Administratorberechtigungen für das Audit- und Prüftool

Je nach Google Workspace-Version haben Sie möglicherweise Zugriff auf das Sicherheits-Prüftool, das erweiterte Funktionen bietet. Super Admins können beispielsweise Sicherheits- und Datenschutzprobleme erkennen, eingehender untersuchen und die geeigneten Maßnahmen dafür ergreifen. Weitere Informationen

Ob Sie das Audit- und Prüftool verwenden können, hängt von Ihrer Google-Version, Ihren Administratorberechtigungen und der Datenquelle ab. Sie können im Audit- und Prüftool eine Suche für alle Nutzer ausführen, unabhängig von ihrer Google Workspace-Version.

Wenn Sie beispielsweise das Audit- und Prüftool verwenden möchten, müssen Sie Administrator mit den entsprechenden Berechtigungen sein. Super Admins haben diese Berechtigungen standardmäßig. Sie können sie auch einer benutzerdefinierten Administratorrolle hinzufügen.

Letzte Änderungen an Berechtigungen für Protokollereignisse

Administratoren benötigen jetzt die Berechtigung Audit- und Prüfungsansicht, um auf Protokollereignisse zugreifen zu können.

Rollen mit nur der Berechtigung Berichte können nicht mehr auf Log-Ereignisse zugreifen.

Wichtige Informationen zu dieser Änderung

• Bereits vorhandenen Administratorrollen mit der Berechtigung Berichte wurden automatisch die Berechtigungen Audit- und Prüfungsansicht, Aktivitätsansicht und Aktivitätsverwaltung zugewiesen.
• Wenn Sie eine neue Administratorrolle erstellen, müssen Sie die Berechtigungen Audit- und Prüfungsansicht, Aktivitätsansicht und Aktivitätsverwaltung explizit zuweisen.
• Wenn ein Administrator die Berechtigung Berichte benötigt, aber nicht auf Log-Ereignisse zugreifen muss, entfernen Sie die zusätzlichen Berechtigungen.
• Rollen mit nur der Berechtigung Berichte können nicht mehr auf Log-Ereignisse zugreifen.

Administratoren mit einer Premium-Version

Administratoren mit einer Premium-Version (z. B. Enterprise Plus) haben Zugriff auf zusätzliche Funktionen:

• Mit der Berechtigung Audit- und Prüfungsansicht können Administratoren:
  • Benutzerdefiniertes Diagramm aus Prüfergebnissen erstellen (nur wenn das Sicherheitsdashboard zugänglich ist) Weitere Informationen
  • Aktionen für Protokollereignisse ausführen Weitere Informationen
• Mit den Berechtigungen Aktivitätsregeln > Ansehen und Aktivitätsregeln > Verwalten können Administratoren Aktivitätsregeln erstellen. Weitere Informationen

Wenn ein Administrator diese Funktionen nicht benötigt, kann ein Super Admin die Berechtigungen aus der Rolle entfernen.

Administratorrolle für Audit- und Prüftool erstellen

Sie können einer vorhandenen benutzerdefinierten Rolle Administratorberechtigungen für das Audit- und Prüftool hinzufügen oder eine neue Rolle nur mit den Toolberechtigungen erstellen.

1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  Konto Administratorrollen.

   Zu Administratorrollen

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

2. Wählen Sie eine Option aus:
   1. Wenn Sie die Berechtigungen einer vorhandenen Rolle hinzufügen möchten, bewegen Sie den Mauszeiger auf die benutzerdefinierte Administratorrolle und klicken Sie auf Berechtigungen anzeigen Berechtigungen öffnen.
   2. Klicken Sie zum Erstellen einer neuen Administratorrolle auf Neue Rolle erstellen, geben Sie einen Namen und eine Beschreibung ein und klicken Sie auf Weiter.
3. Klicken Sie im Bereich Dienste neben Sicherheitscenter auf den Rechtspfeil , um die Berechtigungen zu maximieren.
4. Klicken Sie neben Dieser Nutzer verfügt für das Sicherheitscenter über volle Administratorrechte auf den Rechtspfeil , um die Berechtigungen zu maximieren.
5. Klicken Sie neben Audit und Untersuchung auf den Rechtspfeil , um die Berechtigungen zu maximieren.

6. Wählen Sie eine Option aus:

   • Klicken Sie das Kästchen Ansehen an, um dem Administrator zu erlauben, Suchanfragen auszuführen und zurückgegebene Ergebnisse anzusehen, die vertrauliche Inhalte enthalten könnten.

   • (Nur DLP-Zugriff) Damit der Administrator Inhalte ansehen kann, die sensible Inhalte betreffen, klicken Sie das KästchenSensible Inhalte ansehen an.Weitere Informationen finden Sie unter DLP für Workspace verwenden, um Datenverluste zu verhindern.

     Nur Frontline Plus, Enterprise Standard, Enterprise Plus oder Education Plus

   • Wenn Sie dem Administrator erlauben möchten, Inhalte zu aktualisieren, z. B. die Access Control List eines Dokuments ändern oder eine E-Mail löschen, klicken Sie das Kästchen Verwalten an.

   • Vertrauliche Inhalte ansehen: Daten aus Chat-Nachrichten, Gmail-Anhängen, Chrome und Regeln ansehen. Chatnachrichten und Anhänge, die gegen die Regeln zum Schutz vor Datenverlust verstoßen (wenn die Einstellung Sensible Inhalte ansehen aktiviert ist) oder als unangemessen gemeldet wurden. Mit dieser Berechtigung können Administratoren etwaige Risiken einschätzen, die mit der Nachricht verbunden sind.

7. Klicken Sie auf Speichern oder Weiter.

8. Wenn Sie dazu aufgefordert werden, prüfen Sie die Berechtigungen und klicken Sie auf Rolle erstellen.

9. Weisen Sie die Rolle Nutzern zu. Eine entsprechende Anleitung finden Sie im Hilfeartikel Rollen zuweisen.

Weitere Informationen

• Administratorberechtigungen für Funktionen des Sicherheitscenters
• Informationen zum Audit- und Prüftool
• Inhalte ansehen, die DLP-Regeln auslösen (Beta)
• DLP für Workspace verwenden, um Datenverluste zu verhindern