Права администратора для инструмента расследования инцидентов безопасности.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Для использования инструмента расследования инцидентов безопасности необходимы права администратора с правами аудита и расследования . Суперадминистраторы по умолчанию обладают этими правами, или вы можете добавить их к пользовательской роли администратора. Выполните следующие шаги, чтобы обновить существующую роль или создать новую.

Создайте или отредактируйте роль администратора для инструмента расследования инцидентов безопасности.

1. В консоли администратора Google перейдите в меню. Счет Административные роли .

   Перейдите в раздел «Административные роли».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Выберите вариант:
   • Чтобы добавить привилегии к существующей роли, найдите нужную роль в списке, а затем нажмите «Действия». Просмотр прав доступа Открытые привилегии .
   • Чтобы создать новую роль администратора, нажмите «Создать новую роль» , добавьте имя и (необязательно) описание, а затем нажмите «Продолжить» .

3. В разделе «Права администратора» нажмите «Службы» . Центр безопасности .

   Примечание : Вы можете нажать на стрелки вправо. расширить привилегии для детей, или использовать стрелки вниз. Чтобы скрыть права доступа детей, вы также можете воспользоваться поисковой строкой вверху.

4. Выполните одно из следующих действий:

   • Чтобы предоставить администратору доступ ко всем функциям Центра безопасности, включая инструмент расследования инцидентов безопасности, установите флажок «Этот пользователь имеет полные административные права для Центра безопасности» .
   • Чтобы предоставить администратору доступ к определенным функциям расследования инцидентов безопасности, установите флажки « Этот пользователь имеет полные административные права для Центра безопасности» и «Аудит и расследование» . Затем выберите один из вариантов:
   • Чтобы разрешить администратору обновлять контент (например, изменять список контроля доступа к документу или удалять электронное письмо), установите флажок «Управление» .
   • Чтобы разрешить администратору выполнять поиск и просматривать полученные результаты (включая результаты, которые могут содержать конфиденциальную информацию), установите флажок «Просмотр» .
   • Чтобы разрешить администратору просматривать полные сообщения и вложения, включая те, которые нарушают правила DLP (если в настройках инструмента Security Investigation включена опция «Просмотр конфиденциального содержимого») или помечены как неприемлемые, установите флажок « Просмотр конфиденциального содержимого» .

5. Нажмите «Сохранить» или «Продолжить» .

6. При появлении запроса проверьте права доступа и нажмите «Создать роль» .

7. Назначьте роль всем пользователям. Инструкции см. в разделе «Назначение ролей» .

Связанные темы

• Права администратора для центра безопасности
• Просматривайте контент, который запускает правила защиты от утечки данных (DLP).
• Создайте пользовательскую диаграмму на основе проведенного исследования.
• Принимайте меры на основе результатов поиска.
• Административный доступ к правилам отчетности и правилам активности.