Como ver os registros da Transparência no acesso para o Google Workspace

Neste documento, explicamos como acessar e entender os registros da Transparência no acesso geradas quando a equipe do Google acessa o conteúdo do cliente no Google Workspace do Google Cloud. O conteúdo do cliente no Google Workspace inclui os textos que você entraram no Gmail, Documentos Google, Planilhas Google, Apresentações Google e outros nos apps do Google Workspace.

Antes de começar

  • Verifique se você tem o papel de visualização de registros (roles/logging.viewer) do Identity and Access Management (IAM). Para mais informações sobre como conceder uma IAM função, consulte Conceder um único papel.

  • Para usar a transparência no acesso com o Google Workspace, ative o compartilhamento de conteúdo do Google Workspace com o Google Cloud. Para informações sobre compartilhamento Conteúdo do Google Workspace com o Google Cloud, consulte Como compartilhar dados com Google Cloud.

Acessar os registros de Transparência no acesso do Google Workspace

Use a Análise de registros no console do Google Cloud para: recuperar, visualizar e analisar registros da Transparência no acesso. Para informações sobre como usar o Explorador de registros, consulte Como usar o Explorador de registros.

Para acessar os registros da Transparência no acesso do Google Workspace usando a Análise de registros, faça o seguinte:

  1. Acesse a página do Explorador de registros no console do Google Cloud:

    Acessar o Explorador de registros

  2. Digite a seguinte consulta na Análise de registros:

    logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"

    Substitua ORG_ID pelo identificador exclusivo do seu organização do Google Cloud.

  3. Clique em Executar consulta para realizar a consulta.

Exemplo de registro de Transparência no acesso para o Google Workspace

O exemplo a seguir é um exemplo do registro de Transparência no acesso Google Workspace.

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

Para saber mais sobre o evento e os parâmetros que podem aparecer no campo jsonPayload dos registros de transparência no acesso gerados quando a equipe do Google acessa recursos do Google Workspace, consulte Eventos de atividade da Transparência no acesso.

Para informações sobre os outros campos dos registros de transparência no acesso da Google Workspace, consulte LogEntry.

A seguir