Melihat log Transparansi Akses untuk Google Workspace

Dokumen ini menjelaskan cara melihat dan memahami log Transparansi Akses yang dibuat saat personel Google mengakses konten pelanggan di resource Google Workspace. Konten pelanggan di Google Workspace mencakup teks yang telah Anda masukkan ke Gmail, Google Dokumen, Google Spreadsheet, Google Slide, dan aplikasi Google Workspace lainnya.

Sebelum memulai

  • Pastikan Anda memiliki peran Logs Viewer (roles/logging.viewer) Identity and Access Management (IAM). Untuk mengetahui informasi tentang cara memberikan peran IAM, lihat Memberikan satu peran.

  • Untuk menggunakan Transparansi Akses dengan Google Workspace, Anda harus mengaktifkan berbagi konten Google Workspace dengan Google Cloud. Untuk mengetahui informasi tentang berbagi konten Google Workspace dengan Google Cloud, lihat Berbagi data dengan Google Cloud.

Melihat log Transparansi Akses untuk Google Workspace

Anda dapat menggunakan Logs Explorer di Konsol Google Cloud untuk mengambil, melihat, dan menganalisis log Transparansi Akses. Untuk mengetahui informasi tentang cara menggunakan Log Explorer, lihat Menggunakan Logs Explorer.

Untuk melihat log Transparansi Akses untuk Google Workspace menggunakan Logs Explorer, lakukan hal berikut:

  1. Buka halaman Logs Explorer di konsol Google Cloud.

    Buka Logs Explorer

  2. Masukkan kueri berikut di Logs Explorer:

    logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"

    Ganti ORG_ID dengan ID unik organisasi Google Cloud Anda.

  3. Klik Run query untuk menjalankan kueri.

Contoh log Transparansi Akses untuk Google Workspace

Contoh berikut adalah contoh log Transparansi Akses untuk Google Workspace.

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

Untuk mengetahui informasi tentang peristiwa dan parameter yang dapat muncul di kolom jsonPayload log Transparansi Akses yang dibuat saat personel Google mengakses resource Google Workspace, lihat Peristiwa Aktivitas Transparansi Akses.

Untuk mengetahui informasi tentang semua kolom lain dalam log Transparansi Akses untuk Google Workspace, lihat LogEntry.

Langkah selanjutnya