Access Transparency-Logs für Google Workspace aufrufen
In diesem Dokument wird erläutert, wie Sie die Access Transparency-Logs aufrufen und lesen können, die generiert werden, wenn Google-Mitarbeiter auf Kundendaten in Google Workspace-Ressourcen zugreifen. Zu den Kundendaten in Google Workspace gehören Texte, die Sie in Gmail, Google Docs, Google Tabellen, Google Präsentationen und anderen Google Workspace-Apps eingegeben haben.
Hinweise
Sie benötigen die IAM-Rolle (Identity and Access Management) „Logbetrachter“ (
roles/logging.viewer). Informationen zum Zuweisen einer IAM-Rolle finden Sie unter Einzelne Rolle zuweisen.Wenn Sie Access Transparency mit Google Workspace verwenden möchten, müssen Sie die Freigabe von Google Workspace-Inhalten für Google Cloudaktivieren. Informationen zum Freigeben von Google Workspace-Inhalten für Google Cloudfinden Sie unter Daten fürGoogle Cloudfreigeben.
Access Transparency-Logs für Google Workspace aufrufen
Sie können mit dem Log-Explorer in der Google Cloud Console Access Transparency-Logs abrufen, ansehen und analysieren. Informationen zur Verwendung des Log-Explorers finden Sie unter Log-Explorer verwenden.
So rufen Sie mit dem Log-Explorer Access Transparency-Logs für Google Workspace auf:
Rufen Sie in der Google Cloud Console die Seite Log-Explorer auf.
Geben Sie die folgende Abfrage in den Log-Explorer ein:
logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency" jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"Ersetzen Sie ORG_ID durch die eindeutige Kennzeichnung IhrerGoogle Cloud Organisation.
Klicken Sie auf Abfrage ausführen, um die Abfrage auszuführen.
Beispiel für ein Access Transparency-Log für Google Workspace
Das folgende Beispiel ist ein Beispiel für das Access Transparency-Log für Google Workspace.
{
"insertId": "-6x8cuqc3rk",
"jsonPayload": {
"activityId": {
"uniqQualifier": "1720950322606095479",
"timeUsec": "1621441673703908"
},
"@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
"event": [
{
"status": {
"success": true
},
"eventType": "GSUITE_RESOURCE",
"parameter": [
{
"multiStrValue": [
"GMAIL"
],
"name": "GSUITE_PRODUCT_NAME",
},
{
"name": "RESOURCE_NAME",
"multiStrValue": [
"//googleapis.com/gmail/users/owner@example.com"
],
},
{
"name": "LOG_ID",
"value": "Qt8v90c0fAEy_SyaOplDvJc",
},
{
"multiStrValue": [
"Google Initiated Service - For details, please refer to the documentation."
],
"name": "JUSTIFICATIONS",
},
{
"name": "ACTOR_HOME_OFFICE",
"value": "US",
},
{
"value": "owner@example.net",
"name": "OWNER_EMAIL",
}
],
"eventName": "ACCESS"
}
]
},
"resource": {
"type": "organization",
"labels": {
"organization_id": "12345"
}
},
"timestamp": "2021-05-19T16:27:53.703908Z",
"severity": "NOTICE",
"logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
"receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}
Informationen zu den Ereignissen und Parametern, die im Feld jsonPayload der Access Transparency-Logs erscheinen können, die generiert werden, wenn Google-Mitarbeiter auf Google Workspace-Ressourcen zugreifen, finden Sie unter Aktivitätsereignisse für Access Transparency.
Informationen zu allen anderen Feldern in den Access Transparency-Logs für Google Workspace finden Sie unter LogEntry.
Nächste Schritte
- Weitere Informationen zu Audit-Logs für Access Transparency
- Weitere Informationen zu Google Workspace-Audit-Logs