Esta página foi traduzida pela API Cloud Translation.
Switch to English

Solução de problemas e perguntas comuns

Se você encontrar problemas ao configurar registros de auditoria do Google Workspace com o Google Cloud, consulte as dicas de solução de problemas abaixo.

Não vejo os registros de auditoria do Google Workspace no Cloud Logging

Quando acesso o Explorador de registros, não vejo nenhum registro de auditoria.

Para fazer isso, siga estas etapas:

Verifiquei se as permissões e o compartilhamento estavam corretos, mas ainda não consigo ver os registros de auditoria do Google Workspace no Explorador de registros.

Para fazer isso, siga estas etapas:

  • Confirme se essas entradas de registro existem no console do Google Workspace Admin.

  • Verifique se você está usando o Explorador de registros em vez do Visualizador de registros legado.

  • Pesquise registros no nível da organização, não no nível do projeto.

  • Use o menu suspenso Recurso no Explorador de registros para selecionar Recurso auditado. O campo de registros de auditoria do Google Workspace resource.type é igual a audited_resource.

    O recurso auditado está selecionado

  • Expanda o intervalo de tempo da consulta.

Se essas etapas não resolverem o problema, abra uma solicitação de suporte com o Suporte do Google Cloud.

Vejo os registros de auditoria do Google Workspace no Explorador de registros, mas os comandos da ferramenta gcloud não os retornam.

Para fazer isso, siga estas etapas:

  • Verifique se o logName correto é usado. Insira um ORGANIZATION_ID válido em cada um dos nomes de registro. Veja os nomes dos registros de auditoria do Google Workspace:
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
    organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
  • Verifique se não há erros no seu ORGANIZATION_ID ou logName.

Se essas etapas não resolverem o problema, abra uma solicitação de suporte com o Suporte do Google Cloud.

Vejo os registros de auditoria do Google Workspace, mas os dados estão atrasados, ausentes ou incorretos

Motivos para que os dados de registro estejam atrasados, ausentes ou incorretos incluem:

  • Atrasos na entrada de registro. O Google Cloud analisa e indexa os registros de login antes de emiti-los. Isso pode levar de 24 a 48 horas, embora geralmente seja inferior a quatro horas. Esta página de suporte documenta o tempo de atraso. A latência permite que o Google Cloud analise os registros de alguns tipos de eventos, como logins suspeitos e registros de aviso de ataque.

  • Entrada de registro ausente. Falta um evento no Console do administrador do Google Workspace e no Explorador de registros. Abra uma solicitação de suporte com o suporte do Google Workspace.

    Um evento está presente no Console do administrador do Google Workspace, mas não é exibido no Explorador de registros. Abra uma solicitação de suporte com o suporte do Google Cloud.

  • Um usuário alterou a senha da Conta do Google na interface do usuário das Contas do Google, mas o Google Cloud não mostra esse evento. Como a alteração ocorreu na IU das Contas do Google, essa ação é registrada no tipo de atividade de auditoria das Contas de usuário dos registros do Google Workspace que não são importados para o Google Cloud.

A entrada de registro existe, mas há um campo ausente ou incorreto

Para problemas com campos ausentes ou incorretos, abra uma solicitação de suporte.

Veja a seguir exemplos de campos ausentes:

Não consigo criar métricas com base em registros para registros do Google Workspace

Os registros do Google Workspace são registros no nível da organização. No momento, não é possível usar métricas com base em registros para registros da organização.

Não consigo criar um coletor para os registros do Google Workspace

É possível criar coletores de organizações usando a API Cloud Logging ou a ferramenta de linha de comando gcloud, mas não com o Explorador de registros.

Dúvidas comuns

Esse recurso funciona para clientes do Cloud Identity?

Sim, esse recurso funciona para o Cloud Identity, Cloud Identity Premium e todos os clientes do Google Workspace. Ela não se limita às SKUs do Google Workspace Enterprise.

Para ativar o compartilhamento de registros de auditoria do Google Workspace, do Cloud Identity ou da conta do Drive Enterprise no Google Cloud, acesse o console do administrador do Google Workspace e siga as instruções no artigo de ajuda do administrador do Google Workspace. Compartilhe dados com os serviços do Google Cloud.

Posso escolher uma região em que os registros do Google Workspace sejam armazenados?

Não, atualmente os registros do Google Workspace não são cobertos pela Política da região de dados do Google Workspace.

