Privilégios de administrador na ferramenta de auditoria e investigação

Dependendo da sua edição do Google Workspace, talvez você tenha acesso à ferramenta de investigação de segurança, que tem recursos mais avançados. Por exemplo, os superadministradores podem identificar, filtrar e resolver problemas de segurança e privacidade. Saiba mais

A capacidade de usar a ferramenta de auditoria e investigação depende da edição do Google, dos privilégios administrativos e da fonte de dados. Você pode fazer uma pesquisa na ferramenta de auditoria e investigação para todos os usuários, independente da edição do Google Workspace.

Por exemplo, para usar a ferramenta de auditoria e investigação, você precisa ser um administrador com privilégios de auditoria e investigação. Os superadministradores têm esses privilégios por padrão. Você também pode adicioná-los a uma função de administrador personalizada.

Mudanças recentes nos privilégios de registro de eventos

Agora, os administradores precisam do privilégio Visualização de auditoria e investigação para acessar eventos de registro.

As funções com apenas o privilégio Relatórios não poderão mais acessar eventos de registro.

O que você precisa saber sobre essa mudança

• As funções de administrador com o privilégio Relatórios receberam automaticamente os privilégios Visualização de auditoria e investigação, Visualização de atividades e Gerenciamento de atividades.
• Se você criar uma nova função de administrador, vai precisar atribuir explicitamente os privilégios Visualização de auditoria e investigação, Visualização de atividades e Gerenciamento de atividades.
• Se um administrador precisar do privilégio Relatórios, mas não precisar acessar os eventos de registro, remova os privilégios adicionais.
• As funções com apenas o privilégio Relatórios não poderão mais acessar eventos de registro.

Administradores com uma edição premium

Os administradores com uma edição premium (por exemplo, o Enterprise Plus) podem acessar outros recursos:

• Com o privilégio Visualização de auditoria e investigação, os administradores podem:
  • Crie um gráfico personalizado com base em uma investigação (somente se o painel de segurança estiver acessível). Saiba mais
  • Realize ações em eventos de registro. Saiba mais
• Com os privilégios Acessar e Gerenciar Regras de atividade, os administradores podem criar regras de atividade. Saiba mais

Se um administrador não precisar desses recursos, um superadministrador poderá remover os privilégios da função.

Criar função de administrador para a ferramenta de auditoria e investigação

Você pode adicionar privilégios de administrador da ferramenta de auditoria e investigação a uma função personalizada ou criar uma nova função apenas com os privilégios da ferramenta.

1. No Google Admin Console, acesse Menu Conta Funções de administrador.

   Acesse Funções do administrador

   Para realizar essa tarefa, você precisa fazer login como superadministrador.

2. Escolha uma opção:
   1. Para adicionar os privilégios a uma função existente, aponte para a função de administrador personalizada e clique em Ver privilégios Abrir privilégios.
   2. Para criar uma função de administrador, clique em Criar nova função, adicione um nome e uma descrição e clique em Continuar.
3. Na seção Serviços, ao lado de Central de segurança, clique na seta para a direita para expandir os privilégios.
4. Ao lado de Este usuário tem direitos administrativos totais na Central de segurança, clique na seta para a direita para expandir os privilégios.
5. Ao lado de Auditoria e investigação, clique na seta para a direita para expandir os privilégios.

6. Escolha uma opção:

   • Para permitir que o administrador faça pesquisas e veja resultados retornados, que podem incluir conteúdo sensível, marque a caixa Ver.

   • (Somente acesso à DLP) Para permitir que o administrador acesse conteúdo sensível a regras, marque a caixa Ver conteúdo sensível.Confira mais detalhes em Usar a DLP do Workspace para evitar a perda de dados.

     Apenas no Frontline Plus, no Enterprise Standard, no Enterprise Plus ou no Education Plus

   • Para permitir que o administrador atualize o conteúdo, por exemplo, alterar a lista de controle de acesso de um documento ou excluir um e-mail, marque a caixa Gerenciar.

   • Acessar conteúdo sensível: acesse dados de mensagens do Chat, anexos do Gmail, Chrome e regras. As mensagens e os anexos do chat incluem aqueles que violam as regras da DLP (se a configuração Ver conteúdo sensível estiver ATIVADA) ou foram denunciados como inadequados. Esse privilégio ajuda os administradores a entender qualquer risco associado à mensagem.

7. Clique em Salvar ou Continuar.

8. Se solicitado, revise os privilégios e clique em Criar função.

9. Atribua a função a qualquer usuário. Confira as etapas em Atribuir funções.

Temas relacionados

• Privilégios de administrador da Central de segurança
• Sobre a ferramenta de auditoria e investigação
• Acessar o conteúdo que aciona as regras da DLP (Beta)
• Usar a DLP do Google Workspace para evitar a perda de dados