Novidades em relatórios e alertas de segurança
Visualiza atividades adicionais de dispositivos administrados no registro de auditoria
O registro de auditoria de dispositivos do Console de Administração proporciona um relatório sobre as atividades dos dispositivos móveis e os computadores administrados de sua organização. Anteriormente, este relatório estava limitado aos domínios que haviam habilitado a administração avançada de dispositivos móveis. Com o objetivo de melhorar ainda mais sua utilidade, o Google forneceu informações de alguns dos eventos deste relatório aos clientes de G Suite Business, Enterprise e Enterprise for Education que habilitaram a administração básica de dispositivos móveis e a verificação de pontos de acesso.
Esses clientes podem usar o relatório para:
- Detectar quando uma conta de G Suite foi adicionada à um dispositivo
- Saber quando se habilitou ou desabilitou o bloqueio de tela de um dispositivo
Além disso, o registro de auditoria de dispositivos agora inclui atividades do administrador; por exemplo, quando a exclusão de dados em uma conta foi solicitada ou executada. Informações sobre estas atividades podem ajudar a proteger os dispositivos de seus usuários e os dados que eles contêm. Você pode encontrar este relatório no Console de Administração em Relatórios > Auditoria > Dispositivos.
Este relatório mostrará somente eventos dos clientes que tenham a administração básica de dispositivos Android ou a verificação de pontos de acesso habilitadas. O Google continua trabalhando para expandir a cobertura para mais dispositivos no futuro.
Mais informações:
Central de ajuda – Registro de auditoria de dispositivos
Central de ajuda – Administrar dispositivos móveis
Central de ajuda – Supervisionar os computadores de usuários do Chrome
Central de ajuda – Configurar a gestão básica de dispositivos móveis
Detalhes do lançamento:
O lançamento tem sido realizado para domínios Rapid Release e Scheduled Release.
Disponível tanto para as edições de G Suite Business, Enterprise e Enterprise for Education, como para Cloud Identity Premium
Desenvolvimento completo.
Impacto: Administradores
Controlar alertas de ataques respaldados por um governo no G Suite
No Console de Administração, o Google agregou uma função que pode enviar alertas aos administradores se considerarem que a conta de um usuário foi o objetivo de um ataque respaldado por um governo. Se um administrador optar por ativar a função, um alerta será enviado por email (para os administradores) quando o Google considerar provável que um invasor respaldado por um governo tenha tentado acessar um computador ou conta de um usuário por meio de phishing, software malicioso ou algum outro método. Isso não significa necessariamente que uma conta foi comprometida ou que houve um ataque generalizado a uma organização.
Os administradores podem ativar e desativar esta função, escolher se compartilham a informação sobre o alerta com outras pessoas e ajudar a proteger a conta do usuário. Especificamente, os administradores podem realizar as seguintes ações:
- Ativar ou desativar os alertas
- De forma padrão, não se enviará alertas. Os administradores podem escolher ativá-las no Console de Administração > Relatórios > Administrar alertas > Ataque respaldado por um governo (Government-backed attack warning)
- Configurar as notificações padrão para esses alertas
- Os administradores podem decidir quem recebe notificações quando os ataques são suspeitos. Quando se ativa a função pela primeira vez, a configuração padrão é que os alertas sejam enviados por email aos super-administradores do domínio do G Suite. Para alterar esta configuração, acesse o Console de Administração > Relatórios > Administrar alertas > Ataque respaldado por um governo.
- Escolher medidas a serem tomadas para alertas individuais
- Proteger a conta: é possível que os administradores desejem tomar medidas para proteger a conta.
- Enviar um alerta ao usuário: É possível que os administradores desejem notificar o usuário sobre o alerta e as medidas que foram tomadas.
Configuração do Console de Administração para as advertências de ataque respaldado por um governo
Mais informações:
Central de ajuda – Como solucionar ou deter alertas de ataques respaldados por um governo
Central de ajuda – Alertas por email enviadas para administradores
Detalhes do lançamento:
O lançamento tem sido realizado para domínios Rapid Release e Scheduled Release.
Disponível para todas as edições do G Suite
Desenvolvimento gradual
Impacto: Administradores
Novas estatísticas sobre a segurança da conta de usuário com os relatórios de administrador do G Suite
O Google introduziu novas ferramentas para ajudar aos administradores a identificar atividade suspeita e ver o impacto das alterações na política de segurança. Os administradores de G Suite cumprem uma função importante na proteção das contas dos seus usuários e na proteção da segurança de sua organização. Para conseguir isso, necessitam visibilidade sobre as ações das contas de usuário. É por isso que, no Console do administrador de G Suite, o Google agregou relatórios que proporcionam mais informações sobre a atividade das contas de usuário.
Monitora o comportamento suspeito das contas
Os administradores de G Suite podem usar os relatórios a fim de realizar auditorias e estabelecer alertas para ações críticas dos usuários, por exemplo:
- Alterações de senha
- Habilitação ou desabilitação da verificação em dois passos
- Alterações na informação de recuperação da conta (número de telefone, perguntas de segurança e email de recuperação)
Filtrar as ações executadas por uma conta de um usuário específico
A visibilidade sobre estas ações ajudará os administradores a identificar o comportamento suspeito das contas e a detectar quando as contas de usuários forem comprometidas. Por exemplo, é possível que um administrador veja que um usuário alterou recentemente sua senha e a informação de recuperação de senha. Isso poderia ser um indício de que um pirata assumiu o controle da conta. Com estes relatórios, um administrador pode acompanhar o cronograma de alterações e o endereço IP do qual foram feitos para determinar se eles parecem suspeitos. Em função dos resultados de sua investigação, você pode tomar uma medida adequada (por exemplo, restabelecer a senha ou desabilitar a verificação em dois passos) para restaurar a conta de usuário.
Consulte o impacto das alterações na política de segurança
Os novos relatórios também podem ser utilizados para proporcionar visibilidade sobre as iniciativas de segurança de uma organização. Por exemplo, um administrador pode supervisionar o progresso de uma iniciativa em todo o domínio para aumentar a adoção da verificação em dois passos.
Para visualizar este relatório, acesse o Console do administrador > Relatórios > Auditoria > Contas de usuário.
Filtra por fecha y tipo
Mais informações:
Central de ajuda – Registro de auditoria de contas de usuário
Detalhes do lançamento:
O lançamento tem sido realizado para domínios Rapid Release e Scheduled Release.
Disponível para todas as edições do G Suite
Desenvolvimento gradual
Impacto: Administradores
Despliegue gradual
Impacto: Administradores