Relatórios de usuário: segurança

Ver as configurações das contas dos seus usuários e a exposição a riscos

Como administrador da organização, você pode monitorar a exposição dos usuários ao comprometimento de dados abrindo um relatório de segurança. Em Relatórios de usuário, o Relatório de segurança oferece uma visão abrangente de como as pessoas compartilham e acessam os dados e se elas adotam as precauções adequadas. Por exemplo, você pode ver quem instala apps externos, compartilha vários arquivos, pula a verificação em duas etapas e usa chaves de segurança.

Etapa 1: abrir o Relatório de segurança

  1. No Google Admin Console, acesse Menu e depois Relatórios e depoisRelatórios de usuário e depoisSegurança.

    Exige o privilégio de administrador Relatórios.

Etapa 2: analisar os dados

O Relatório de segurança usa os dados do usuário mostrados a seguir.

Observações:

  • Dependendo da sua edição do Google Workspace, talvez você não tenha acesso a alguns dos relatórios de atividades.
  • O status de administrador não está mais disponível nos relatórios. Para conferir as informações do administrador no Google Admin Console (em admin.google.com), acesse Conta > Funções do administrador > Conferir administradores ao lado da função relevante. Para conferir as funções atribuídas a um usuário específico, acesse as informações de administrador em Diretor > Usuários > Usuário > Funções e privilégios de administrador ou use a API.

Geral

Coluna do relatório Descrição
Apps externos

Número de apps de terceiros autorizados a acessar os dados do usuário.

Observação:para ver os nomes dos apps de cada usuário e revogar o acesso de apps externos, acesse Ver as configurações de segurança e revogar o acesso do usuário.
Inscrição na verificação em duas etapas

Lista se um usuário está inscrito na verificação em duas etapas.

Observação: esses dados podem levar até 48 horas para serem exibidos. Para ver em tempo real o status da verificação em duas etapas de cada usuário, consulte Ver as configurações de segurança e revogar o acesso do usuário.
Aplicação da verificação em duas etapas Lista se um usuário precisa se inscrever na verificação em duas etapas.
Proteção da verificação em duas etapas

Lista se a conta do usuário está protegida pela verificação em duas etapas ou por um método de login seguro, como uma chave de acesso.

  • Protegido:o usuário precisa passar por um desafio de verificação em duas etapas para fazer login. Esse status se aplica a qualquer usuário que esteja "Inscrito" (ativou manualmente a verificação em duas etapas) ou "Aplicado" (precisa usar a verificação em duas etapas por política). Isso inclui usuários protegidos por uma chave de acesso, mesmo que não tenham ativado manualmente a verificação em duas etapas, usuários em um período de carência de inscrição e usuários que estão bloqueados da conta.
  • Não protegido:o usuário não precisa usar uma segunda etapa para fazer login.
Compliance com tamanho da senha

Mostra se o usuário obedece ou não às exigências de tamanho de senha. Veja como configurar os requisitos de senha em Aplicar e monitorar os requisitos de senha dos usuários.

Observação: se a mensagem "Desconhecido" aparecer, talvez a senha do usuário tenha sido definida com um método de hash. Confira Quando as políticas de senha não são válidas.
Nível de segurança da senha

Determina se o usuário tem uma senha forte ou fraca com base nos requisitos de senha definidos por um administrador. Veja como configurar os requisitos de senha em Aplicar e monitorar os requisitos de senha dos usuários.

Observação: se a mensagem "Desconhecido" aparecer, talvez a senha do usuário tenha sido definida com um método de hash. Confira Quando as políticas de senha não são válidas.
Status da conta de usuário

Status da conta do usuário (Ativa, Bloqueada ou Suspensa)

  • Um usuário bloqueado violou os Termos de Serviço. Nosso sistema suspende automaticamente o usuário e o marca como Abusivo. Para mais informações, entre em contato com o suporte.
  • Um usuário suspenso tem uma conta desativada temporariamente por um administrador. Como administrador, você pode suspender uma conta de usuário sem excluir o perfil do domínio ou as informações associadas, como documentos e apresentações. Os usuários suspensos só poderão fazer login depois que forem restaurados por um administrador.

Observação: o status de conta de usuário Ativa inclui usuários excluídos de forma reversível.
Acesso a apps menos seguros Determina se o usuário pode bloquear ou permitir o acesso de apps menos seguros às próprias contas (Permitido ou Negado).
Chaves de segurança registradas Número total de chaves de segurança registradas pelos usuários deste domínio

Gmail

Coluna do relatório Descrição
Gmail (POP) – Última vez que foi usado A última vez que o usuário utilizou um servidor de e-mail POP para acessar o Gmail.
Gmail (IMAP) – Última vez que foi usado A última vez que o usuário utilizou um servidor de e-mail IMAP para acessar o Gmail.
Gmail (Web) – Última vez que foi usado A última vez que o usuário utilizou o Gmail baseado na Web. Esse carimbo de data/hora não é sincronizado com o carimbo de data/hora Último login.

Drive

As novas definições de métricas incluem as "adições". A diferença em relação às métricas anteriores é que agora as métricas contam as ocorrências de eventos de "adição". Os eventos desse tipo incluem ações como criar um arquivo, fazer upload, retirar da lixeira ou transferência de propriedade. Essa atividade aparece no relatório com qualquer estado final do item. A ocorrência de vários eventos desse tipo no mesmo arquivo não aumenta a contagem. O relatório reflete apenas a mudança diária no total.

