查看 Google Workspace 的資料存取透明化控管機制記錄檔

本文將說明如何查看及瞭解 Google 人員存取 Google Workspace 資源中的客戶資料時產生的資料存取透明化控管機制記錄。Google Workspace 中的客戶資料包括您在 Gmail、Google 文件、Google 試算表、Google 簡報和其他 Google Workspace 應用程式中輸入的文字。

事前準備

請確認您具備「記錄檢視器」(roles/logging.viewer) Identity and Access Management (IAM) 角色。如要瞭解如何授予身分與存取權管理角色，請參閱「授予單一角色」。
如要在 Google Workspace 中使用資料存取透明化控管機制，您必須啟用與 Google Cloud共用 Google Workspace 內容的功能。如要瞭解如何與 Google Cloud共用 Google Workspace 內容，請參閱「與Google Cloud共用資料」一文。

查看 Google Workspace 的資料存取透明化控管機制記錄

您可以使用 Google Cloud 控制台中的記錄檔探索工具，擷取、查看及分析「資料存取透明化控管機制」記錄。如要瞭解如何使用記錄檔探索工具，請參閱「使用記錄檔探索工具」。

如要使用「記錄檢視器」查看 Google Workspace 的資料存取透明化控管機制記錄，請按照下列步驟操作：

前往 Google Cloud 控制台的「Logs Explorer」頁面。

前往「Logs Explorer」頁面

在記錄檔探索工具中輸入以下查詢：

logName="organizations/ORG_ID/logs/cloudaudit.googleapis.com%2Faccess_transparency"
jsonPayload.@type="type.googleapis.com/ccc_hosted_reporting.ActivityProto"

將 ORG_ID 替換為Google Cloud 機構的專屬 ID。

按一下「執行查詢」執行查詢。

Google Workspace 的資料存取透明化控管機制記錄範例

以下範例是 Google Workspace 的資料存取透明化控管機制記錄。

{
  "insertId": "-6x8cuqc3rk",
  "jsonPayload": {
    "activityId": {
      "uniqQualifier": "1720950322606095479",
      "timeUsec": "1621441673703908"
    },
    "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto",
    "event": [
      {
        "status": {
          "success": true
        },
        "eventType": "GSUITE_RESOURCE",
        "parameter": [
          {
            "multiStrValue": [
              "GMAIL"
            ],
            "name": "GSUITE_PRODUCT_NAME",
          },
          {
            "name": "RESOURCE_NAME",
            "multiStrValue": [
              "//googleapis.com/gmail/users/owner@example.com"
            ],
          },
          {
            "name": "LOG_ID",
            "value": "Qt8v90c0fAEy_SyaOplDvJc",
          },
          {
            "multiStrValue": [
              "Google Initiated Service - For details, please refer to the documentation."
            ],
            "name": "JUSTIFICATIONS",
          },
          {
            "name": "ACTOR_HOME_OFFICE",
            "value": "US",
          },
          {
            "value": "owner@example.net",
            "name": "OWNER_EMAIL",
          }
        ],
        "eventName": "ACCESS"
      }
    ]
  },
  "resource": {
    "type": "organization",
    "labels": {
      "organization_id": "12345"
    }
  },
  "timestamp": "2021-05-19T16:27:53.703908Z",
  "severity": "NOTICE",
  "logName": "organizations/12345/logs/cloudaudit.googleapis.com%2Faccess_transparency",
  "receiveTimestamp": "2021-05-19T16:28:52.867650088Z"
}

如要瞭解 Google 人員存取 Google Workspace 資源時，可能會在資料存取透明化控管機制記錄的 jsonPayload 欄位中顯示的事件和參數，請參閱「資料存取透明化控管機制活動事件」。

如要瞭解 Google Workspace 資料存取透明化控管機制記錄檔中的所有其他欄位，請參閱 LogEntry。

後續步驟

進一步瞭解資料存取透明化控管機制稽核記錄。
進一步瞭解 Google Workspace 稽核記錄。