Privilegi amministrativi per lo strumento di controllo e indagine

A seconda della versione di Google Workspace che utilizzi, potresti avere accesso allo strumento di indagine sulla sicurezza, che offre funzionalità più avanzate. Ad esempio, i super amministratori possono identificare, assegnare una priorità e intervenire in caso di problemi di sicurezza e privacy. Scopri di più

La possibilità di utilizzare lo strumento di indagine e controllo dipende da fattori quali versione di Google in uso, privilegi amministrativi di cui disponi e origine dati. Nello strumento di indagine e controllo puoi eseguire una ricerca su tutti gli utenti, indipendentemente dalla versione di Google Workspace in uso.

Ad esempio, per utilizzare lo strumento di indagine e controllo devi essere un amministratore con i relativi privilegi. I super amministratori dispongono di questi privilegi per impostazione predefinita. In alternativa, puoi aggiungerli a un ruolo amministrativo personalizzato.

Modifiche recenti ai privilegi degli eventi dei log

Ora è necessario disporre del privilegio Controllo e indagine - Visualizzazione per consentire agli amministratori di accedere agli eventi dei log.

I ruoli con solo il privilegio Report non possono più accedere agli eventi dei log.

Cosa devi sapere su questa modifica

• Ai ruoli di amministratore esistenti con il privilegio Report sono stati assegnati automaticamente i privilegi Controllo e indagine - Visualizzazione, Visualizzazione attività e Gestisci attività.
• Se crei un nuovo ruolo di amministratore, devi assegnare esplicitamente i privilegi Controllo e indagine - Visualizzazione, Visualizzazione attività e Gestisci attività.
• Se un amministratore ha bisogno del privilegio Report, ma non deve accedere agli eventi dei log, rimuovi i privilegi aggiuntivi.
• I ruoli con solo il privilegio Report non possono più accedere agli eventi dei log.

Amministratori con una versione premium

Gli amministratori con una versione premium (ad esempio Enterprise Plus) possono accedere a funzionalità aggiuntive:

• Con il privilegio Controllo e indagine - Visualizzazione, gli amministratori possono:
  • Creare un grafico personalizzato basato su un'indagine (solo se la dashboard per la sicurezza è accessibile). Scopri di più
  • Esegui azioni sugli eventi dei log. Scopri di più
• Con i privilegi Visualizza Regole di attività e Gestisci Regole di attività, gli amministratori possono creare regole di attività. Scopri di più

Se un amministratore non ha bisogno di queste funzionalità, un super amministratore può rimuovere i privilegi dal ruolo.

Creare un ruolo amministrativo per lo strumento di controllo e indagine

Puoi aggiungere privilegi amministrativi per lo strumento di controllo e indagine a un ruolo personalizzato esistente o creare un nuovo ruolo con solo i privilegi dello strumento.

1. Nella Console di amministrazione Google, vai a Menu Account Ruoli amministratore.

   Vai a Ruoli amministratore

   Per questa attività, devi aver eseguito l'accesso come super amministratore.

2. Scegli un'opzione:
   1. Per aggiungere i privilegi a un ruolo esistente, cerca il ruolo amministrativo personalizzato e fai clic su Visualizza privilegi Apri privilegi.
   2. Per creare un nuovo ruolo amministrativo, fai clic su Crea nuovo ruolo, aggiungi un nome e una descrizione e fai clic su Continua.
3. Nella sezione Servizi, accanto a Centro sicurezza, fai clic sulla Freccia destra per espandere i privilegi.
4. Accanto a Questo utente ha diritti amministrativi completi per il Centro sicurezza, fai clic sulla Freccia destra per espandere i privilegi.
5. Accanto a Controllo e indagine, fai clic sulla Freccia destra per espandere i privilegi.

6. Scegli un'opzione:

   • Per consentire all'amministratore di eseguire ricerche e visualizzare i risultati restituiti, che potrebbero includere contenuti sensibili, seleziona la casella Visualizza.

   • (Solo accesso DLP) Per consentire all'amministratore di visualizzare i contenuti sensibili relativi alle regole, seleziona la casella Visualizza contenuti sensibili.Per maggiori dettagli, vedi Utilizzare DLP per Workspace per evitare la perdita di dati.

     Solo Frontline Plus, Enterprise Standard, Enterprise Plus o Education Plus

   • Seleziona la casella Gestisci per consentire all'amministratore di aggiornare i contenuti, ad esempio modificare l'elenco di controllo dell'accesso di un documento o eliminare un'email.

   • Visualizzazione di contenuti sensibili: visualizza i dati provenienti da messaggi di Chat, allegati di Gmail, Chrome e regole. I messaggi e gli allegati di Chat includono quelli che violano le regole DLP (se l'impostazione Visualizza contenuti sensibili è attivata) o che sono segnalati come inappropriati. Questo privilegio può aiutare gli amministratori a comprendere gli eventuali rischi associati al messaggio.

7. Fai clic su Salva o Continua.

8. Se richiesto, rivedi i privilegi e fai clic su Crea ruolo.

9. Assegna il ruolo a qualsiasi utente. Per i passaggi, vedi Assegnare ruoli.

Argomenti correlati

• Privilegi di amministratore per il Centro sicurezza
• Informazioni sullo strumento di controllo e indagine
• Visualizzare i contenuti che attivano le regole DLP (beta)
• Utilizzare DLP per Workspace per evitare la perdita di dati