Visualizzazione dei log di Access Transparency per Google Workspace

Questo documento spiega come visualizzare e comprendere i log di Access Transparency generati quando il personale Google accede ai contenuti dei clienti nelle risorse di Google Workspace. I contenuti dei clienti in Google Workspace includono il testo che hai inserito in Gmail, Documenti Google, Fogli Google, Presentazioni Google e altre app di Google Workspace.

Prima di iniziare

  • Assicurati di disporre del ruolo Visualizzatore log (roles/logging.viewer) Identity and Access Management (IAM). Per informazioni sulla concessione di un ruolo IAM, consulta Concedere un singolo ruolo.

  • Per utilizzare Access Transparency con Google Workspace, devi attivare la condivisione dei contenuti di Google Workspace con Google Cloud. Per informazioni sulla condivisione dei contenuti di Google Workspace con Google Cloud, consulta Condivisione di dati con Google Cloud.

Visualizzare i log di Access Transparency per Google Workspace

Puoi utilizzare Esplora log nella console Google Cloud per recuperare, visualizzare e analizzare i log di Access Transparency. Per informazioni sull'utilizzo di Esplora log, consulta Utilizzo di Esplora log.

Per visualizzare i log di Access Transparency per Google Workspace utilizzando Esplora log, procedi nel seguente modo:

  1. Vai alla pagina Esplora log nella console Google Cloud.

    Vai a Esplora log

  2. Inserisci la seguente query in Esplora log:

    logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"

    Sostituisci ORG_ID con l'identificatore univoco della tua organizzazione Google Cloud.

  3. Fai clic su Esegui query per eseguire la query.

Esempio di log di Access Transparency per Google Workspace

Il seguente esempio è un esempio del log di Access Transparency per Google Workspace.

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

Per informazioni sull'evento e sui parametri che possono essere visualizzati nel campo jsonPayload dei log di Access Transparency generati quando il personale Google accede alle risorse Google Workspace, consulta gli eventi relativi alle attività di Access Transparency.

Per informazioni su tutti gli altri campi dei log di Access Transparency per Google Workspace, vedi LogEntry.

Passaggi successivi