Você pode usar o registro de auditoria de login para rastrear os logins dos usuários no seu domínio. Todos os logins em navegadores da Web são registrados. Quando os usuários fazem login em um app que não utiliza um navegador ou um cliente de e-mail, apenas tentativas suspeitas são registradas. 

Etapa 1: abrir o registro de auditoria de login

  1. No Google Admin Console(em admin.google.com)…
  2. Acesse Relatórios.
  3. À esquerda, em Auditoria, clique en Fazer login.
  4. (Opcional) Ao lado das colunas, clique em Gerenciar colunas Gerenciar colunas e selecione as colunas que você quer ver ou ocultar.

Etapa 2: entender os dados do registro de auditoria de login

Dados que você pode ver
Tipo de dadoDescrição
Nome do eventoA ação registrada, como um desafio de login ou uma falha na tentativa de login. Veja mais detalhes em Descrições de nomes de evento.
Descrição do eventoDetalhes do evento descrito no campo "Nome do evento".
Endereço IPEndereço IP com o qual o usuário fez login no Admin Console. Esse endereço pode refletir sua localização física, mas também pode ser o endereço de um servidor proxy ou de uma VPN (Rede privada virtual).
Tipo de login

Detalhes sobre como o usuário fez login.

  • Exchange: quando um usuário é autenticado por troca de tokens, como por meio de um login do OAuth. Também pode indicar que o usuário já estava conectado a uma sessão quando fez login em outra, e as duas sessões foram mescladas.
  • Senha do Google: com uma senha do Google. Inclui logins em apps menos seguros (se permitido). 
  • Reautenticação: com uma solicitação de reautenticação de senha.
  • SAML: com o logon único via Linguagem de marcação para autorização de segurança (SAML, na sigla em inglês).
  • Desconhecido: usando um método desconhecido.
Intervalo de data e horaMostra a data e a hora do evento (no fuso horário padrão do seu navegador).
Descrições de nomes de evento

Estes são os tipos de evento disponíveis na coluna "Nome do evento" (veja acima):

Nome do eventoDescrição
Falha no login

Entrada de registro para cada vez que um usuário não consegue fazer login. Você pode usar a API Reports para ver a causa da falha. Por exemplo, o usuário digitou uma senha incorreta, não teve acesso ao serviço ou a conta dele foi suspensa. 

Ataque apoiado pelo governoEntrada de registro para cada vez que invasores apoiados pelo governo tentaram comprometer uma conta de usuário ou um computador. Clique aqui para saber mais sobre os ataques apoiados pelo governo.
Desafio de login

Entrada de registro para cada vez que uma pergunta extra de segurança foi exibida para um usuário porque detectamos uma tentativa de login suspeita.

Veja mais detalhes em Verificar a identidade de um usuário com recursos de segurança adicionais.

Verificação de loginEntrada de registro para cada vez que uma pergunta de segurança extra foi feita a um usuário quando não detectamos uma tentativa de login suspeita.
SairEntrada de registro para cada vez que um usuário saiu da conta.
Login efetuadoEntrada de registro para cada vez que um usuário fez login.
Login suspeitoEntrada de registro para cada vez que um usuário fez login com algumas características incomuns, como um endereço IP desconhecido.
Os eventos de login suspeitos são mostrados com um ícone de aviso vermelho.
Senha vazadaEntrada de registro para cada vez que uma redefinição de senha é necessária porque o Google detectou credenciais comprometidas.

Etapa 3: personalizar e exportar os dados do registro de auditoria

Filtrar os dados do registro de auditoria por usuário ou atividade

Você pode restringir o registro de auditoria para mostrar eventos ou usuários específicos. Por exemplo, encontre todos os eventos de registro de quando um desafio de login foi exibido para um usuário ou encontre toda a atividade de login de um determinado usuário.

  1. Abra o registro de auditoria como mostrado acima.
  2. Clique em Adicionar um filtro.
  3. Selecione e digite os critérios para o filtro e, se necessário, clique em Aplicar.
  4. (Opcional) Para filtrar por unidade organizacional, na parte superior direita, clique em Filtro da organização, selecione a unidade organizacional e clique em Aplicar.
  5. (Opcional) Para especificar um período a ser pesquisado, clique em Período e selecione uma opção na lista ou digite uma data e um horário de início e de término. Se necessário, clique em Aplicar.

Filtrar por unidade organizacional

Você pode filtrar por unidade organizacional para comparar estatísticas entre unidades organizacionais mães e filhas em um domínio.

  1. Abra seu relatório como mostrado acima.
  2. Na parte superior, clique em Filtro da organização.
  3. Selecione uma unidade organizacional e clique em Aplicar.

Filtrar por data

  1. Abra seu relatório como mostrado acima.
  2. Na parte superior, clique em Período.
  3. Selecione um período na lista ou digite uma data e um horário de início e de término.
  4. Se necessário, clique em Aplicar.

Você só pode filtrar a hierarquia de unidades organizacionais atual, mesmo ao pesquisar dados mais antigos. Os dados anteriores a 20 de dezembro de 2018 não aparecem nos resultados filtrados.

Exportar os dados do registro de auditoria

Você pode exportar os dados do registro de auditoria para o Planilhas Google ou fazer o download desses dados em um arquivo CSV.

  1. Abra o registro de auditoria como mostrado acima.
  2. (Opcional) Para alterar os dados que serão exportados:
    1. Na barra de ferramentas, clique em Selecionar colunas Selecionar colunas.
    2. Marque a caixa ao lado dos dados que serão exportados e clique em Aplicar.
  3. Na barra de ferramentas, clique em Fazer download Fazer download.

Você pode exportar até 210.000 células. O número máximo de linhas depende do número de colunas selecionado. Os registros de auditoria no Planilhas estão limitados a 10.000 linhas, e as exportações de arquivos CSV podem incluir até 500.000 linhas.

Quando os dados que eu estou vendo foram disponibilizados?

Veja mais detalhes sobre a data exata de disponibilização dos dados e o tempo de retenção em Períodos de atraso e retenção de dados.

Etapa 4: configurar alertas por e-mail

Você pode receber alertas por e-mail referentes à atividade de login com base nos seus filtros.

  1. Abra o registro de auditoria de login como mostrado acima.
  2. Clique em Adicionar um filtro.
  3. Digite ou selecione os critérios do filtro e clique em Criar alerta.
  4. Digite um nome para o alerta.
  5. (Opcional) Para enviar o alerta a todos os superadministradores, clique em Ativar Ativar em Destinatários.
  6. Digite os endereços de e-mail dos destinatários do alerta.
  7. Clique em Criar.

Veja como editar seus alertas personalizados em Alertas por e-mail do administrador.


Para mais informações acesse: https://support.google.com/a/answer/4580120?hl=pt&ref_topic=9027054 .