Como ver os registros da Transparência no acesso para o Google Workspace
Este documento explica como ver e entender os registros da transparência no acesso gerados quando a equipe do Google acessa os dados do cliente nos recursos do Google Workspace. Os dados do cliente no Google Workspace incluem textos digitados no Gmail, Google Docs, Google Planilhas, Apresentações Google e outros apps do Google Workspace.
Antes de começar
- Verifique se você tem o papel de visualizador de registros (
roles/logging.viewer) do Identity and Access Management (IAM). Para informações sobre como conceder um papel do IAM, consulte Conceder um único papel.
- Para usar a Transparência no acesso com o Google Workspace, é necessário ativar o compartilhamento de conteúdo do Google Workspace com o Google Cloud. Para informações sobre como compartilhar conteúdo do Google Workspace com Google Cloud, consulte Compartilhamento de dados comGoogle Cloud.
Ver registros da Transparência no acesso para o Google Workspace
Use a Análise de registros no console do Google Cloud para recuperar, visualizar e analisar registros da transparência no acesso. Para informações sobre como usar a Análise de registros, consulte Como usar a Análise de registros.
Para ver os registros da Transparência no acesso para o Google Workspace usando a Análise de registros, faça o seguinte:
Acesse a página da Análise de Registros no console do Google Cloud .
Insira a seguinte consulta na Análise de registros:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"Substitua ORG_ID pelo identificador exclusivo da sua organizaçãoGoogle Cloud .
Clique em Executar consulta para executar a consulta.
Exemplo de registro de transparência no acesso para o Google Workspace
O exemplo a seguir é um registro de transparência no acesso do Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Para informações sobre o evento e os parâmetros que podem aparecer no campo jsonPayload dos registros de transparência no acesso gerados quando a equipe do Google acessa recursos do Google Workspace, consulte Eventos de atividade da Transparência no acesso.
Para informações sobre todos os outros campos nos registros da Transparência no acesso para o Google Workspace, consulte LogEntry.
A seguir
- Saiba mais sobre os registros de auditoria da transparência no acesso.
- Saiba mais sobre os registros de auditoria do Google Workspace.