Visualizar los registros de Transparencia de acceso de Google Workspace
En este documento, se explica cómo puedes ver y comprender los registros de Transparencia de acceso que se generan cuando el personal de Google accede al contenido de los clientes en los recursos de Google Workspace. El contenido de clientes en Google Workspace incluye texto que ingresaron en Gmail, Documentos de Google, Hojas de cálculo de Google, Presentaciones de Google y otras en las apps de Google Workspace.
Antes de comenzar
Asegúrate de tener el rol de Identity and Access Management (IAM) de visor de registros (
roles/logging.viewer). Para obtener información sobre cómo otorgar un rol de IAM, consulta Otorga un solo rol.Para usar la Transparencia de acceso con Google Workspace, debes habilitar el uso compartido contenido de Google Workspace con Google Cloud. Para obtener información sobre cómo compartir contenido de Google Workspace con Google Cloud, consulta Cómo compartir datos con Google Cloud.
Consulta los registros de Transparencia de acceso de Google Workspace
Puedes usar el Explorador de registros de la consola de Google Cloud para recuperar, ver y analizar los registros de transparencia de acceso. Para obtener información sobre el uso el Explorador de registros, consulta Usa el Explorador de registros.
Para ver los registros de Transparencia de acceso de Google Workspace con el Explorador de registros, haz lo siguiente:
Ve al Explorador de registros en la consola de Google Cloud.
Ingresa la siguiente consulta en el Explorador de registros:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"Reemplaza ORG_ID por el identificador único de tu organización de Google Cloud.
Haz clic en Ejecutar consulta para ejecutarla.
Ejemplo de registro de Transparencia de acceso para Google Workspace
El siguiente ejemplo es un ejemplo del registro de Transparencia de acceso de Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Para obtener información sobre el evento y los parámetros que pueden aparecer en el campo jsonPayload de los registros de Transparencia de acceso que se generan cuando el personal de Google accede a los recursos de Google Workspace, consulta Eventos de actividad de la Transparencia de acceso.
Para obtener información sobre todos los demás campos de los registros de Transparencia de acceso de Google Workspace, consulta LogEntry.
¿Qué sigue?
- Obtén más información sobre los registros de auditoría de Transparencia de acceso.
- Obtén más información sobre los registros de auditoría de Google Workspace.