No Google Admin Console, você pode usar a ferramenta de investigação de segurança para analisar a atividade dos usuários e administradores na sua organização e tomar medidas com base nos resultados da pesquisa. Com essas informações, é possível monitorar usuários e admins e manter a segurança.
Filtrar resultados por Grupos do Google
Filtrar registros de auditoria usando um Grupo do Google pode ajudar a criar estatísticas e melhorar o desempenho, já que somente os grupos selecionados são rastreados. Você precisa adicionar os grupos explicitamente à lista de permissões de grupos de filtragem, porque os resultados podem incluir informações sensíveis, como religião, gênero e outros dados.
Os resultados só podem ser retornados para o grupo de filtragem a partir do momento em que o grupo é adicionado e até que seja removido. Os eventos e registros de auditoria criados antes da adição do grupo não podem ser filtrados com ele.
Gerenciar a lista de permissões dos grupos de filtragem
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta desse tipo, não poderá acessar essa interface.
- No Admin Console, acesse a página Como filtrar grupos.
- Clique em Adicionar grupos.
- Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisá-lo. Selecione o grupo quando encontrá-lo.
- Opcional: para adicionar outro grupo, pesquise e selecione o grupo.
- Quando terminar de selecionar os grupos, clique em Adicionar.
- (Opcional) Para remover um grupo, clique em Remover grupo
. - Clique em Salvar.
Escolher uma origem de dados para começar
Para acessar os dados na ferramenta de investigação na página inicial do Google Admin Console, clique em Segurança 
Central de segurança
Ferramenta de investigação.
Observação:o acesso a fontes de dados específicas na ferramenta de investigação de segurança depende da sua edição do Google Workspace e dos seus privilégios de administrador para recursos específicos no Admin Console.
| Fonte de dados | Descrição |
|---|---|
| Eventos de registro da avaliação do acesso | Conferir como os aplicativos cliente tentaram acessar os dados dos usuários |
| Eventos de registro do administrador | Conferir e investigar a atividade dos administradores no Admin Console |
| Eventos de registro das Atividades |
Conferir atividades comuns, como se um estudante entrou em um curso ou enviou trabalhos |
| Eventos de registro do Agenda | Ver e rastrear alterações nos eventos do usuário no Google Agenda |
| Eventos de registro de chat | Rastrear as conversas dos usuários e a atividade nas salas |
| Navegadores Chrome | Conferir e investigar dados em tempo real sobre os navegadores Chrome |
| Eventos de registro do Chrome | Conferir e investigar eventos de registro do Chrome |
| Eventos de registro da Sincronização do Chrome | Conferir e investigar um registro das ações realizadas por usuários com a Sincronização do Chrome ativada |
| Eventos de registro do Sala de Aula | Conferir atividades comuns, como quem removeu um estudante de uma turma ou arquivou uma turma Observação:você precisa ser admin do Google Workspace for Education para acessar os eventos de registro do Google Sala de Aula. |
| Eventos de registro do Cloud Search | Conferir e investigar ações do usuário no Cloud Search |
| Eventos de registro de contatos | Conferir e investigar a atividade dos usuários relacionada aos Contatos |
| Eventos de registro do acesso baseado no contexto | Usar dados para resolver problemas de acesso dos usuários a apps |
| Eventos de registro da migração de dados | Ver e investigar eventos relacionados ao novo Serviço de Migração de Dados |
| Eventos de registro do dispositivo | Analisar atividades nos dispositivos da sua organização |
| Dispositivos | Conferir e investigar dados em tempo real sobre os dispositivos |
| Eventos de registro do Directory Sync | Conferir eventos relacionados ao Google Cloud Directory Sync |
| Eventos de registro do Drive | Ver a atividade do usuário no Google Drive |
| Eventos de registro do Gmail | Investigar a atividade dos usuários e administradores no Gmail |
| Mensagens do Gmail | Conferir e investigar dados em tempo real sobre as mensagens do Gmail |
| Eventos de registro de cotas do Google Workspace | Analise como os créditos de IA são atribuídos e usados na sua organização |
| Eventos de registro do Graduation | Rastrear transferências de dados dos usuários |
| Eventos de registro do Groups Enterprise | Ver as ações do Admin Console em grupos e associações a grupos |
| Eventos de registro do Grupos do Google | Ver as alterações que os usuários fizeram em grupos no Grupos do Google |
| Eventos de registro do Keep | Rastrear a atividade nas notas dos usuários na sua organização |
| Eventos de registro do Looker Studio | Ver as ações dos usuários no Looker Studio |
| Eventos de registro do Meet | Entender a atividade de videochamadas dos usuários |
| Eventos de registro do OAuth | Rastrear o uso de apps de terceiros e solicitações de acesso a dados |
| Eventos de registro de apps protegidos por senha | Ver a atividade dos administradores e usuários nos apps protegidos por senha |
| Eventos de registro de compliance com a política | Ver um histórico das configurações de regiões de dados para usuários do Assured Controls |
| Eventos de registro do perfil | Conferir e investigar a atividade relacionada aos perfis de usuário |
| Eventos de registro de regras | Rastrear quando seus usuários tentaram compartilhar dados confidenciais |
| Eventos de registro SAML | Ver os logins dos seus usuários em apps SAML |
| Eventos de registro do LDAP seguro | Analisar operações LDAP do serviço LDAP seguro |
| Eventos de registro de retirada de dados | Ver a atividade do usuário no Google Takeout |
| Eventos de registro de tarefas | Conferir e investigar as ações dos usuários relacionadas a tarefas, listas de tarefas e tarefas recorrentes |
| Eventos de registro do usuário |
Ver a atividade dos usuários nas contas. |
| Usuários | Ver e investigar dados em tempo real sobre usuários |
| Os eventos de registro do Vault | Analisar a atividade no Google Vault |
| Eventos de registro do Voice | Analisar a atividade dos usuários no Google Voice |