Права администратора для инструмента аудита и расследования.

В зависимости от версии Google Workspace у вас может быть доступ к инструменту расследования инцидентов безопасности, который обладает более расширенными функциями. Например, суперадминистраторы могут выявлять, анализировать и принимать меры по проблемам безопасности и конфиденциальности. Подробнее

Возможность использования инструмента аудита и расследования зависит от вашей версии Google, ваших административных прав и источника данных. Вы можете выполнить поиск в инструменте аудита и расследования для всех пользователей, независимо от их версии Google Workspace.

Для использования инструмента аудита и расследования необходимо иметь права администратора с привилегиями «Аудит и расследование» . Суперадминистраторы обладают этими привилегиями по умолчанию, или вы можете добавить их к пользовательской роли администратора. Выполните следующие шаги, чтобы обновить существующую роль или создать новую.

Создайте или отредактируйте роль администратора для инструмента аудита и расследований.

  1. В консоли администратора Google перейдите в меню. а потом Счет а потом Административные роли .

    Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

  2. Выберите вариант:
    • Чтобы добавить привилегии к существующей роли, найдите нужную роль в списке, а затем нажмите «Действия». а потом Просмотр прав доступа а потом Открытые привилегии .
    • Чтобы создать новую роль администратора, нажмите «Создать новую роль» , добавьте имя и (необязательно) описание, а затем нажмите «Продолжить» .

  3. В разделе «Права доступа к консоли администратора» нажмите «Службы» . а потом Центр безопасности .

    Примечание : Вы можете нажать на стрелки вправо. расширить привилегии для детей или использовать стрелки вниз. Чтобы скрыть привилегии ребенка, вы также можете воспользоваться поисковой строкой вверху.

  4. Выполните одно из следующих действий:

    • Чтобы предоставить администратору доступ ко всем функциям Центра безопасности, включая инструмент расследования инцидентов безопасности, установите флажок «Этот пользователь имеет полные административные права для Центра безопасности» .
    • Чтобы предоставить администратору доступ к определенным функциям Центра безопасности, нажмите кнопку «Этот пользователь имеет полные административные права для Центра безопасности». а потом Аудит и расследование . Затем выберите вариант:
      • Чтобы разрешить администратору выполнять поиск и просматривать полученные результаты (включая результаты, которые могут содержать конфиденциальную информацию), установите флажок «Просмотр» .
      • (Только для доступа к DLP) Чтобы разрешить администратору просматривать контент, содержащий информацию о правилах, установите флажок « Просматривать конфиденциальный контент» . Подробности см. в разделе «Использование DLP в рабочей области для предотвращения потери данных» . Эта функция доступна только в версиях Frontline Plus, Enterprise Standard, Enterprise Plus или Education Plus.
    • Чтобы разрешить администратору обновлять контент (например, изменять список контроля доступа к документу или удалять электронное письмо), установите флажок «Управление» .
    • Чтобы разрешить администраторам просматривать полные сообщения и вложения, включая те, которые нарушают правила DLP (если в настройках инструмента Security Investigation включена опция «Просмотр конфиденциального содержимого») или помечены как неприемлемые, установите флажок «Просмотр конфиденциального содержимого» . Это разрешение поможет администраторам оценить возможные риски, связанные с сообщением.

  5. Нажмите «Сохранить» или «Продолжить» .

  6. При появлении запроса проверьте права доступа и нажмите «Создать роль» .

  7. Назначьте роль всем пользователям. Инструкции см. в разделе «Назначение ролей» .