Права администратора для инструмента аудита и расследования.

В зависимости от версии Google Workspace у вас может быть доступ к инструменту расследования инцидентов безопасности, который обладает более расширенными функциями. Например, суперадминистраторы могут выявлять, анализировать и принимать меры по проблемам безопасности и конфиденциальности. Подробнее

Возможность использования инструмента аудита и расследования зависит от вашей версии Google, ваших административных прав и источника данных. Вы можете выполнить поиск в инструменте аудита и расследования для всех пользователей, независимо от их версии Google Workspace.

Например, для использования инструмента аудита и расследования необходимо быть администратором с соответствующими правами. Суперадминистраторы обладают этими правами по умолчанию, или вы можете добавить их в пользовательскую роль администратора .

Недавние изменения в правах доступа к событиям журнала

Теперь для доступа администраторов к событиям журнала требуется привилегия « Просмотр аудита и расследований» .

Роли, обладающие только привилегией « Отчеты» , больше не имеют доступа к событиям журнала.

Что вам нужно знать об этом изменении

• Существующим администраторам с правами доступа «Отчеты» автоматически были назначены права доступа «Просмотр аудита и расследований» , «Просмотр действий» и «Управление действиями» .
• При создании новой роли администратора необходимо явно назначить ей права доступа « Просмотр аудита и расследований» , «Просмотр действий» и «Управление действиями» .
• Если администратору необходимы права доступа к отчетам , но ему не требуется доступ к событиям журналов, удалите дополнительные права доступа.
• Роли, обладающие только привилегией « Отчеты» , больше не имеют доступа к событиям журнала.

Администраторы с премиум-версией

Администраторы, использующие премиум-версию (например, Enterprise Plus), могут получить доступ к дополнительным функциям:

• С правами доступа «Аудит и расследование» администраторы могут:
  • Создайте пользовательскую диаграмму на основе проведенного расследования (только если панель мониторинга безопасности доступна). Подробнее.
  • Выполняйте действия с событиями журнала. Подробнее.
• С помощью прав доступа «Просмотр правил действий» и «Управление правилами действий» администраторы могут создавать правила действий. Подробнее.

Если администратору эти функции не нужны, суперадминистратор может лишить роль соответствующих привилегий.

Создайте роль администратора для инструмента аудита и расследования.

Вы можете добавить права администратора для инструмента аудита и расследования к существующей пользовательской роли или создать новую роль только с правами доступа к инструменту.

1. В консоли администратора Google перейдите в меню. Счет Административные роли .

   Перейдите в раздел «Административные роли».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Выберите вариант:
   1. Чтобы добавить привилегии к существующей роли, наведите указатель мыши на пользовательскую роль администратора и нажмите «Просмотреть привилегии». Открытые привилегии .
   2. Чтобы создать новую роль администратора, нажмите «Создать новую роль» , добавьте имя и описание, а затем нажмите «Продолжить» .
3. В разделе «Службы» , рядом с пунктом «Центр безопасности» , нажмите стрелку вправо. расширить привилегии.
4. Рядом с пунктом «Этот пользователь имеет полные административные права для Центра безопасности» нажмите стрелку вправо. расширить привилегии.
5. Рядом с пунктом «Аудит и расследование» нажмите стрелку вправо. расширить привилегии.

6. Выберите вариант:

   • Чтобы разрешить администратору выполнять поиск и просматривать полученные результаты, которые могут содержать конфиденциальную информацию, установите флажок «Просмотр» .

   • (Только для доступа к DLP) Чтобы разрешить администратору просматривать контент, содержащий информацию о правилах, установите флажок «Просматривать конфиденциальный контент». Подробнее см. раздел «Использование DLP в рабочей области для предотвращения потери данных» .

     Только Frontline Plus, Enterprise Standard, Enterprise Plus или Education Plus.

   • Чтобы разрешить администратору обновлять контент, например, изменять список контроля доступа к документу или удалять электронное письмо, установите флажок «Управление» .

   • Просмотр конфиденциального содержимого — Просмотр данных из сообщений чата, вложений Gmail, Chrome и правил. Сообщения чата и вложения включают в себя те, которые нарушают правила DLP (если параметр « Просмотр конфиденциального содержимого» включен) или помечены как неприемлемые. Это разрешение может помочь администраторам оценить любые риски, которые могут быть связаны с сообщением.

7. Нажмите «Сохранить» или «Продолжить» .

8. При появлении запроса проверьте права доступа и нажмите «Создать роль» .

9. Назначьте роль всем пользователям. Инструкции см. в разделе «Назначение ролей» .

Связанные темы

• Права администратора для центра безопасности
• О инструменте аудита и расследования
• Просмотр контента, запускающего правила DLP (бета-версия)
• Используйте Workspace DLP для предотвращения потери данных.