Уведомление

Duet AI is now Gemini for Google Workspace. Learn more

Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

События журнала Диска

Страница "Аудит и анализ": действия пользователей с файлами на Google Диске

Эта функция доступна в версиях Frontline Starter и Frontline Standard, Business Starter, Business Standard, Business Plus, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Essentials Starter, Essentials, Enterprise Essentials и Enterprise Essentials Plus, G Suite Business. Сравнение версий

Страница журнала аудита заменена на новую страницу аудита и анализа. Подробнее об этом изменении рассказано в статье Расширенные возможности аудита и анализа.

На странице "Аудит и анализ" администраторы могут выполнять поиск по журналу событий Google Диска, а также проверять записи из этого журнала. Это позволяет узнать, какие действия на Диске совершают пользователи, входящие в вашу организацию. В журнале содержатся сведения о файлах, созданных пользователями в Google Документах, Таблицах, Презентациях и других приложениях Google Workspace, а также о файлах, загруженных на Диск, например PDF-файлах или файлах Microsoft Word.

Вы можете использовать Activity API для программного доступа к базовым данным отчетов. Если ваша версия Google Workspace поддерживает такую возможность, воспользуйтесь новым Reports API для доступа к дополнительным данным отчетов Google Workspace.

Важно!

Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен в статье Инструмент "Аудит и анализ".

Как открыть страницу аудита и анализа

Просмотр данных о событиях в журнале Диска

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В левой части экрана выберите Отчеты а затем Аудит и анализ а затем События журнала Диска.

Фильтрация данных

  1. Откройте журнал событий Диска, как описано выше.
  2. Нажмите Добавить фильтр и выберите атрибут.
  3. Во всплывающем окне выберите оператора затемвыберите значениеа затемнажмите Применить.
  4. При необходимости вы можете создать несколько фильтров результатов поиска:
    1. Нажмите Добавить фильтр и повторите шаг 3.
    2. Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
  5. Нажмите Поиск.

Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Примечания

  • Для каждого события сообщается не обо всех атрибутах из списка ниже.
  • Список ниже не является полным и может меняться. Больше о событиях журнала Диска можно узнать на сайте Google Workspace Admin SDK в статье о событиях аудита действий на Диске.
Атрибут Описание
Исполнитель Адрес электронной почты пользователя, совершившего действие. Внешние пользователи регистрируются как анонимные, за исключением случаев, когда они просматривают или редактируют документ, к которому им был предоставлен доступ явным образом (как отдельному пользователю или участнику определенной группы).
Название группы

Название группы, к которой относится исполнитель. Подробнее о том, как фильтровать результаты по группе Google

Чтобы добавить группу в белый список групп фильтрации:

  1. Выберите Название группы.
  2. Выберите Группы фильтрации.
    Откроется соответствующая страница.
  3. Нажмите Добавить группы.
  4. Найдите группу: начните вводить ее название или адрес электронной почты, а затем выберите нужный вариант из списка предложений.
  5. Если вы хотите добавить ещё одну группу, найдите и выберите ее.
  6. Когда группы будут выбраны, нажмите Добавить.
  7. Если вы хотите удалить группу, нажмите на значок "Удалить группу" рядом с ней.
  8. Нажмите Сохранить.
Организационное подразделение пользователя Организационное подразделение, к которому относится исполнитель.
Аудитория Целевой домен (если действие связано с изменением настроек доступа).
Оплачивается Только для версии Essentials: является ли действие пользователя платным.
Дата

Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере).

Примечание. Большинство событий регистрируются сразу после их завершения. Однако регистрация больших загрузок может занять некоторое время.
Идентификатор документа

Указанный в URL уникальный идентификатор объекта на Диске, с которым связано действие.
Тип документа Тип файла, с которым связано действие, например файл Google Документов, Таблиц или Презентаций, файл JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, TXT или HTML, аудиофайл MPEG, видео QuickTime, папка или общий диск.
Домен* Домен, в котором было выполнено действие.
Зашифровано* Информация о том, зашифрован ли файл на стороне клиента.
Название события

Инициированные пользователями события, например просмотр, переименование, создание, редактирование, печать, удаление, загрузка и скачивание.

Большинство действий регистрируются сразу. Но события печати в средстве просмотра на Диске могут регистрироваться с задержкой в 12 часов или более. Сведения об автоматическом удалении файлов Google Диском и очистке корзины записываются в журнал. Другие события, такие как загрузка файла, регистрируются после их завершения.
IP-адрес*

Адрес, с которого пользователь совершил действие. Обычно это IP-адрес, который соответствует вашему местоположению, но это может быть и адрес прокси-сервера или виртуальной частной сети (VPN).

