Visualizar registos da Transparência de acesso para o Google Workspace
Este documento explica como pode ver e compreender os registos da Transparência de acesso gerados quando o pessoal da Google acede aos dados dos clientes nos recursos do Google Workspace. Os dados do cliente no Google Workspace incluem texto que introduziu no Gmail, Google Docs, Google Sheets, Google Slides e outras apps do Google Workspace.
Antes de começar
Certifique-se de que tem a função de gestão de identidade e de acesso (IAM) do visualizador de registos (
roles/logging.viewer). Para obter informações sobre como conceder uma função do IAM, consulte o artigo Conceda uma única função.Para usar a Transparência de acesso com o Google Workspace, tem de ativar a partilha de conteúdo do Google Workspace com o Google Cloud. Para obter informações sobre a partilha de conteúdo do Google Workspace com Google Cloud, consulte o artigo Partilhar dados comGoogle Cloud.
Veja registos da Transparência de acesso para o Google Workspace
Pode usar o Explorador de registos na Google Cloud consola para obter, ver e analisar os registos da Transparência de acesso. Para mais informações sobre a utilização do Explorador de registos, consulte o artigo Usar o Explorador de registos.
Para ver os registos da Transparência de acesso do Google Workspace através do Explorador de registos, faça o seguinte:
Aceda à página Explorador de registos na Google Cloud consola.
Introduza a seguinte consulta no Explorador de registos:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"Substitua ORG_ID pelo identificador exclusivo da sua Google Cloud organização.
Clique em Executar consulta para executar a consulta.
Exemplo de registo da Transparência de acesso para o Google Workspace
O exemplo seguinte é um exemplo do registo da Transparência de acesso para o Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Para obter informações sobre o evento e os parâmetros que podem aparecer no campo jsonPayload dos registos da Transparência de acesso gerados quando o pessoal da Google acede aos recursos do Google Workspace, consulte o artigo Eventos de atividade da Transparência de acesso.
Para informações sobre todos os outros campos nos registos da Transparência de acesso para o Google Workspace, consulte LogEntry.
O que se segue?
- Saiba mais sobre os registos de auditoria da Transparência de acesso.
- Saiba mais sobre os registos de auditoria do Google Workspace.