Права администратора для инструмента расследования инцидентов безопасности.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Сравните вашу версию.

Для использования инструмента расследования инцидентов безопасности необходимы права администратора с правами аудита и расследования . Суперадминистраторы по умолчанию обладают этими правами, или вы можете добавить их к пользовательской роли администратора. Выполните следующие шаги, чтобы обновить существующую роль или создать новую.

Создайте или отредактируйте роль администратора для инструмента расследования инцидентов безопасности.

1. В консоли администратора Google перейдите в меню. Счет Административные роли .

   Перейдите в раздел «Административные роли».

   Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

2. Выберите вариант:
   • Чтобы добавить привилегии к существующей роли, найдите нужную роль в списке, а затем нажмите «Действия». Просмотр прав доступа Открытые привилегии .
   • Чтобы создать новую роль администратора, нажмите «Создать новую роль» , добавьте имя и (необязательно) описание, а затем нажмите «Продолжить» .

3. В разделе «Права администратора» нажмите «Службы» . Центр безопасности .

   Примечание : Вы можете нажать на стрелки вправо. расширить привилегии для детей, или использовать стрелки вниз. Чтобы скрыть привилегии ребенка, вы также можете воспользоваться поисковой строкой вверху.

4. Выполните одно из следующих действий:

   • Чтобы предоставить администратору доступ ко всем функциям Центра безопасности, включая инструмент расследования инцидентов безопасности, установите флажок «Этот пользователь имеет полные административные права для Центра безопасности» .
   • Чтобы предоставить администратору доступ к определенным функциям расследования инцидентов безопасности, установите флажки « Этот пользователь имеет полные административные права для Центра безопасности» и «Аудит и расследование» . Затем выберите один из вариантов:
   • Чтобы разрешить администратору обновлять контент (например, изменять список контроля доступа к документу или удалять электронное письмо), установите флажок «Управление» .
   • Чтобы разрешить администратору выполнять поиск и просматривать полученные результаты (включая результаты, которые могут содержать конфиденциальную информацию), установите флажок «Просмотр» .
   • Чтобы разрешить администратору просматривать полные сообщения и вложения, включая те, которые нарушают правила DLP (если в настройках инструмента Security Investigation включена опция «Просмотр конфиденциального содержимого») или помечены как неприемлемые, установите флажок « Просмотр конфиденциального содержимого» .

5. Нажмите «Сохранить» или «Продолжить» .

6. При появлении запроса проверьте права доступа и нажмите «Создать роль» .

7. Назначьте роль всем пользователям. Инструкции см. в разделе «Назначение ролей» .

Связанные темы

• Права администратора для центра безопасности
• Просматривайте контент, который запускает правила защиты от утечки данных (DLP).
• Создайте пользовательскую диаграмму на основе проведенного исследования.
• Принимайте меры на основе результатов поиска.
• Административный доступ к правилам отчетности и правилам активности.