Visualizar los registros de Transparencia de acceso de Google Workspace

En este documento, se explica cómo puedes ver y comprender los registros de Transparencia de acceso generados cuando el personal de Google accede al contenido de los clientes en los recursos de Google Workspace. El contenido de los clientes en Google Workspace incluye el texto que ingresaste en Gmail, Documentos de Google, Hojas de cálculo de Google, Presentaciones de Google y otras apps de Google Workspace.

Antes de comenzar

  • Asegúrate de tener la función de visor de registros (roles/logging.viewer) de la administración de identidades y accesos (IAM). Para obtener información sobre cómo otorgar una función de IAM, consulta Otorga una función única.

  • Para usar la Transparencia de acceso con Google Workspace, debes habilitar el uso compartido del contenido de Google Workspace con Google Cloud. Para obtener información sobre cómo compartir contenido de Google Workspace con Google Cloud, consulta Comparte datos con Google Cloud.

Consulta los registros de Transparencia de acceso de Google Workspace

Puedes usar el Explorador de registros en Google Cloud Console para recuperar, ver y analizar los registros de Transparencia de acceso. Para obtener información sobre el uso del Explorador de registros, consulta Usa el Explorador de registros.

Para ver los registros de Transparencia de acceso de Google Workspace mediante el Explorador de registros, haz lo siguiente:

  1. Ve a la página del Explorador de registros en Cloud Console:

    Ir al Explorador de registros

  2. Ingresa la siguiente consulta en el Explorador de registros:

    logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
    jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"
    

    Reemplaza ORG_ID por el identificador único de tu organización de Google Cloud.

  3. Haz clic en Ejecutar consulta para ejecutar la consulta.

Ejemplo de registro de Transparencia de acceso de Google Workspace

El siguiente ejemplo es un ejemplo del registro de Transparencia de acceso para Google Workspace.

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

Para obtener información sobre el evento y los parámetros que pueden aparecer en el campo jsonPayload de los registros de Transparencia de acceso generados cuando el personal de Google accede a los recursos de Google Workspace, consulta Eventos de actividad de Transparencia de acceso.

Para obtener información sobre todos los demás campos de los registros de Transparencia de acceso de Google Workspace, consulta LogEntry.

¿Qué sigue?