Melihat log Transparansi Akses untuk Google Workspace
Dokumen ini menjelaskan cara melihat dan memahami log Transparansi Akses yang dibuat saat staf Google mengakses konten pelanggan di resource Google Workspace. Konten pelanggan di Google Workspace mencakup teks yang telah Anda masukkan ke Gmail, Google Dokumen, Google Spreadsheet, Google Slide, dan aplikasi Google Workspace lainnya.
Sebelum memulai
Pastikan Anda memiliki peran Identity and Access Management (IAM) Pemeriksa Log (
roles/logging.viewer
). Untuk mengetahui informasi tentang cara memberikan peran IAM, lihat Memberikan satu peran.Untuk menggunakan Transparansi Akses dengan Google Workspace, Anda harus mengaktifkan berbagi konten Google Workspace dengan Google Cloud. Untuk mengetahui informasi tentang cara berbagi konten Google Workspace dengan Google Cloud, lihat Berbagi data dengan Google Cloud.
Melihat log Transparansi Akses untuk Google Workspace
Anda dapat menggunakan Logs Explorer di konsol Google Cloud untuk mengambil, melihat, dan menganalisis log Transparansi Akses. Untuk informasi tentang cara menggunakan Logs Explorer, lihat Menggunakan Logs Explorer.
Untuk melihat log Transparansi Akses untuk Google Workspace menggunakan Logs Explorer, lakukan langkah berikut:
Buka halaman Logs Explorer di konsol Google Cloud.
Masukkan kueri berikut di Logs Explorer:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"
Ganti ORG_ID dengan ID unik organisasi Google Cloud Anda.
Klik Run query untuk menjalankan kueri.
Contoh log Transparansi Akses untuk Google Workspace
Contoh berikut adalah contoh log Transparansi Akses untuk Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Untuk informasi tentang peristiwa dan parameter yang dapat muncul di
kolom jsonPayload
log Transparansi Akses yang dibuat saat personel Google
mengakses resource Google Workspace, lihat Peristiwa Aktivitas Transparansi Akses.
Untuk informasi tentang semua kolom lain dalam log Transparansi Akses untuk Google Workspace, lihat LogEntry.
Langkah selanjutnya
- Pelajari log audit Transparansi Akses lebih lanjut.
- Pelajari log audit Google Workspace lebih lanjut.