Qual resource.type preciso usar?

Os registros de auditoria do Google Workspace têm resource.type=audited_resource.

Os registros do Google Workspace têm uma atividade do administrador ou o acesso a dados?

A atividade do administrador e o acesso a dados são termos dos registros do Cloud Audit estão descritos na página de registros do Cloud Audit. As informações mais recentes dos registros de auditoria do Google Workspace estão na página de informações de registro do Google Workspace.

  • A auditoria de grupos do Google Workspace Enterprise grava apenas registros de auditoria de atividade do administrador.

  • A auditoria do administrador do Google Workspace grava apenas registros de auditoria de atividade do administrador.

  • A auditoria de login do Google Workspace grava apenas registros de auditoria de acesso a dados.

Esses registros são gerados a partir de ações de administrador no Google Workspace ou para todos os usuários na organização do Google Workspace?

Os registros de auditoria do administrador correspondem a eventos do console do administrador do Google Workspace. Elas correspondem a ações de administradores que são os únicos usuários com acesso ao console.

As ações dos registros de auditoria do Grupos do Google Enterprise podem ser realizadas por administradores ou proprietários de grupos. As ações do grupos são provenientes do console do administrador do Google Workspace, do Console do Google Cloud, da API Admin SDK, da API Cloud Identity e da interface do usuário dos Grupos do Google. Por exemplo, é possível ver quando um administrador adicionou um usuário ou um proprietário excluiu o grupo.

Os registros de auditoria de login correspondem a qualquer evento de login no seu domínio.

O que significam os diferentes registros de Google Workspace?

Auditoria do Google Workspace Admin. Use os registros de auditoria do administrador para ver um registro das ações realizadas no console do administrador do Google Workspace. Por exemplo, é possível ver quando um administrador adicionou um usuário ou ativou um serviço do Google Workspace. No Google Cloud, o campo serviceName é igual a admin.googleapis.com.

Para mais informações sobre os registros de auditoria do administrador do Google Workspace, consulte a página Nomes de eventos do relatório de atividades do administrador.

Auditoria de login do Google Workspace. Você pode usar o registro de auditoria de login para rastrear logins ou tentativas de login no seu domínio. Esses logins podem se originar no console do administrador do Google Workspace, no Console do Cloud, na API Cloud Identity, na ferramenta de linha de comando gcloud ou na interface do usuário das contas do Google. Os registros de login gravam apenas o evento de login e não registram qual sistema foi usado para executar a ação de login. No Google Cloud, o campo serviceName é igual a login.googleapis.com.

Para mais informações sobre os registros de auditoria do login do Google Workspace, consulte a página "Eventos de atividade de auditoria do login".

Auditoria de Grupos empresariais do Google Workspace. Você pode usar o registro de auditoria dos grupos do Enterprise para ver um registro das ações realizadas em grupos e associações a grupos. Essas ações podem ser originadas no console do administrador do Google Workspace, no Console do Cloud, na API Admin SDK, na API Cloud Identity e na interface do usuário dos grupos do Google. Por exemplo, é possível ver quando um administrador adicionou um usuário ou um proprietário excluiu o grupo. No Google Cloud, o campo serviceName é igual a cloudidentity.googleapis.com.

Para mais informações sobre os registros de auditoria dos grupos empresariais do Google Workspace, consulte a página "Eventos de atividade de auditoria dos grupos empresariais".

Quais são os tipos de eventos gravados pelos registros de auditoria do Google Workspace?

Veja a lista de operações auditadas. Para mais detalhes, consulte os documentos da API do Google Workspace para Registros de auditoria do administrador, Registros de auditoria de login e Registros de auditoria do grupos do Enterprise.

Outros tipos de registros de auditoria do Google Workspace serão importados para o Google Cloud?

Por enquanto, não.

Qual é o período de armazenamento padrão dos registros do Google Workspace no Google Workspace e no Google Cloud?

Contato com o suporte

Entre em contato com a equipe de suporte, caso as etapas de solução de problemas não resolverem seu problema.

Como entrar em contato com o suporte do Google Workspace.

Em caso de dúvidas sobre os registros no console do administrador do Google Workspace, entre em contato com o suporte do Google Workspace.

Como entrar em contato com o suporte do Google Cloud

Para dúvidas sobre o Logging, como visualizar, exportar ou criar coletores e métricas, entre em contato com o suporte do Google Cloud: