Como ver os registros da Transparência no acesso para o Google Workspace
Este documento explica como visualizar e entender os registros de transparência no acesso gerados quando a equipe do Google acessa o conteúdo do cliente nos recursos do Google Workspace. O conteúdo do cliente no Google Workspace inclui o texto digitado no Gmail, no Documentos, no Planilhas, no Apresentações e em outros apps do Google Workspace.
Antes de começar
Verifique se você tem o papel Identity and Access Management (IAM) do visualizador de registros (
roles/logging.viewer). Para informações sobre como conceder um papel do IAM, consulte Conceder um único papel.Para usar a transparência no acesso com o Google Workspace, ative o compartilhamento de conteúdo do Google Workspace com o Google Cloud. Para informações sobre como compartilhar conteúdo do Google Workspace com o Google Cloud, consulte Como compartilhar dados com o Google Cloud.
Ver registros de transparência no acesso do Google Workspace
Use o Explorador de registros no Console do Google Cloud para recuperar, visualizar e analisar registros de transparência no acesso. Para informações sobre como usar o Explorador de registros, consulte Como usar o Explorador de registros.
Para ver os registros de transparência no acesso do Google Workspace usando o Explorador de registros, faça o seguinte:
Acesse a página do Explorador de registros no console do Google Cloud:
Digite a seguinte consulta no Explorador de registros:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"Substitua ORG_ID pelo identificador exclusivo da sua organização do Google Cloud.
Clique em Executar consulta.
Exemplo de registro de transparência no acesso do Google Workspace
A amostra a seguir é um exemplo do registro de transparência no acesso para o Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Para informações sobre o evento e os parâmetros que podem aparecer no
campo jsonPayload dos registros de transparência no acesso gerados quando a equipe do Google
acessa os recursos do Google Workspace, consulte Eventos de atividade de transparência no acesso.
Para mais informações sobre todos os outros campos nos registros da transparência no acesso para o Google Workspace, consulte LogEntry.
A seguir
- Saiba mais sobre os registros de auditoria de transparência no acesso.
- Saiba mais sobre os registros de auditoria do Google Workspace.