如果您在 Google Workspace 稽核記錄中遇到問題,請參閱以下資訊。
如果上述步驟無法解決問題,請提交支援要求。
我在 Cloud Logging 中看不到 Google Workspace 的稽核記錄
我前往記錄檔探索工具,但沒有看到任何稽核記錄。
請嘗試以下步驟:
確認共用和權限設定正確無誤,且您使用的是「記錄瀏覽器」。
確認已啟用 Google Cloud 共用功能。
確認使用者是否有權查看 Google Cloud中的記錄。在機構層級設定 IAM 角色「Logging Private Logs Viewer」。
請確認您是在機構層級搜尋記錄,而非在 Google Cloud 專案層級搜尋。詳情請參閱 Google Workspace 稽核記錄資訊頁面。
我已確認共用和權限正確無誤,但在「Logs Explorer」中仍看不到任何 Google Workspace 稽核記錄。
請嘗試以下步驟:
確認 Google 管理控制台中是否有這些記錄項目。
在機構層級搜尋記錄檔,而非在專案層級搜尋。
使用「Logs Explorer」中的「Resource」下拉式選單,選取「Audited Resource」。Google Workspace 稽核記錄欄位
resource.type等於audited_resource。
擴大查詢的時間範圍。
我可以在「記錄探索器」中查看 Google Workspace 的稽核記錄,但 gcloud CLI 指令並未傳回這些記錄。
請嘗試以下步驟:
- 確認使用的是正確的
logName。並在每個記錄名稱中提供有效的 ORGANIZATION_ID。以下是 Google Workspace 的稽核記錄名稱:
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access- 確認 ORGANIZATION_ID 或
logName中沒有任何錯誤。
我可以查看 Google Workspace 稽核記錄,但記錄有延遲
由於延遲,您的記錄資料可能會延遲或遺失。如要進一步瞭解延遲時間,請參閱「資料保留和延遲時間」。
我可以看到記錄項目,但欄位缺少或不正確
如果是欄位遺漏或錯誤的問題,請向 Google Workspace 支援團隊提出支援要求。
以下是缺少欄位的範例:
Google 管理控制台和 Logs Explorer 中都存在相同的記錄,但兩者都缺少一個欄位。例如,兩者都缺少 IP 位址。
Google 管理控制台和 Logs Explorer 都會顯示相同的記錄記錄。但 Google 管理控制台中存在一個欄位,而該欄位在「Logs Explorer」中缺少或有誤。
我無法為 Google Workspace 記錄建立記錄式指標
記錄指標僅適用於Google Cloud 專案層級。Google Workspace 記錄是機構層級記錄。
聯絡支援團隊
如果疑難排解步驟無法解決問題,請與適當的支援團隊聯絡。
與 Google Workspace 支援團隊聯絡
如對 Google 管理控制台中的記錄有任何疑問,請與 Google Workspace 支援團隊聯絡。
聯絡 Google Cloud 支援團隊
如對記錄有任何疑問 (例如查看、匯出或建立接收器和指標),請與 Google Cloud 支援團隊聯絡: