Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Starter, Business Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Essentials Starter, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Business. Сравнение версий
На странице "Аудит и анализ" администраторы могут выполнять поиск по журналу событий Google Диска, а также проверять записи из этого журнала. Это позволяет узнать, какие действия на Диске совершают пользователи, входящие в вашу организацию. В журнале содержатся сведения о файлах, созданных пользователями в Google Документах, Таблицах, Презентациях и других приложениях Google Workspace, а также о файлах, загруженных на Диск, например PDF-файлах или файлах Microsoft Word.
Вы можете использовать Activity API для программного доступа к базовым данным отчетов. Если ваша версия Google Workspace поддерживает такую возможность, воспользуйтесь новым Reports API для доступа к дополнительным данным отчетов Google Workspace.
Важно!
- Не все действия в Диске сохраняются в журнале. Вы можете ознакомиться со списком событий, которые регистрируются.
- Подробнее о сроках хранения данных и задержках…
- События аудита Диска регистрируются только для файлов, принадлежащих пользователям с поддерживаемыми версиями.
Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".
Как открыть страницу аудита и анализа
Просмотр данных о событиях в журнале Диска
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
- В левой части экрана выберите Отчеты Аудит и анализ События журнала Диска.
Фильтрация данных
- Откройте журнал событий Диска, как описано выше.
- Нажмите Добавить фильтр и выберите атрибут.
- Во всплывающем окне выберите операторвыберите значениенажмите Применить.
-
При необходимости вы можете создать несколько фильтров результатов поиска:
- Нажмите Добавить фильтр и повторите шаг 3.
- Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
- Нажмите Поиск.
Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.
Описания атрибутов
При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:
Примечания
- Для каждого события сообщается не обо всех атрибутах из списка ниже.
- Список ниже не является полным и может меняться. Больше о событиях журнала Диска можно узнать на сайте Google Workspace Admin SDK в статье о событиях аудита действий на Диске.
Атрибут | Описание |
---|---|
Исполнитель | Адрес электронной почты пользователя, совершившего действие. Внешние пользователи регистрируются как анонимные, за исключением случаев, когда они просматривают или редактируют документ, к которому им был предоставлен доступ явным образом (как отдельному пользователю или участнику определенной группы). |
Название группы |
Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google… Чтобы добавить группу в белый список групп фильтрации:
|
Организационное подразделение пользователя | Организационное подразделение, к которому относится исполнитель. |
Аудитория | Целевой домен (если действие связано с изменением настроек доступа). |
Оплачивается | Только для версии Essentials: является ли действие пользователя платным. |
Дата |
Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере). Примечание. Большинство событий регистрируются сразу после их завершения. Однако регистрация больших загрузок может занять некоторое время. |
Идентификатор документа |
Указанный в URL уникальный идентификатор объекта на Диске, с которым связано действие. |
Тип документа | Тип файла, с которым связано действие, например файл Google Документов, Таблиц или Презентаций, файл JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, TXT или HTML, аудиофайл MPEG, видео QuickTime, папка или общий диск. |
Домен* | Домен, в котором было выполнено действие. |
Зашифровано* | Информация о том, зашифрован ли файл на стороне клиента. |
Название события |
Инициированные пользователями события, например просмотр, переименование, создание, редактирование, печать, удаление, загрузка и скачивание. Большинство действий регистрируются сразу. Но события печати в средстве просмотра на Диске могут регистрироваться с задержкой в 12 часов или более. Сведения об автоматическом удалении файлов Google Диском и очистке корзины записываются в журнал. Другие события, такие как загрузка файла, регистрируются после их завершения. |
IP-адрес* |
Адрес, с которого пользователь совершил действие. Обычно это IP-адрес, который соответствует вашему местоположению, но это может быть и адрес прокси-сервера или виртуальной частной сети (VPN). В журнале не регистрируются IP-адреса для событий, которые:
|
Новое значение настройки доступа | Новое значение настройки доступа к документу. |
Новое значение* | Новое значение измененной настройки. |
Идентификаторы нового значения* | Новое значение поля ярлыка. |
Старое значение настройки доступа | Старое значение настройки доступа к документу (если она была изменена). |
Старое значение* | Старое значение измененной настройки. |
Идентификаторы старого значения* | Старое значение для поля ярлыка. |
Владелец |
Пользователь, которому принадлежит файл. |
Предыдущие настройки доступа | Предыдущие настройки доступа к документу (если они были изменены). |
Получатели* | Адреса электронной почты получателей. |
Идентификатор общего диска | Идентификатор общего диска, на котором находится файл. Если файл находится не на общем диске, это поле остается пустым. |
Адресат | Пользователь, настройки доступа которого были изменены. |
Название | Название документа. |
Доступ | Параметры доступа к объекту на Диске, с которым связано действие. |
Изменение настроек доступа | Параметры доступа к объекту на Диске до выполнения действия. |
Посетитель | Значение Да указывает, что действие выполнено не пользователем Google. Нет означает, что действие выполнено пользователем Google. Подробнее о том, как предоставлять посетителям доступ к документам… |
Просмотр файлов с доступом для внешних пользователей
Чтобы узнать, какие файлы доступны за пределами домена, выполните следующие действия:
- Откройте журнал событий Диска, как описано выше.
- Нажмите Добавить фильтр Доступ, а затем выберите Доступно за пределами домена.
- Нажмите Поиск.
Если вы отключите предоставление внешнего доступа к файлам, то документ, отправленный группе, которая открыта для внешних пользователей, будет помечен в журнале как Доступно за пределами домена, даже если в группе нет внешних участников. При этом получить к нему доступ внешние участники группы не смогут.
Какие события регистрируются
Удаление
Сведения об автоматическом удалении файлов Google Диском и очистке корзины записываются в журнал.
Копирование
Когда пользователь копирует файл, для нового файла регистрируются события Создание и Копирование, а для исходного – Источник скопирован.
Когда внешний пользователь копирует файл во внешнее расположение, в вашей организации не регистрируются события Создание и Копирование, потому что новый файл является внешним. Однако в ваших журналах для исходного файла фиксируется событие Источник скопирован, у которого параметр Тип копирования имеет значение Внешний. Чтобы отслеживать случаи, когда данные копируются из организации, вы можете просматривать события Источник скопирован с типом копирования Внешний.
Печать
События печати не записываются, если пользователь печатает файл в формате Google Документов, Таблиц, Презентаций, Рисунков или Форм.
Если при печати файлов пользователь использует приложение "Диск" для устройств Apple или Android, то событие Печать может быть зарегистрировано в журнале как Скачивание.
Скачивание
Большинство событий скачивания регистрируется, в том числе когда файлы копируются между Диском и локальным устройством с помощью приложения "Google Диск для компьютеров".
Некоторые действия просмотра регистрируются как скачивания:
- Предварительный просмотр файла в приложении "Диск" на мобильном устройстве регистрируется как событие Скачивание.
- Предварительный просмотр файла, например PDF, который нельзя открыть напрямую в Google Документах или другом приложении Google, регистрируется как событие Скачивание.
В журнале не регистрируются следующие действия:
- скачивание данных из Google Архиватора (ищите вместо этого события журнала Архиватора);
- скачивание данных в офлайн-кеш браузера;
- скачивание фотографий из Google Фото, их просмотр и синхронизация;
- отправка файлов Диска по электронной почте и скачивание этих документов через почтовый клиент получателя.
Просмотр
- Просмотр файлов с использованием параметров /htmlview, /embed, /revisions и других специальных URL теперь регистрируется как событие Просмотр.
События, связанные с внешним доменом
Некоторые события связаны с пользователями, общими папками или общими дисками за пределами вашей организации, например если сотрудник организации делится файлом с внешним пользователем. Если при событии право собственности для объекта переходит от одной организации к другой, они обе регистрируют событие.
Примеры событий, которые регистрируют обе организации:
- Объект на Диске, принадлежащий сотруднику вашей организации, переносится на внешний общий диск.
- Объект на Диске, принадлежащий внешнему пользователю, переносится на общий диск, который принадлежит вашей организации.
- Пользователь копирует файл в организацию или из нее. Организация, которая получает файл, регистрирует название скопированного файла, а не исходное.
Примеры событий, которые регистрирует ваша организация, но не регистрирует внешний домен:
- К объекту на Диске, который принадлежит пользователю в вашей организации, получает доступ внешний пользователь.
- К объекту на Диске, который принадлежит пользователю в вашей организации, получает доступ группа, в которой разрешены внешние пользователи, даже если таких пользователей в ней нет.
- Внешний пользователь просматривает, редактирует, скачивает, печатает или удаляет объект на Диске, принадлежащий вашей организации.
- Внешний пользователь загружает файл на общий диск, принадлежащий вашей организации.
События, которые регистрирует внешний домен, но не ваша организация, являются обратными от указанных в списке выше.
Анонимные и внешние пользователи
Для анонимных пользователей (которые не вошли в аккаунт Google) регистрируются действия редактирования, но не просмотры и скачивания.
Действия, выполненные внешними пользователями, регистрируются как анонимные, за исключением случаев, когда к объекту был предоставлен доступ явным образом (как отдельному пользователю или участнику определенной группы).
Администратор может запретить анонимный и внешний доступ, настроив правила общего доступа для организации или правила доверия.
Диск для компьютеров
Когда файлы копируются между Диском и локальным устройством с помощью приложения "Google Диск для компьютеров", регистрируется действие Скачивание.
Как работать с данными о событиях в журнале
Как управлять столбцами данных в результатах поиска
Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.
- В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
- Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
- Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
При необходимости повторите действия. - Чтобы изменить порядок столбцов, перетащите их названия.
- Нажмите Сохранить.
Как экспортировать результаты поиска
- В верхней части таблицы с результатами поиска нажмите Экспортировать все.
- Введите название нажмите Экспорт.
Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт". - Чтобы увидеть данные, нажмите название экспорта.
Данные откроются в Google Таблицах.
Как добавить новое правило создания отчетов
Информация приведена в статье Как создавать и настраивать правила оповещения.
Когда данные становятся доступны и как долго они хранятся?
Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.