Coluna do relatório Descrição
Compartilhamentos externos Mostra o número de eventos de compartilhamento externo de arquivos realizados pelo usuário.
Compartilhamentos internos Mostra o número de eventos de compartilhamento interno de arquivos realizados pelo usuário.
Público Mostra o número de eventos de compartilhamento de arquivos realizados por usuários no domínio disponibilizados publicamente.
Qualquer pessoa com o link Mostra o número de eventos de compartilhamento de arquivos realizados por usuários no domínio disponíveis para qualquer pessoa com o link.
Compartilhamentos com qualquer pessoa no domínio com o link Mostra o número de eventos de compartilhamento de arquivos realizados por usuários no domínio que compartilharam com qualquer pessoa no domínio com o link.
Compartilhamentos com qualquer pessoa no domínio Mostra o número de eventos de compartilhamento de arquivos realizados por usuários no domínio que estão visíveis para qualquer pessoa no domínio.
Fora do domínio Mostra o número de eventos de compartilhamento de arquivos realizados por usuários no domínio que compartilharam explicitamente com indivíduos ou grupos fora do domínio.
Compartilhamentos no domínio Mostra o número de eventos de compartilhamento de arquivos realizados por usuários no domínio que compartilharam explicitamente com um usuário ou grupo no domínio.
Compartilhamentos particulares Número de arquivos do Drive não compartilhados

Observação: todas as métricas das atividades acima capturam a mudança diária no número dos respectivos campos.

Etapa 3: personalizar os dados no relatório

  1. Abra seu relatório conforme descrito acima.
  2. Clique em Configurações .
  3. (Opcional) Para adicionar colunas ao gráfico, ao lado de Adicionar nova coluna, clique na seta para baixo e selecione as opções na lista.
  4. (Opcional) Para remover um item do gráfico, clique em Remover ao lado dele.
  5. (Opcional) Para reorganizar as colunas, arraste e solte um item em uma nova posição.
  6. Clique em Salvar.

Etapa 4: filtrar dados e exportar o relatório

Filtrar por usuário ou atividade

Você pode restringir o relatório para mostrar usuários ou eventos específicos. Por exemplo, é possível criar um filtro para encontrar todos os usuários que estejam usando a verificação em duas etapas. ou criar um filtro para listar pessoas que compartilham vários links externos.

  1. Abra o relatório conforme descrito na Etapa 1 acima.
  2. Na parte de cima do relatório, clique em Adicionar um filtro.
  3. Clique em um dos filtros da lista, digite os critérios e clique em Aplicar.

Filtrar por unidade organizacional

Você pode filtrar por unidade organizacional para comparar as estatísticas das organizações filhas em um domínio.

  1. Abra seu relatório conforme descrito acima.
  2. Na parte de cima do relatório, clique em Unidade organizacional e depoisselecione uma unidade na lista.
  3. Clique em Aplicar.

Só é possível filtrar a hierarquia da organização atual, mesmo ao pesquisar dados mais antigos. Os dados anteriores a 20 de dezembro de 2018 não aparecem nos resultados filtrados.

Filtrar por grupo

Também é possível filtrar os dados no seu relatório por grupo. Você precisa adicionar um grupo à lista de permissões de grupos para que ele apareça nesse filtro.

Confira mais detalhes sobre como usar filtros de grupo em Filtrar resultados por Grupo do Google.

Etapa 1: adicionar um grupo à lista de permissões de grupos de filtragem

  1. Abra seu relatório conforme descrito acima.
  2. Na parte de cima do relatório, clique em Filtro de grupo .
  3. Clique em Grupos filtrados.
    A página "Grupos filtrados" é exibida.
  4. Clique em Adicionar grupos.
  5. Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisar. Selecione o grupo quando ele aparecer.
  6. (Opcional) Para adicionar outro grupo, pesquise e selecione o grupo.
  7. Quando terminar de selecionar os grupos, clique em Adicionar.
  8. (Opcional) Para remover um grupo, clique em Remover grupo .
  9. Clique em Salvar.
    As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Etapa 2: filtrar o registro de auditoria por grupo

  1. Abra seu relatório conforme descrito acima.
  2. Na parte de cima do relatório, clique em Filtro de grupo .
  3. Selecione um ou mais grupos e clique em Aplicar.

Mostrar dados de uma determinada data

Selecione Visualizar por data e use o seletor de datas para mostrar dados de uma data específica ou selecione Mais recentes e veja os dados mais recentes de cada app. Várias métricas mostram dados dos últimos seis meses, mas algumas cobrem um período mais curto.

Exportar os dados do seu relatório

Você pode exportar os dados do seu relatório para uma Planilha Google ou fazer o download dessa planilha como um arquivo CSV.

  1. Abra seu relatório conforme descrito na Etapa 1 acima.
  2. (Opcional) Altere os dados que serão incluídos na exportação conforme descrito na Etapa 3 acima.
  3. No relatório, clique em Fazer o download .
  4. Selecione as colunas que serão incluídas e o formato do relatório.
  5. Clique em Fazer download.

É possível exportar até 100.000 linhas.

Quando os dados que estou vendo foram disponibilizados?

Você não vai ver todos os dados até o dia de hoje. Em vez disso, abaixo do título do gráfico, você verá a data mais recente dos dados da coluna. A tabela abaixo do gráfico mostra os dados de um dia da data mais recente.

Às vezes, ao lado do nome de uma coluna, há um asterisco "*". O asterisco indica que os dados nessa coluna específica talvez estejam desatualizados em relação aos das outras colunas.

Veja mais detalhes sobre a data de disponibilização dos dados e o tempo de retenção em Períodos de atraso e retenção de dados.