Segurança
Os logs e alertas de segurança ajudam a manter a segurança da sua comunidade no Workplace. Saiba mais sobre segurança na Central de Recursos para o Cliente.
Os Registros do Workplace são uma central para todos os eventos e dados de segurança. Confira abaixo uma lista de todos os eventos registrados atualmente, junto com uma explicação do evento ocorrido.
| Nome do evento | Observação |
| Entrou | Um usuário entrou com sucesso usando a senha ou o SSO. |
| Falha no login | Um usuário tentou entrar sem sucesso. |
| Desconectado | Um usuário saiu. |
| Senha alterada | Um usuário alterou a senha do Workplace. |
| Senha redefinida com sucesso | Um usuário redefiniu a senha do Workplace configurando uma nova senha. |
| Código de redefinição de senha solicitado | Um usuário solicitou a redefinição da senha do Workplace por meio do fluxo de autoatendimento. |
| Código incorreto para redefinição de senha | O código de verificação necessário para redefinir a senha do Workplace de um usuário foi inserido incorretamente. |
| Conta em risco | Encontramos um usuário cuja conta está em risco. Veja aqui nosso artigo sobre esse aviso. |
| Conta definida como não reivindicada | Um administrador ou integração definiu um usuário como não reivindicado. |
| Logout forçado | Um administrador forçou a saída de um usuário por meio do Painel Administrativo. |
| Conta desativada | Um usuário foi desativado por um administrador ou uma integração. |
| Conta ativada | Um usuário foi ativado por um administrador ou uma integração. |
| Conta excluída | Uma conta de usuário foi excluída. |
| Redefinição de senha forçada | Um administrador forçou a redefinição de senha de um usuário antes do próximo login. |
| Conta criada | Uma conta de usuário foi criada por um administrador. |
| Contas criadas | Um administrador criou contas de usuário com o método de importação do Excel. |
| Função de administrador alterada | Uma conta de administrador teve sua função modificada. |
| Administrador removido | Uma conta de usuário teve a função de administrador removida. |
| Administrador criado | Uma conta de usuário foi criada na seção "Administradores" e promovida a uma função de administrador. |
| Conta promovida a administrador | Um usuário existente foi promovido para administrador. |
| Email alterado | O email de um usuário foi editado. |
| Domínio adicionado | Um domínio foi adicionado à tabela de verificação, mas ainda não foi verificado. |
| Domínio verificado | Um domínio foi verificado com sucesso. Veja aqui nosso artigo com mais informações sobre a verificação de domínio. |
| Domínio removido | Um domínio foi removido do Workplace. |
| Autenticação de dois fatores ativada | Um usuário se inscreveu na autenticação de dois fatores. Veja aqui nosso artigo com mais informações sobre como ativá-la. |
| Autenticação de dois fatores desativada | Um usuário desativou a autenticação de dois fatores. |
| Número de telefone adicionado | Um usuário adicionou um número de telefone à conta dele. |
| Inserção do código de dois fatores bem-sucedida | Um usuário inseriu com sucesso o código da autenticação de dois fatores quando solicitado em nosso site para desktop ou dispositivo móvel. |
| Falha na inserção do código de dois fatores | Um usuário inseriu sem sucesso o código da autenticação de dois fatores quando solicitado em nosso site para desktop ou dispositivo móvel. |
| Inserção do código de dois fatores bem-sucedida no aplicativo para celular | Um usuário inseriu com sucesso o código da autenticação de dois fatores quando solicitado em nosso aplicativo para Android ou iOS. |
| Falha na inserção do código de dois fatores no aplicativo para celular | Um usuário inseriu sem sucesso o código da autenticação de dois fatores quando solicitado em nosso aplicativo para Android ou iOS. |
| Arquivo do grupo baixado | Um arquivo foi baixado de um grupo. |
| Arquivo do grupo carregado | Um arquivo foi carregado em um grupo. Veja aqui nosso artigo sobre como carregar um arquivo em um grupo. |
| Suspeita de malware no arquivo | Um arquivo foi impedido de ser carregado em um grupo por suspeita de malware. |
| Integração criada | Uma integração personalizada foi criada. |
| Integração editada | Uma integração personalizada foi editada. |
| Integração excluída | Uma integração personalizada foi excluída. |
| Integração adicionada | Um aplicativo do diretório de integração foi adicionado. |
| Integração removida | Um aplicativo do diretório de integração foi removido. |
| Grupo multiempresarial criado | Um grupo multiempresarial foi criado. |
| Entrou no grupo multiempresarial | Um usuário entrou em um grupo multiempresarial. |
| Usuários criados pela sincronização do IDP | Os usuários foram criados por meio de um provedor de identidade conectado (Azure ou G Suite). |
