Access Transparency-Logs für Google Workspace ansehen
In diesem Dokument wird erläutert, wie Sie die Access Transparency-Logs aufrufen und verstehen, die generiert werden, wenn Google-Mitarbeiter auf Kundeninhalte in Google Workspace-Ressourcen zugreifen. Zu den Kundeninhalten in Google Workspace gehören Text, den Sie in Gmail, Google Docs, Google Tabellen, Google Präsentationen und andere Google Workspace-Anwendungen eingegeben haben.
Hinweise
Prüfen Sie, ob Sie die IAM-Rolle (Identity and Access Management) der Loganzeige (
roles/logging.viewer
) haben. Informationen zum Zuweisen einer IAM-Rolle finden Sie unter Einzelne Rolle gewähren.Wenn Sie Access Transparency mit Google Workspace verwenden möchten, müssen Sie die Freigabe von Google Workspace-Inhalten für Google Cloud aktivieren. Informationen zum Freigeben von Google Workspace-Inhalten für Google Cloud finden Sie unter Daten für Google Cloud freigeben.
Access Transparency-Logs für Google Workspace ansehen
Mit dem Log-Explorer in der Google Cloud Console können Sie Access Transparency-Logs abrufen, ansehen und analysieren. Informationen zur Verwendung des Log-Explorers finden Sie unter Log-Explorer verwenden.
So rufen Sie Access Transparency-Logs für Google Workspace mit dem Log-Explorer auf:
Rufen Sie in der Google Cloud Console den Log-Explorer auf.
Geben Sie die folgende Abfrage in den Log-Explorer ein:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"
Ersetzen Sie ORG_ID durch die eindeutige ID Ihrer Google Cloud-Organisation.
Klicken Sie auf Abfrage ausführen, um die Abfrage auszuführen.
Beispiel für ein Access Transparency-Log für Google Workspace
Das folgende Beispiel ist ein Beispiel für das Access Transparency-Log für Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Informationen zu dem Ereignis und den Parametern, die im Feld jsonPayload
der Access Transparency-Logs generiert werden können, wenn Google-Mitarbeiter auf Google Workspace-Ressourcen zugreifen, finden Sie unter Access Transparency-Aktivitätsereignisse.
Informationen zu allen anderen Feldern in den Access Transparency-Logs für Google Workspace finden Sie im LogEntry.
Nächste Schritte
- Weitere Informationen zu Audit-Logs für Access Transparency
- Weitere Informationen zu Audit-Logs für Google Workspace