Журнал аудита Диска

Просмотр действий пользователей с файлами на Диске

Эта функция доступна в версиях G Suite Business, G Suite for Education, G Suite Enterprise и G Suite Essentials. Сравнить версии

С помощью журнала аудита Диска можно отслеживать действия пользователей из числа сотрудников организации. Журнал охватывает файлы, созданные пользователями в Google Документах, Таблицах, Презентациях и других приложениях G Suite, а также документы, загруженные на Диск (например, PDF-файлы или файлы Microsoft® Word®). 

В организациях с любой версией G Suite можно получить программный доступ к основным данным отчетов с помощью Activity API, а в организациях с подпиской на G Suite Enterprise, G Suite Business и G Suite Essentials – к расширенным данным с помощью нового Reports API.

Важная информация

  • Подробная информация о сроках хранения данных и задержках приведена в этой статье.
  • События аудита Диска регистрируются только для файлов, принадлежащих пользователям с лицензией G Suite Enterprise, G Suite Business или G Suite Essentials.

Шаг 1. Откройте журнал аудита Диска

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Отчеты.
  3. В левой части страницы в разделе Проверка выберите Диск.

    При необходимости прокрутите список вниз.

  4. При необходимости нажмите на значок "Управлять столбцами" Управлять столбцами и выберите столбцы, которые нужно показать или скрыть.

Шаг 2. Проанализируйте данные в журнале аудита Диска

Доступная информация

Журналы аудита Диска создаются на основе перечисленных ниже данных.

Тип данных Описание Фильтрация в консоли администратора
Название события

Действие пользователя, например просмотр, переименование, создание, редактирование, предварительный просмотр, печать, обновление, удаление, загрузка, скачивание файла Диска или предоставление к нему доступа.

Большинство действий регистрируются сразу. Если файл открывали с помощью средства просмотра документов на Google Диске, запись об этом появится в течение 12 часов. Другие события, такие как загрузка файла, регистрируются после их завершения. 

Копирование файлов 

Действия, которые регистрируются в журнале аудита при копировании файлов, зависят от их типа:

  • Файлы Документов, Таблиц и Презентаций: для нового файла регистрируются действия "Создание" и "Изменение".
  • Файлы Microsoft® Office® и файлы других форматов (не Google): регистрируется только действие "Создание".

Если пользователь выполняет действие "Создать копию" в Документах, Таблицах или Презентациях, действие "Просмотр" также регистрируется, так как сделанная копия открывается для пользователя.

Файлы общего диска

Просмотр корзины и изменение темы на общем диске не регистрируется.

Печать файлов

Печать файлов в формате Google (Документы, Таблицы, Презентации, Рисунки и Формы) не регистрируется. Если файл распечатывали с помощью приложения "Диск" на устройстве под управлением Apple® iOS® или Android, запись об этом может быть представлена как информация о скачивании. 

Скачивание файлов

В журнале не регистрируются следующие действия:

  • скачивание данных через Google Архиватор;
  • сохранение данных в офлайн-кеш браузера
  • скачивание фотографий из Google Фото, их просмотр и синхронизация;
  • отправка файлов Диска по электронной почте и скачивание этих документов через почтовый клиент получателя.

Просмотр файлов

Просмотр файлов с использованием параметров /htmlview, /embed, /revisions и других специальных URL теперь регистрируется как событие просмотра.

Публикация файлов

Публикация в Интернете файлов Google Документов, Таблиц, Презентаций и Форм не регистрируется.

Анонимные пользователи

Для анонимных пользователей, которые не вошли в аккаунт Google и просматривают файл с доступом по ссылке, регистрируются только следующие действия:

  • Просмотр и редактирование файлов в Документах, Таблицах, Презентациях, Рисунках и Формах.

Не регистрируется:

  • просмотр файлов других типов на Диске;
  • скачивание файлов любых типов.

Клиенты синхронизации

Когда файлы копируются между Диском и локальным устройством с помощью Клиента Google Диска или приложения Автозагрузка и синхронизация, регистрируются действия скачивания.

Да
Описание события Краткое описание события, например "Пользователь Иван создал файл". Нет
Тип объекта Тип файла, с которым связано действие, например файл Google Документов, Таблиц или Презентаций, файл JPEG, PDF, PNG, MP4, Microsoft Word, Excel®, PowerPoint®, TXT или HTML, аудиофайл MPEG, видео QuickTime®, папка или общий диск. Да
Идентификатор объекта Указанный в URL идентификационный номер объекта на Диске, с которым связано действие. Да
Доступ Параметры доступа к объекту на Диске, с которым связано действие. Да
Предыдущие настройки доступа Параметры доступа к объекту на Диске до выполнения действия. Да
Пользователь Основной адрес электронной почты пользователя, совершившего действие. Внешние пользователи, инициирующие события, регистрируются как анонимные, за исключением случаев, когда они просматривают или редактируют документ, к которому им был предоставлен доступ явным образом (как отдельному пользователю или участнику определенной группы). Да; фильтрация также работает, если указано только доменное имя
Владелец Пользователь, которому принадлежит файл. Да
Временной диапазон

Дата и время, когда произошло событие (указываются в часовом поясе, установленном в вашем браузере по умолчанию).

Примечание. Большинство событий регистрируются сразу после их завершения. Однако регистрация некоторых событий, например больших загрузок, может занять некоторое время.

Да
IP-адрес

Адрес, с которого пользователь совершил действие. Обычно IP-адрес соответствует физическому местоположению пользователя, но это может быть и адрес прокси-сервера или виртуальной частной сети (VPN). 

В журнале не регистрируются IP-адреса для событий, которые:

  • инициированы внешними пользователями;
  • исходят от сервисов, которые не включают IP-адрес в запросы;
  • относятся к переименованию или удалению общего диска.
Нет
Оплачивается Только для G Suite Essentials: является ли действие пользователя платным. Нет
Настройка разрешений для совместного доступа к файлам

Когда пользователь в домене предоставляет доступ к файлу, в журнале аудита регистрируется событие "Изменение разрешений на общий доступ для пользователей".

Чтобы узнать, какие файлы доступны за пределами домена, в раскрывающемся списке Доступ выберите Доступно за пределами домена.

  • Если у внешнего пользователя, который получил доступ к файлу, нет аккаунта Google, он не сможет им поделиться. В журнале аудита событие "Изменение разрешений на общий доступ для пользователей" отобразится, только когда такой пользователь создаст аккаунт и откроет файл.
  • Если вы отключите предоставление внешнего доступа к файлам, документ, отправленный группе, которая открыта для внешних пользователей, будет помечен в журнале как "Доступно за пределами домена". Однако получить к нему доступ внешние участники группы не смогут. Эта пометка в журнале отобразится, даже если в группе нет внешних участников.

Шаг 3. Настройте и экспортируйте данные журнала аудита

Как фильтровать данные журнала аудита по пользователю или действию

Журнал аудита можно настроить так, чтобы он показывал определенные события или пользователей. Например, вы можете найти в нем все записи об обновлении или удалении файлов на Диске либо все действия определенного пользователя в Таблицах.

  1. Откройте журнал аудита Диска, как описано выше.
  2. Нажмите Добавить фильтр.
  3. Выберите и введите условия фильтрации, затем нажмите Применить, если необходимо.
  4. Если нужно выполнить фильтрацию по организационному подразделению, в правом верхнем углу нажмите Фильтр по организациям, выберите подразделение и нажмите Применить.
  5. При необходимости нажмите Диапазон дат, а затем выберите период из списка или введите даты и время начала и окончания. Нажмите Применить, если необходимо.

Как фильтровать данные по организационным подразделениям

Чтобы сравнить данные по дочерним организационным подразделениям в домене, отфильтруйте сведения по ним.

  1. Откройте отчет, как описано выше.
  2. В верхней части окна нажмите Фильтр по организациям.
  3. Выберите организационное подразделение и нажмите Применить.

Как выполнить фильтрацию по дате

  1. Откройте отчет, как описано выше.
  2. В верхней части окна нажмите Диапазон дат.
  3. Выберите период из списка или введите даты и время начала и окончания.
  4. Нажмите Применить, если необходимо.

Сведения можно отфильтровать только по текущему организационному подразделению, даже если вы ищете старые данные. Данные за период до 20 декабря 2018 года не появятся в результатах поиска.

Как экспортировать данные журнала аудита

Вы можете экспортировать данные журнала аудита в таблицу Google или скачать их в виде CSV-файла.

  1. Откройте журнал аудита, как описано выше.
  2. Если вы хотите выбрать данные для экспорта, нажмите "Управлять столбцами" Управлять столбцами, добавьте или удалите нужные столбцы и нажмите Сохранить.
  3. Нажмите "Скачать" .
  4. В разделе Выбор столбцов установите переключатель в положение Выбранные столбцы или Все столбцы.
  5. В разделе Выбор формата установите переключатель в положение Таблица Google или CSV-файл.
  6. Нажмите Скачать.

Максимальное количество строк в файле экспорта – 100 000.

Насколько устарели данные, которые я просматриваю?

Подробнее о сроках хранения данных и задержках

Шаг 4. Настройте получение оповещений по электронной почте

С помощью оповещений можно отслеживать определенные действия на Диске. Например, вы можете получать уведомления о создании или удалении документов.

  1. Откройте журнал аудита Диска, как описано выше.
  2. Нажмите Добавить фильтр.
  3. Введите или выберите условия фильтрации и нажмите Создать оповещение.
  4. Введите название оповещения.
  5. Если вы хотите, чтобы оповещения также приходили суперадминистраторам, установите переключатель в разделе Получатели в положение "Включить" Включить.
  6. Укажите адреса электронной почты нужных получателей.
  7. Нажмите Создать.

Подробнее об оповещениях по электронной почте для администраторов

Эта информация оказалась полезной?
Как можно улучшить эту статью?