הרשאות אדמין בכלי הביקורת והחקירה

בהתאם למהדורת Google Workspace שיש לכם, יכול להיות שתהיה לכם גישה לכלי לחקירת אבטחה, שכולל תכונות מתקדמות יותר. לדוגמה, סופר-אדמינים יכולים לזהות ולתעדף בעיות אבטחה ופרטיות ולטפל בהן. מידע נוסף

היכולת שלכם להשתמש בכלי הביקורת והחקירה תלויה במהדורת Google שלכם, בהרשאות האדמיניסטרטיביות שלכם ובמקור הנתונים. אתם יכולים להריץ חיפוש בכלי הביקורת והחקירה על כל המשתמשים, ללא קשר למהדורת Google Workspace שלהם.

לדוגמה, כדי להשתמש בכלי הביקורת והחקירה, צריך להיות אדמין עם הרשאות לכלי הביקורת והחקירה. כברירת מחדל, לסופר-אדמינים יש את ההרשאות האלה, אבל אפשר גם להוסיף אותן לתפקיד אדמין בהתאמה אישית.

שינויים שנעשו לאחרונה בהרשאות לגישה לאירועים ביומן

נדרשת עכשיו הרשאת צפייה בביקורת ובחקירה כדי שאדמינים יוכלו לגשת לאירועים ביומן.

תפקידים עם הרשאת דוחות בלבד לא יכולים יותר לגשת לאירועים ביומן.

מה צריך לדעת על השינוי הזה

  • לתפקידי אדמין קיימים עם ההרשאה Reports הוקצו באופן אוטומטי ההרשאות Audit and Investigation View,‏ Activity View ו-Activity Manage.
  • אם יוצרים תפקיד אדמין חדש, צריך להקצות במפורש את ההרשאות תצוגת ביקורת וחקירה, תצוגת פעילות וניהול פעילות.
  • אם אדמין צריך את ההרשאה דוחות, אבל לא צריך לגשת לאירועים ביומן, צריך להסיר את ההרשאות הנוספות.
  • תפקידים עם הרשאת דוחות בלבד לא יכולים יותר לגשת לאירועים ביומן.

אדמינים עם מהדורת פרימיום

אדמינים עם מהדורה פרימיום (לדוגמה, Enterprise Plus) יכולים לגשת לתכונות נוספות:

  • אדמינים עם ההרשאה תצוגת ביקורת וחקירה יכולים:
    • יצירת תרשים בהתאמה אישית על סמך החקירה (רק אם יש לכם גישה ללוח הבקרה של האבטחה). מידע נוסף
    • ביצוע פעולות על אירועים ביומן. מידע נוסף
  • אדמינים עם ההרשאות צפייה בכללי פעילות וניהול של כללי פעילות יכולים ליצור כללי פעילות. מידע נוסף

אם אדמין לא צריך את התכונות האלה, סופר-אדמין יכול להסיר את ההרשאות מהתפקיד.

יצירת תפקיד אדמין לכלי הביקורת והחקירה

אתם יכולים להוסיף הרשאות אדמין לכלי הביקורת והחקירה לתפקיד קיים בהתאמה אישית, או ליצור תפקיד חדש עם הרשאות רק לכלי הזה.

  1. במסוף Google Admin, נכנסים לתפריט ואז חשבון ואזתפקידי אדמין.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. בוחרים אפשרות:
    1. כדי להוסיף את ההרשאות לתפקיד קיים, מצביעים על תפקיד האדמין המותאם אישית ולוחצים על הצגת הרשאות ואזפתיחת הרשאות.
    2. כדי ליצור תפקיד אדמין חדש, לוחצים על יצירת תפקיד חדש, מוסיפים שם ותיאור ולוחצים על המשך.
  3. בקטע Services (שירותים), ליד Security Center (מרכז האבטחה), לוחצים על החץ שמאלה כדי להרחיב את ההרשאות.
  4. לצד למשתמש הזה יש זכויות ניהול מערכת מלאות במרכז האבטחה, לוחצים על החץ שמאלה כדי להרחיב את ההרשאות.
  5. לצד ביקורת וחקירה, לוחצים על החץ שמאלה כדי להרחיב את ההרשאות.

  6. בוחרים אפשרות:

    • כדי לאפשר לאדמין להריץ חיפושים ולראות את התוצאות שמתקבלות, שיכולות להכיל תוכן רגיש, מסמנים את התיבה צפייה.

    • (גישה ל-DLP בלבד) כדי לאפשר לאדמין לצפות בתוכן רגיש לכללים, מסמנים את התיבה הצגת תוכן רגיש.פרטים נוספים מופיעים במאמר בנושא שימוש ב-DLP ב-Workspace למניעת אובדן נתונים.

      רק ב-Frontline Plus,‏ Enterprise Standard,‏ Enterprise Plus או Education Plus

    • כדי לאפשר לאדמין לעדכן תוכן, למשל לשנות את רשימת בקרת הגישה של מסמך או למחוק אימייל, מסמנים את התיבה ניהול.

    • צפייה בתוכן רגיש – צפייה בנתונים מהודעות ב-Chat, מקבצים מצורפים ב-Gmail, מ-Chrome ומכללים. ההודעות והקבצים המצורפים ב-Chat כוללים הודעות וקבצים שמפירים את כללי ה-DLP (אם ההגדרה הצגת תוכן רגיש מופעלת) או שדווחו כלא הולמים. ההרשאה הזו יכולה לעזור לאדמינים להבין את הסיכון שקשור להודעה.

  7. לוחצים על שמירה או על המשך.

  8. אם מוצגת בקשה, בודקים את ההרשאות ולוחצים על יצירת תפקיד.

  9. מקצים את התפקיד למשתמשים. השלבים מפורטים במאמר בנושא הקצאת תפקידים.