Eventos de registro de compliance com políticas

Para acessar eventos de registro de compliance com políticas, você precisa do complemento Assured Controls ou Assured Controls Plus do Google Workspace. Se precisar de mais detalhes, fale com seu representante de vendas.

Como administrador da organização, você pode fazer pesquisas e resolver problemas de segurança relacionados à compliance com políticas. Por exemplo, use a fonte de dados de eventos do registro de compliance com a política para saber se, em uma data específica, os dados de um usuário foram armazenados nos Estados Unidos ou na Europa, se o tratamento dos dados também foi regionalizado e se as configurações avançadas de regiões de dados foram ativadas ou desativadas.

Pesquisar eventos de registro

Observação: a capacidade de fazer pesquisas depende da edição do Google, dos seus privilégios de admin e da fonte de dados. É possível pesquisar com todos os usuários, seja qual for a edição do Google Workspace deles.

Ferramenta de investigação e auditoria

Para pesquisar eventos de registro, primeiro escolha uma fonte de dados. Em seguida, selecione um ou mais filtros para sua pesquisa.

No Google Admin Console, acesse Menu Relatórios Auditoria e investigação Eventos de registro de conformidade com a política.

Acessar eventos de registro de compliance com a política

Exige o privilégio de administrador Auditoria e investigação.
Clique em Adicionar um filtro selecione um atributo. Por exemplo, para filtrar por um tipo de evento específico, selecione Evento.
Selecione um operador um valor clique em Aplicar.
- (Opcional) Para criar vários filtros para sua pesquisa, repita esta etapa.
- (Opcional) Para adicionar um operador de pesquisa, acima de Adicionar um filtro, selecione AND ou OR.
Clique em Pesquisar.
Observação: na guia Filtrar, você pode incluir pares de valores e parâmetros simples para filtrar os resultados da pesquisa. Também é possível usar a guia Criador de condições, onde os filtros são representados como condições com operadores AND/OR.

Ferramenta de investigação de segurança

Para pesquisar na ferramenta de investigação de segurança, primeiro clique em uma fonte de dados. Em seguida, escolha uma ou mais condições para a pesquisa. Para cada condição, selecione um atributo, um operador e um valor.

No Google Admin Console, acesse Menu Segurança Central de segurança Ferramenta de investigação.

Acesse Ferramenta de investigação.

Exige o privilégio de administrador Central de segurança.
Clique em Origem de dados e selecione Eventos de registro de compliance com a política.
Clique em Adicionar condição.
Dica: é possível incluir uma ou mais condições na pesquisa ou usar consultas aninhadas. Veja mais detalhes em Personalizar sua pesquisa com consultas aninhadas.
Clique em Atributo selecione uma opção. Por exemplo, para filtrar por um tipo de evento específico, selecione Evento.
Para ver uma lista com todos os atributos, acesse a seção Descrições de atributos abaixo.
Selecione um operador.
Digite ou selecione um valor na lista.
(Opcional) Para adicionar mais condições de pesquisa, repita as etapas.
Clique em Pesquisar.
Analise os resultados da pesquisa da ferramenta de investigação em uma tabela no fim da página.
(Opcional) Para salvar a investigação, clique em Salvar digite um título e uma descrição clique em Salvar.

Observações

Na guia Criador de condições, os filtros são representados como condições com os operadores AND/OR. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
Se você tiver renomeado um usuário, não verá os resultados de consultas com o nome antigo. Por exemplo, se você renomear NomeAntigo@example.com para NovoNome@example.com, não verá resultados de eventos relacionados a NomeAntigo@example.com.
Só é possível pesquisar dados em mensagens que ainda não foram excluídas da lixeira.

Descrições de atributos

Para essa fonte de dados, é possível usar os atributos a seguir ao pesquisar dados de eventos de registro:

Atributo	Descrição
Nome do recurso	Nome do usuário
ID do recurso	Endereço de e-mail do usuário
Tipo de recurso	Unidade organizacional do usuário
ID do aplicativo	O tipo de entidade a que se refere, como Usuário
Evento	Especifica se esse registro se refere à aplicação de uma política de região ou se é uma configuração avançada para processos não regionalizados. Política da região aplicada Política de processos não regionalizados aplicada
Tipo de política de regiões de dados	A região atribuída a um usuário e se ela se aplica ao armazenamento ou ao armazenamento e tratamento, como Regiões de dados: região.
Política de regiões de dados	A região atribuída a um usuário e se ela se aplica ao armazenamento ou ao armazenamento e processamento. Se o usuário não tiver uma licença do Assured Controls ou do Assured Controls Plus, a mensagem Requer o Assured Controls vai aparecer. Caso contrário, este atributo pode ser: Estados Unidos (somente armazenamento) Estados Unidos (armazenamento e processamento) Europa (somente armazenamento) Europa (armazenamento e processamento) Sem preferência
IP ASN É preciso adicionar essa coluna aos resultados da pesquisa. Para ver as etapas, acesse Gerenciar os dados da coluna de resultados da pesquisa.	Número de sistema autônomo (ASN) do IP, subdivisão e região associados à entrada de registro Para analisar o ASN do IP e o código de subdivisão e região onde a atividade ocorreu, clique no nome nos resultados da pesquisa.
Tipo de política de processos não regionalizados	Especifica a configuração avançada a que este registro se refere. Se o usuário não tiver uma licença do Assured Controls ou do Assured Controls Plus, a mensagem Requer o Assured Controls vai aparecer. Caso contrário, esse atributo pode ser: Regiões de dados: processos não regionalizados dos apps Google Chat e Hangouts clássico Regiões de dados: processos não regionalizados do Google Meet Regiões de dados: processos não regionalizados dos apps Drive e Documentos Regiões de dados: processos não regionalizados do app Agenda Regiões de dados: processos não regionalizados do Gmail
Política de processos não regionalizados	Valor associado ao tipo de política. Pode ser: Ativado Desativado
Versão das regiões de dados	Versão das regiões de dados que o usuário tem, como: Nenhum Fundamental Education Enterprise Assured Controls Para mais informações, acesse Comparar recursos da região de dados.

Realizar ações com base nos resultados da pesquisa

Depois de fazer uma pesquisa na ferramenta de investigação de segurança, você pode realizar ações com base nos resultados. Por exemplo, você pode fazer uma pesquisa com base nos eventos de registro de compliance com políticas e, em seguida, mudar as políticas de regiões de dados se encontrar um problema. Para mais detalhes sobre as ações na ferramenta de investigação de segurança, acesse Realizar ações com base nos resultados da pesquisa.

Gerenciar suas investigações

Ver a lista de investigações

Para ver uma lista das suas investigações e das compartilhadas com você, clique em Ver investigações . A lista de investigações inclui os nomes, as descrições e os proprietários das investigações, além da data da última modificação.

Nessa lista, é possível realizar ações em qualquer uma das suas investigações, como excluir uma delas. Marque a caixa ao lado de uma investigação e clique em Ações.

Observação: é possível ver as investigações salvas em Acesso rápido, logo acima da lista.

Configurar suas investigações

Como superadministrador, clique em Configurações para:

alterar o fuso horário do seu evento (aplicável às condições e aos resultados da pesquisa)
Ativar ou desativar a opção Solicitar avaliador (mais detalhes em Solicitar avaliadores para ações em massa)
Ativar ou desativar a opção Ver conteúdo (disponível para os administradores com os privilégios apropriados)
Ativar ou desativar a opção Ativar justificativa da ação

Saiba mais detalhes em Configurar suas investigações.

Eventos de registro de compliance com políticas Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.