Salvar, compartilhar, excluir e duplicar investigações

Ferramenta de investigação de segurança
Edições compatíveis com este recurso: Frontline Standard e Frontline Plus; Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição

Como administrador, você pode salvar, compartilhar, excluir e duplicar qualquer uma das suas investigações. Com essas opções, é possível manter critérios de pesquisa para uso contínuo e colaborar com outras pessoas na sua organização ao gerenciar investigações.

Observação:você também pode criar uma pesquisa para uma investigação sem salvar essa investigação.

Criar e salvar investigações

Para criar e salvar uma investigação:

  1. No Google Admin Console, acesse Menu e depois Segurançae depoisCentral de segurançae depoisFerramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. Escolha uma fonte de dados para sua pesquisa, por exemplo, Eventos de registro do dispositivo, Dispositivos ou Eventos de registro do Gmail.
  3. Clique em Adicionar condição.
    Você pode incluir uma ou mais condições na sua pesquisa. Também é possível personalizar a pesquisa com consultas aninhadas, que são pesquisas com dois ou três níveis de condições. Veja mais detalhes em Personalizar a pesquisa com consultas aninhadas.
  4. Na lista suspensa Atributo, escolha uma das opções, por exemplo, Ator ou Data.

    Observação:se você restringir o período da sua pesquisa, os resultados vão aparecer na ferramenta de investigação mais rapidamente. Por exemplo, uma pesquisa restrita aos eventos da última semana retorna resultados em menos tempo do que uma pesquisa sem restrições.
  5. Escolha um operador, por exemplo, É, Não é, Contém ou Não contém.
  6. Escolha ou informe um valor para o atributo. Alguns atributos têm uma lista suspensa com opções. Para outros, você precisa digitar um valor.
  7. (Opcional) Para incluir várias condições de pesquisa, repita as etapas acima.
  8. Clique em Pesquisar.
    Os resultados da pesquisa na ferramenta de investigação são exibidos em uma tabela na parte de baixo da página.
  9. Clique em Salvar .
  10. Digite um título e uma descrição para a investigação.
  11. Clique em Salvar.

Observação:

  • Na guia Criador de condições, os filtros são representados como condições com os operadores E/OU. Também é possível usar a guia Filtrar para incluir pares simples de parâmetros e valores e filtrar os resultados da pesquisa.
  • Na parte de cima da página principal de uma investigação, você pode ver a data e a hora em que uma investigação foi salva pela última vez no cabeçalho. Se as configurações de uma investigação estiverem incompletas ou forem inválidas, a investigação vai ser descrita como salva parcialmente (por exemplo, se as configurações forem deixadas em branco onde for necessário inserir informações). Você precisará encontrar e corrigir os erros antes de salvar a investigação.

Compartilhar investigações

Depois de criar e salvar uma investigação, você pode compartilhá-la com outros usuários.

Para compartilhar uma investigação:

  1. Clique em Ver investigações .
  2. Clique em uma investigação para abrir o conteúdo.
    Se a investigação ainda não tiver sido salva, clique em Salvar .
  3. Clique em Compartilhar.
  4. Digite os nomes de usuários das pessoas com quem você quer compartilhar a investigação.
  5. Clique em Salvar alterações.

Excluir investigações

Se você decidir que uma pesquisa e/ou os resultados dela não são necessários, poderá excluir essas informações na ferramenta de investigação.

Para excluir uma pesquisa:

  1. Clique em Excluir .
  2. Para confirmar a exclusão, clique em Excluir.

Isso exclui a pesquisa, inclusive as condições da consulta e os resultados exibidos. Não é possível desfazer essa ação.

Também é possível excluir todas as pesquisas.

Duplicar investigações

Você pode duplicar uma investigação para criar outra com os mesmos critérios de pesquisa.

Para duplicar uma investigação:

  1. Clique em Duplicar investigação .
  2. Digite um Título e uma Descrição.
  3. Clique em Salvar.

Ver a lista de investigações

Clique em Ver investigações para ver uma lista das suas investigações e das que foram compartilhadas com você. A lista de investigações inclui os nomes, as descrições e os proprietários das investigações, além da data da última modificação.

Nessa lista, você pode realizar ações em qualquer uma das suas investigações, como excluir uma investigação. Marque a caixa ao lado de uma investigação e clique em Ações.

Observação:logo acima da lista de investigações, você também pode ver um conjunto de investigações salvas recentemente na seção Acesso rápido.