No Google Admin Console, você pode usar a Ferramenta de Investigação de Segurança para analisar a atividade dos usuários e administradores da sua organização e tomar medidas com base nos resultados da pesquisa. Com essas informações, é possível monitorar usuários e admins e manter a segurança.
Filtrar resultados por Grupos do Google
Filtrar registros de auditoria usando um Grupo do Google pode ajudar a criar estatísticas e melhorar o desempenho, já que somente os grupos selecionados são rastreados. Você precisa adicionar os grupos explicitamente à lista de permissões de grupos de filtragem, porque os resultados podem incluir informações sensíveis, como religião, gênero e outros dados.
Os resultados só podem ser retornados para o grupo de filtragem a partir do momento em que o grupo é adicionado e até que seja removido. Os eventos e registros de auditoria criados antes da adição do grupo não podem ser filtrados com ele.
Gerenciar a lista de permissões dos grupos de filtragem
-
No Google Admin Console, acesse a página Como filtrar grupos.
- Clique em Adicionar grupos.
- Digite os primeiros caracteres do nome ou endereço de e-mail de um grupo para pesquisá-lo. Selecione o grupo quando encontrá-lo.
- Opcional: para adicionar outro grupo, pesquise e selecione o grupo.
- Quando terminar de selecionar os grupos, clique em Adicionar.
- (Opcional) Para remover um grupo, clique em Remover grupo
. - Clique em Salvar.
Escolher uma origem de dados para começar
Para acessar os dados na Ferramenta de Investigação, na página inicial do Google Admin Console
, clique em Segurança 
Central de segurança
Ferramenta de investigação.
Observação:o acesso a fontes de dados específicas da Ferramenta de Investigação de Segurança depende da sua edição do Google Workspace e dos seus privilégios de administrador para os recursos relacionados no Admin Console.
| Fonte de dados | Descrição |
|---|---|
| Eventos de registro da avaliação do acesso | Conferir como os aplicativos cliente tentaram acessar os dados dos usuários |
| Eventos de registro do administrador | Conferir e investigar a atividade dos administradores no Admin Console |
| Eventos de registro das Atividades |
Conferir atividades comuns, como se um estudante entrou em um curso ou enviou trabalhos |
| Eventos de registro do Agenda | Ver e rastrear alterações nos eventos do usuário no Google Agenda |
| Eventos de registro de chat | Rastrear as conversas dos usuários e a atividade nas salas |
| Navegadores Chrome | Conferir e investigar dados em tempo real sobre os navegadores Chrome |
| Eventos de registro do Chrome | Conferir e investigar eventos de registro do Chrome |
| Eventos de registro da Sincronização do Chrome | Conferir e investigar um registro das ações realizadas por usuários com a Sincronização do Chrome ativada |
| Eventos de registro do Sala de Aula | Conferir atividades comuns, como quem removeu um estudante de uma turma ou arquivou uma turma Observação: você precisa ser admin do Google Workspace for Education para acessar os eventos de registro do Google Sala de Aula. |
| Eventos de registro do Cloud Search | Conferir e investigar as ações dos usuários no Cloud Search |
| Eventos de registro de contatos | Conferir e investigar a atividade dos usuários relacionada aos Contatos |
| Eventos de registro do acesso baseado no contexto | Usar dados para resolver problemas de acesso dos usuários a apps |
| Eventos de registro da migração de dados | Ver e investigar eventos relacionados ao novo Serviço de Migração de Dados |
| Eventos de registro do dispositivo | Analisar atividades nos dispositivos da sua organização |
| Dispositivos | Ver e investigar dados de estado atual dos dispositivos |
| Eventos de registro do Directory Sync | Conferir eventos relacionados ao Google Cloud Directory Sync |
| Eventos de registro do Drive | Ver a atividade do usuário no Google Drive |
| Eventos de registro do Gmail | Investigar a atividade dos usuários e administradores no Gmail |
| Mensagens do Gmail | Conferir e investigar dados em tempo real sobre as mensagens do Gmail |
| Eventos de registro de cotas do Google Workspace | Analise como os créditos de IA são atribuídos e usados na sua organização |
| Eventos de registro do Graduation | Rastrear transferências de dados dos usuários |
| Eventos de registro do Groups Enterprise | Ver as ações do Admin Console em grupos e associações a grupos |
| Eventos de registro do Grupos do Google | Ver as alterações que os usuários fizeram em grupos no Grupos do Google |
| Eventos de registro do Keep | Monitorar a atividade nas notas dos usuários na sua organização |
| Eventos de registro do Data Studio | Ver as ações dos usuários no Data Studio |
| Eventos de registro do Meet | Entender a atividade de videochamadas dos usuários |
| Eventos de registro do OAuth | Rastrear o uso de apps de terceiros e solicitações de acesso a dados |
| Eventos de registro de compliance com a política | Ver um histórico das configurações de regiões de dados para usuários do Assured Controls |
| Eventos de registro do perfil | Conferir e investigar a atividade relacionada aos perfis de usuário |
| Eventos de registro de regras | Rastrear quando seus usuários tentaram compartilhar dados sensíveis |
| Eventos de registro SAML | Ver os logins dos seus usuários em apps SAML |
| Eventos de registro do LDAP seguro | Analisar operações LDAP do serviço LDAP seguro |
| Eventos de registro de retirada de dados | Ver a atividade do usuário no Google Takeout |
| Eventos de registro de tarefas | Conferir e investigar as ações dos usuários relacionadas a tarefas, listas de tarefas e tarefas recorrentes |
| Eventos de registro do usuário |
Conferir a atividade dos usuários nas próprias contas. |
| Usuários | Ver e investigar dados em tempo real sobre usuários |
| Os eventos de registro do Vault | Analisar a atividade no Google Vault |
| Eventos de registro do Voice | Analisar a atividade dos usuários no Google Voice |