Privilégios de administrador na ferramenta de auditoria e investigação

Dependendo da sua edição do Google Workspace, talvez você tenha acesso à ferramenta de investigação de segurança, que tem recursos mais avançados. Por exemplo, os superadministradores podem identificar, filtrar e resolver problemas de segurança e privacidade. Saiba mais

A capacidade de usar a ferramenta de auditoria e investigação depende da edição do Google, dos privilégios administrativos e da origem de dados. Você pode executar uma pesquisa na ferramenta de auditoria e investigação para todos os usuários, independente da edição do Google Workspace.

Para usar a ferramenta de auditoria e investigação, você precisa ser um administrador com privilégios de auditoria e investigação. Os superadministradores têm esses privilégios por padrão. Você também pode dar a eles uma função de administrador personalizada. Siga as etapas abaixo para atualizar uma função ou criar uma.

Criar ou editar a função de administrador para a ferramenta de investigação de segurança

1. No Google Admin Console, acesse Menu Conta Funções do administrador.

   Acesse Funções do administrador

   Para realizar essa tarefa, você precisa fazer login como um superadministrador.

2. Escolha uma opção:
   • Para adicionar privilégios a uma função, localize-a na lista e clique em Ações Ver privilégios Abrir privilégios.
   • Para criar uma função de administrador, clique em Criar nova função, adicione um nome e uma descrição (opcional) e clique em Continuar.

3. Na seção Privilégios do Admin Console, clique em Serviços Central de segurança.

   Observação: clique nas setas à direita para expandir os privilégios filhos ou nas setas para baixo para ocultá-los. Você também pode usar a barra de pesquisa na parte de cima.

4. Execute uma das seguintes ações:

   • Para conceder ao administrador acesso a todos os recursos da Central de segurança, inclusive à ferramenta de investigação de segurança, marque a caixa Este usuário tem direitos administrativos totais na Central de segurança.
   • Para conceder ao administrador acesso a recursos específicos da Central de segurança, clique em Este usuário tem direitos administrativos totais na Central de segurança Auditoria e investigação. Em seguida, escolha uma opção:
     • Para permitir que o administrador faça pesquisas e veja resultados retornados (incluindo resultados que podem conter conteúdo sensível), marque a caixa Ver.
     • (Somente acesso à DLP) Para permitir que o administrador acesse conteúdo sensível a regras, marque a caixa Ver conteúdo sensível. Saiba mais detalhes em Usar a DLP do Google Workspace para evitar a perda de dados. Esse recurso está disponível apenas no Frontline Plus, Enterprise Standard, Enterprise Plus ou Education Plus.
   • Para permitir que o administrador atualize o conteúdo, por exemplo, alterar a lista de controle de acesso de um documento ou excluir um e-mail, marque a caixa Gerenciar.
   • Para permitir que os administradores acessem mensagens e anexos completos, incluindo aqueles que violam as regras da DLP (se a configuração "Ver conteúdo sensível" estiver ATIVADA nas configurações da ferramenta de investigação de segurança) ou denunciadas como impróprias, marque a caixa Ver conteúdo sensível. Este privilégio ajuda os administradores a entender qualquer risco associado à mensagem.

5. Clique em Salvar ou Continuar.

6. Se solicitado, revise os privilégios e clique em Criar função.

7. Atribua a função a qualquer usuário. Confira as etapas em Assign roles.

Temas relacionados

• Privilégios de administrador da Central de segurança
• Sobre a ferramenta de auditoria e investigação
• Acessar o conteúdo que aciona as regras de DLP
• Usar a DLP do Google Workspace para evitar a perda de dados
• Criar, editar e excluir funções de administrador personalizadas