No Google Admin Console, você pode usar a Ferramenta de Investigação de Segurança para analisar a atividade dos usuários e administradores da sua organização e tomar medidas com base nos resultados da pesquisa. Com essas informações, é possível monitorar usuários e admins e manter a segurança.
Filtrar resultados por Grupos do Google
Filtrar registros de auditoria usando um Grupo do Google pode ajudar a criar estatísticas e melhorar o desempenho, já que somente os grupos selecionados são rastreados. Você precisa adicionar os grupos explicitamente à lista de permissões de grupos de filtragem, porque os resultados podem incluir informações sensíveis, como religião, gênero e outros dados.
Os resultados só podem ser retornados para o grupo de filtragem a partir do momento em que ele é adicionado até ser removido. Os eventos e registros de auditoria criados antes da adição do grupo não podem ser filtrados com ele.
Gerenciar a lista de permissões dos grupos de filtragem
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.
- No Admin Console, acesse a página Como filtrar grupos.
- Clique em Adicionar grupos.
- Pesquise um grupo inserindo os primeiros caracteres do nome ou endereço de e-mail. Quando encontrar o grupo desejado, selecione-o.
- (Opcional) Para adicionar outro grupo, pesquise e selecione o grupo.
- Quando terminar de selecionar os grupos, clique em Adicionar.
- (Opcional) Para remover um grupo, clique em Remover grupo
. - Clique em Salvar.
Escolher uma origem de dados para começar
Para acessar os dados na Ferramenta de Investigação, na página inicial do Google Admin Console, clique em Segurança 
Central de Segurança Ferramenta de Investigação.
Observação:o acesso a fontes de dados específicas da Ferramenta de Investigação de Segurança depende da sua edição do Google Workspace e dos seus privilégios de administrador para os recursos relacionados no Admin Console.
| Fonte de dados | Descrição |
|---|---|
| Eventos de registro da avaliação do acesso | Confira como os aplicativos cliente tentaram acessar os dados do usuário |
| Eventos de registro do administrador | Conferir e investigar a atividade dos administradores no Admin Console |
| Eventos de registro de Atividades |
Conferir atividades comuns, como se um estudante entrou em um curso ou enviou trabalhos |
| Eventos de registro do Google Agenda | Conferir e rastrear mudanças nos eventos do usuário no Google Agenda |
| Eventos de registro do Google Chat | Rastrear conversas de usuários e atividades de salas |
| Navegadores Chrome | Conferir e investigar dados em tempo real sobre os navegadores Chrome |
| Eventos de registro do Chrome | Conferir e investigar eventos de registro do Chrome |
| Eventos de registro da Sincronização do Chrome | Conferir e investigar um registro das ações realizadas por usuários com a Sincronização do Chrome ativada |
| Eventos de registro do Google Sala de Aula | Conferir atividades comuns, como quem removeu um estudante de uma turma ou arquivou uma turma Observação: você precisa ser admin do Workspace for Education para acessar os eventos de registro do Google Sala de Aula. |
| Eventos de registro do Cloud Search | Conferir e investigar as ações do usuário no Cloud Search |
| Eventos de registro dos Contatos | Conferir e investigar a atividade dos usuários relacionada aos Contatos |
| Eventos de registro do acesso baseado no contexto | Usar dados para resolver problemas de acesso dos usuários a apps |
| Eventos de registro da migração de dados | Conferir e investigar eventos relacionados ao novo serviço de migração de dados |
| Eventos de registro do dispositivo | Analisar atividades nos dispositivos da sua organização |
| Dispositivos | Conferir e investigar dados em tempo real sobre os dispositivos |
| Eventos de registro do Directory Sync | Conferir eventos relacionados ao Google Cloud Directory Sync |
| Eventos de registro do Drive | Conferir a atividade do Google Drive do usuário |
| Eventos de registro do Gmail | Investigar a atividade do usuário e do admin relacionada ao Gmail |
| Mensagens do Gmail | Conferir e investigar dados em tempo real sobre as mensagens do Gmail |
| Eventos de registro de cotas do Google Workspace | Analisar como os créditos de IA são atribuídos e usados na sua organização |
| Eventos de registro do Graduation | Rastrear a transferência de dados do usuário |
| Eventos de registro do Groups Enterprise | Ver as ações do Admin Console em grupos e associações a grupos |
| Eventos de registro dos Grupos do Google | Conferir as mudanças do usuário nos grupos do Grupos do Google |
| Eventos de registro do Keep | Rastrear a atividade nas notas dos usuários na sua organização |
| Eventos de registro do Looker Studio | Conferir as ações dos usuários no Looker Studio |
| Eventos de registro do Google Meet | Entender a atividade de videochamadas dos usuários |
| Eventos de registro do OAuth | Rastrear o uso de apps de terceiros e as solicitações de acesso a dados |
| Eventos de registro de apps protegidos por senha | Conferir a atividade do admin e do usuário relacionada a apps protegidos por senha |
| Eventos de registro de compliance com a política | Ver um histórico das configurações de regiões de dados para usuários do Assured Controls |
| Eventos de registro do perfil | Conferir e investigar a atividade relacionada aos perfis de usuário |
| Eventos de registro de regras | Monitorar as tentativas dos usuários de compartilhar dados confidenciais |
| Eventos de registro SAML | Acessar os logins dos seus usuários em apps SAML |
| Eventos de registro do LDAP seguro | Analisar as operações LDAP do serviço LDAP seguro |
| Eventos de registro da retirada de dados | Conferir a atividade do Google Takeout do usuário |
| Eventos de registro do Tarefas | Conferir e investigar as ações do usuário relacionadas a tarefas, listas de tarefas e tarefas recorrentes |
| Eventos de registro do usuário |
Conferir a atividade do usuário em todas as contas. |
| Usuários | Conferir e investigar dados em tempo real sobre os usuários |
| Os eventos de registro do Vault | Analisar a atividade no Google Vault |
| Eventos de registro do Voice | Analisar a atividade do usuário no Google Voice |