "App removido da lista de bloqueados" | O evento É "Configuração do app alterada" E o valor antigo É "Bloqueado" E o novo valor É "Não configurado" |
| App removido da lista "Limitado" | O evento É App removido da lista "Limitado" | O evento É "Configuração do app alterada" E o valor antigo É "Limitado" E o novo valor É "Não configurado" |
| App removido da lista confiável de permissões | O evento É App removido da lista confiável de permissões | O evento É "Configuração do app alterada" E o valor antigo É "Confiável" E o novo valor É "Não configurado" |
| O app foi removido como confiável da lista de escopos do OAuth | O evento É: o app foi removido como confiável da lista de escopos do OAuth | O evento É "Configuração do app alterada" E o valor antigo É "Dados específicos do Google" E o novo valor É "Não configurado" |
| O app foi incluído na lista de permissões para isenção de bloqueios de acesso por API | O app Event IS foi incluído na lista de permissões para isenção de bloqueios de acesso por API | O evento É "Configuração do app alterada" E o novo valor É "Confiável e na lista de permissões para exceção do Acesso baseado no contexto" |
| O app não está mais na lista de permissões para isenção de bloqueios de acesso por API | Event IS: o app não está mais na lista de permissões para isenção de bloqueios de acesso por API | O evento É "Configuração do app alterada" E o valor antigo É "Confiável e na lista de permissões para exceção do Acesso sensível ao contexto" E o novo valor É "Não configurado" |
| Acesso de todas as APIs de terceiros bloqueado | Evento IS: acesso de todas as APIs de terceiros bloqueado | O evento IS "Unconfigured Apps Access Changed" AND "New Value IS Don't Allow" |
| Acesso de todas as APIs de terceiros desbloqueado | Evento IS: acesso de todas as APIs de terceiros desbloqueado | O evento É Acesso a apps não configurados modificado E o novo valor É Permitir |
| Permitir acesso à API de terceiros apenas com o Login do Google | O evento É Permitir acesso à API de terceiros apenas com o Login do Google | O evento É "Acesso a apps não configurados mudou" E o novo valor É "Permitir apenas o Login do Google" |
| Acesso de todas as APIs de terceiros bloqueado | Evento IS: acesso de todas as APIs de terceiros bloqueado | O evento É Acesso por menores de 18 anos a apps não configurados modificado E o novo valor É Não permitir |
| Permitir acesso à API de terceiros apenas com o Login do Google | O evento É Permitir acesso à API de terceiros apenas com o Login do Google | O evento É Acesso por menores de 18 anos a apps não configurados modificado E o novo valor É Permitir apenas o Login do Google |