查看 Google Workspace 的 Access Transparency 日志

本文档介绍了如何查看和理解 Google 员工访问 Google Workspace 资源中的客户内容时生成的 Access Transparency 日志。Google Workspace 中的客户内容包括您在 Gmail、Google 文档、Google 表格、Google 幻灯片和其他 Google Workspace 应用中输入的文本。

准备工作

• 确保您拥有 Logs Viewer (roles/logging.viewer) Identity and Access Management (IAM) 角色。如需了解如何授予 IAM 角色，请参阅授予单个角色。

• 如需将 Access Transparency 与 Google Workspace 搭配使用，您必须启用与 Google Cloud 共享 Google Workspace 内容的功能。如需了解如何与 Google Cloud 共享 Google Workspace 内容，请参阅与 Google Cloud 共享数据。

查看 Google Workspace 的 Access Transparency 日志

您可以使用 Google Cloud Console 中的日志浏览器来检索、查看和分析 Access Transparency 日志。如需了解如何使用日志浏览器，请参阅使用日志浏览器。

如需使用日志浏览器查看 Google Workspace 的 Access Transparency 日志，请执行以下操作：

1. 转到 Cloud Console 中的日志浏览器页面。

   转到日志浏览器

2. 在日志浏览器中输入以下查询：

   logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
   jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"
   

   将 ORG_ID 替换为您的 Google Cloud 组织的唯一标识符。

3. 点击 Run query 以执行查询。

   

Google Workspace 的 Access Transparency 日志示例

以下示例是 Google Workspace 的 Access Transparency 日志示例。

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

如需了解当 Google 员工访问 Google Workspace 资源时生成的 Access Transparency 日志的 jsonPayload 字段中可以显示的事件和参数，请参阅 Access Transparency 活动事件。

如需了解 Google Workspace 的 Access Transparency 日志中的所有其他字段，请参阅 LogEntry。

后续步骤

• 详细了解 Access Transparency 审核日志。
• 详细了解 Google Workspace 审核日志。