Usar a ferramenta de investigação de segurança para ver conteúdo sensível

Ferramenta de investigação de segurança

Edições compatíveis com este recurso: Frontline Plus, Enterprise Plus, Education Standard e Education Plus. Comparar sua edição

Como administrador, você pode usar a ferramenta de investigação de segurança para ver o conteúdo sensível de uma mensagem do Gmail, uma mensagem ou um anexo do Chat, um evento de registro do Chrome ou uma regra. Você também pode investigar as regras de proteção de dados usadas para prevenção contra perda de dados (DLP).

Importante:antes de ver o conteúdo das mensagens confidenciais, o superadministrador precisará ajustar as configurações da ferramenta de investigação de segurança para conceder acesso aos administradores da organização. Veja detalhes e instruções em Configurar suas investigações.

Visualizar conteúdo sensível

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Central de segurança e depois Ferramenta de investigação.

    Exige o privilégio de administrador Central de segurança.

  2. Na lista Origem de dados, selecione Eventos de registro do chat, Eventos de registro do Chrome, Mensagens do Gmail, Eventos de registro do Gmail ou Eventos de registro de regras.

    As mensagens do Gmail e os eventos de registro do Chrome não estão disponíveis no Education Standard.

  3. (Opcional) Para restringir a pesquisa, clique em Adicionar condição e especifique o atributo e os valores. Para mais detalhes sobre eventos de registro específicos, acesse Fontes de dados da ferramenta de investigação de segurança.

  4. Clique em Pesquisar.

  5. Nos resultados da pesquisa, clique no evento de registro que você quer investigar.

Ver o conteúdo da mensagem de e-mail

Uma pesquisa por eventos de registro ou mensagens do Gmail retorna o cabeçalho da mensagem. Para ver a mensagem, você precisa informar uma justificativa:

  1. Na parte superior do cabeçalho da mensagem, clique em Mensagem.

  2. Digite o motivo para ver a mensagem. Sua justificativa será incluída nos eventos de registro do administrador.

    Dica: inclua informações importantes, como o número do tíquete ou se o departamento jurídico aprovou a visualização da mensagem.

  3. Clique em Confirmar.

Depois de informar uma justificativa, você poderá revisar o conteúdo da mensagem. Será possível realizar as seguintes ações na mensagem:

  • Excluir mensagem
  • Marcar como spam
  • Marcar como phishing
  • Enviar para a caixa de entrada
  • Enviar para a quarentena

Na guia Mensagem ou Conversa, você também pode ver os relatórios do VirusTotal relacionados aos anexos de e-mail. Para mais detalhes e instruções, consulte Ver relatórios do VirusTotal na ferramenta de investigação.

Ver conteúdo da regra

Se você pesquisar eventos de registro de regras, vai receber uma lista de snippets da DLP. Os snippets da DLP são criados quando o armazenamento de conteúdo sensível está ativado e a regra de proteção de dados sinaliza conteúdo sensível. Para mais detalhes, acesse Ver o conteúdo que aciona as regras de proteção de dados.

Ver eventos de registro do Chrome

Disponível com o Chrome Enterprise Premium

Se você pesquisar eventos de registro do Chrome, poderá analisar os arquivos de malware do navegador Chrome no Evidence Locker. Para mais detalhes, acesse Investigar e tomar providências em relação a arquivos suspeitos.