Como ver os registros da Transparência no acesso para o Google Workspace
Este documento explica como você pode acessar e entender os registros de transparência no acesso gerados quando a equipe do Google acessa o conteúdo do cliente nos recursos do Google Workspace. O conteúdo do cliente no Google Workspace inclui texto que você digitou no Gmail, Documentos, Planilhas, Apresentações e outros apps do Google Workspace.
Antes de começar
Verifique se você tem o papel de visualização de registros (
roles/logging.viewer
) do Identity and Access Management (IAM). Para mais informações sobre como conceder uma IAM função, consulte Conceder um único papel.Para usar a Transparência no acesso com o Google Workspace, ative o compartilhamento de: Google Workspace com o Google Cloud. Para informações sobre compartilhamento Conteúdo do Google Workspace com o Google Cloud, consulte Como compartilhar dados com Google Cloud.
Acessar os registros de Transparência no acesso do Google Workspace
Use a Análise de registros no console do Google Cloud para: recuperar, visualizar e analisar registros da Transparência no acesso. Para mais informações sobre como usar a Análise de registros, consulte Como usar o Análise de registros.
Para acessar os registros da Transparência no acesso do Google Workspace usando a Análise de registros, faça o seguinte:
Acesse a página do Explorador de registros no console do Google Cloud:
Digite a seguinte consulta na Análise de registros:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"
Substitua ORG_ID pelo identificador exclusivo do seu organização do Google Cloud.
Clique em Executar consulta para fazer a consulta.
Exemplo de registro de Transparência no acesso para o Google Workspace
O exemplo a seguir é um exemplo do registro de Transparência no acesso no Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Para mais informações sobre o evento e os parâmetros que podem aparecer na
Campo jsonPayload
dos registros de Transparência no acesso gerados quando a equipe do Google
acessar os recursos do Google Workspace, consulte Eventos de atividade da Transparência no acesso.
Para informações sobre todos os outros campos dos registros de Transparência no acesso para Google Workspace, consulte LogEntry.
A seguir
- Saiba mais sobre os registros de auditoria da transparência no acesso.
- Saiba mais sobre os registros de auditoria do Google Workspace.