| Usuários criados pelo convite de um colega de trabalho | Os usuários foram criados por meio de convites enviados por outros membros da comunidade. |
| Colega de trabalho convidado | Os usuários foram criados por meio de convites enviados por outros membros da comunidade. Eles são criados apenas quando o convite é aceito. |
| Credenciais comprometidas encontradas | Uma conta com credenciais comprometidas para autenticação de nome de usuário/senha foi encontrada. |
| Empresa marcada como revendida | |
| Carregamento de malware bloqueado | Um malware encontrado em um carregamento de arquivo foi bloqueado. |
| Download de dados do perfil solicitado | Um usuário solicitou baixar seus dados. |
| Denunciar ex-funcionário | Eventos que persistiram de denúncias de ex-funcionários. Consistem somente nos eventos que persistiram de denúncias recebidas por usuários do Workplace Essential. |
| Revendedor adicionado | |
| Convite do revendedor aceito | |
| Convite do revendedor recusado | |
| Convite do revendedor enviado | |
| Revendedor removido | |
| Autoconvite criado | Um usuário criou sua conta usando um autoconvite. |
| Reautenticação de SSO | Um administrador solicitou a reautenticação de SSO dos usuários. |
| Autenticação de dois fatores ativada | A autenticação de dois fatores foi ativada para um usuário. |
| Falha na inserção do código de dois fatores | Falha na inserção do código da autenticação de dois fatores no momento da validação. |
| Falha na inserção do código de dois fatores no aplicativo para celular | Falha na inserção do código da autenticação de dois fatores no momento da validação no aplicativo para celular. |
| Inserção do código de dois fatores bem-sucedida | Um código de autenticação de dois fatores foi inserido com sucesso no momento da validação. |
| Inserção do código da autenticação de dois fatores bem-sucedida no aplicativo móvel | Um código de autenticação de dois fatores foi inserido com sucesso no momento da validação no aplicativo para celular. |
| Usuário convidado | Um código de autenticação de dois fatores foi inserido com sucesso no momento da validação no aplicativo para celular. |
| Redefinição do token de acesso de integração | Um token de acesso de integração foi redefinido. |
| Dados de perfil baixados | Um usuário baixou os próprios dados. |
| Autenticação de dois fatores desativada | A autenticação de dois fatores foi desativada para um usuário. |
| Conteúdo denunciado | Um usuário denunciou uma publicação para análise do administrador. |
| Vídeo baixado |
Os administradores podem salvar as pesquisas que fazem no Registro de segurança. Para salvar uma pesquisa:
- No Painel Administrativo, clique em Segurança.
- Selecione a guia Registro.
- Digite seus critérios de pesquisa e selecione Salvar pesquisa.
- As Pesquisas salvas aparecem no lado direito da página Registro.
Este artigo é aplicável somente aos administradores de comunidade no Workplace Advanced
Se você recebeu um aviso informando que um risco de segurança foi detectado ou o painel na guia Segurança mostra contas em risco, isso significa que suspeitamos que as senhas do Workplace de algumas das contas de usuários da sua comunidade podem estar em risco. Como há um risco pequeno de um invasor usar essas informações para acessar sua comunidade do Workplace, recomendamos que você desative esses usuários ou force-os a redefinir as senhas deles.
Para ver quais contas podem estar em risco:
- Clique em Painel Administrativo no canto superior esquerdo da sua página inicial.
- Clique em Pessoas.
A guia Segurança no Painel Administrativo reúne todas as informações sobre a segurança de sua comunidade em um só local, o que facilita o acesso e o monitoramento. A guia combina Registro de segurança e Autenticação. Já o painel fornece uma visão geral da atividade de segurança da comunidade.
Para acessar a guia Segurança:
- No computador, clique em Painel Administrativo no canto superior esquerdo do Workplace.
- Clique na guia Segurança.
- No painel, clique na guia Registro na parte superior da página. Nessa área, você pode ver todas as atividades relacionadas a entradas, senhas, administração, arquivos e integração dos últimos 90 dias.
Na guia Autenticação, você pode decidir como os membros da comunidade podem entrar (por exemplo, com senha ou SSO).
A pontuação de integridade da segurança leva em consideração várias informações sobre as atividades de segurança de sua comunidade.
O nível de segurança geral é baseado nos eventos de segurança dos últimos 30 dias e nos recursos de segurança configurados, assim como em qualquer ameaça à segurança detectada. Mostraremos uma notificação para você sobre problemas que precisam de sua atenção.
