Access Transparency-Logs für Google Workspace ansehen

In diesem Dokument wird erläutert, wie Sie die Access Transparency-Logs aufrufen und lesen können, die generiert werden, wenn Google-Mitarbeiter auf Kundeninhalte in Google Workspace-Ressourcen zugreifen. Zu den Kundeninhalten in Google Workspace gehören Texte, die Sie in Gmail, Google Docs, Google Tabellen, Google Präsentationen und anderen Google Workspace-Apps eingegeben haben.

Hinweise

  • Sie benötigen die IAM-Rolle (Identity and Access Management) „Logbetrachter“ (roles/logging.viewer). Informationen zum Zuweisen einer IAM-Rolle finden Sie unter Einzelne Rolle zuweisen.

  • Wenn Sie Access Transparency in Google Workspace verwenden möchten, müssen Sie die Freigabe von Google Workspace-Inhalte mit Google Cloud Informationen zum Freigeben Google Workspace-Inhalte für Google Cloud finden Sie unter Daten freigeben für Google Cloud

Access Transparency-Logs für Google Workspace ansehen

Sie können mit dem Log-Explorer in der Google Cloud Console Logs zur Zugriffstransparenz abrufen, ansehen und analysieren. Informationen zur Verwendung des Log-Explorers finden Sie unter Log-Explorer verwenden.

So rufen Sie mit dem Log-Explorer Access Transparency-Logs für Google Workspace auf:

  1. Rufen Sie in der Google Cloud Console den Log-Explorer auf.

    Zum Log-Explorer

  2. Geben Sie die folgende Abfrage in den Log-Explorer ein:

    logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"

    Ersetzen Sie ORG_ID durch die eindeutige Kennung Ihrer Google Cloud-Organisation.

  3. Klicken Sie auf Abfrage ausführen, um die Abfrage auszuführen.

Beispiel für ein Access Transparency-Log für Google Workspace

Das folgende Beispiel ist ein Beispiel für das Access Transparency-Log für Google Workspace.

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

Informationen zu den Ereignissen und Parametern, die im Feld jsonPayload der Access Transparency-Logs erscheinen können, die generiert werden, wenn Google-Mitarbeiter auf Google Workspace-Ressourcen zugreifen, finden Sie unter Aktivitätsereignisse für Access Transparency.

Informationen zu allen anderen Feldern in den Access Transparency-Logs für Google Workspace finden Sie unter LogEntry.

Nächste Schritte