В журнале не регистрируются IP-адреса для событий, которые:

  • инициированы внешними пользователями;
  • исходят от сервисов, которые не включают IP-адрес в запросы;
  • относятся к переименованию или удалению общего диска.
Новое значение настройки доступа Новое значение настройки доступа к документу.
Новое значение* Новое значение измененной настройки.
Идентификаторы нового значения* Новое значение поля ярлыка.
Старое значение настройки доступа Старое значение настройки доступа к документу (если она была изменена).
Старое значение* Старое значение измененной настройки.
Идентификаторы старого значения* Старое значение для поля ярлыка.
Владелец

Пользователь, которому принадлежит файл.
Предыдущие настройки доступа Предыдущие настройки доступа к документу (если они были изменены).
Получатели* Адреса электронной почты получателей.
Идентификатор общего диска Идентификатор общего диска, на котором находится файл. Если файл находится не на общем диске, это поле остается пустым.
Адресат Пользователь, настройки доступа которого были изменены.
Название Название документа.
Доступ Параметры доступа к объекту на Диске, с которым связано действие.
Изменение настроек доступа Параметры доступа к объекту на Диске до выполнения действия.
Посетитель Значение Да указывает, что действие выполнено не пользователем Google. Нет означает, что действие выполнено пользователем Google. Подробнее о том, как предоставлять посетителям доступ к документам
*С помощью этих фильтров нельзя добавлять правила создания отчетов. Подробнее о различиях между правилами создания отчетов и правилами действий

Просмотр файлов с доступом для внешних пользователей

Чтобы узнать, какие файлы доступны за пределами домена, выполните следующие действия:

  1. Откройте журнал событий Диска, как описано выше.
  2. Нажмите Добавить фильтр а затем Доступ, а затем выберите Доступно за пределами домена.
  3. Нажмите Поиск.

Если вы отключите предоставление внешнего доступа к файлам, то документ, отправленный группе, которая открыта для внешних пользователей, будет помечен в журнале как Доступно за пределами домена, даже если в группе нет внешних участников. При этом получить к нему доступ внешние участники группы не смогут.

Какие события регистрируются

Удаление

Сведения об автоматическом удалении файлов Google Диском и очистке корзины записываются в журнал.

Копирование

Когда пользователь копирует файл, для нового файла регистрируются события Создание и Копирование, а для исходного – Источник скопирован.

Когда внешний пользователь копирует файл во внешнее расположение, в вашей организации не регистрируются события Создание и Копирование, потому что новый файл является внешним. Однако в ваших журналах для исходного файла фиксируется событие Источник скопирован, у которого параметр Тип копирования имеет значение Внешний. Чтобы отслеживать случаи, когда данные копируются из организации, вы можете просматривать события Источник скопирован с типом копирования Внешний.

Печать

События печати не записываются, если пользователь печатает файл в формате Google Документов, Таблиц, Презентаций, Рисунков или Форм.

Если при печати файлов пользователь использует приложение "Диск" для устройств Apple или Android, то событие Печать может быть зарегистрировано в журнале как Скачивание.

Скачивание

Большинство событий скачивания регистрируется, в том числе когда файлы копируются между Диском и локальным устройством с помощью приложения "Google Диск для компьютеров".

Некоторые действия просмотра регистрируются как скачивания:

  • Предварительный просмотр файла в приложении "Диск" на мобильном устройстве регистрируется как событие Скачивание.
  • Предварительный просмотр файла, например PDF, который нельзя открыть напрямую в Google Документах или другом приложении Google, регистрируется как событие Скачивание.

В журнале не регистрируются следующие действия:

  • скачивание данных из Google Архиватора (ищите вместо этого события журнала Архиватора);
  • скачивание данных в офлайн-кеш браузера;
  • скачивание фотографий из Google Фото, их просмотр и синхронизация;
  • отправка файлов Диска по электронной почте и скачивание этих документов через почтовый клиент получателя.

Просмотр

  • Просмотр файлов с использованием параметров /htmlview, /embed, /revisions и других специальных URL теперь регистрируется как событие Просмотр.

События, связанные с внешним доменом

Некоторые события связаны с пользователями, общими папками или общими дисками за пределами вашей организации, например если сотрудник организации делится файлом с внешним пользователем. Если при событии право собственности для объекта переходит от одной организации к другой, они обе регистрируют событие.

Примеры событий, которые регистрируют обе организации:

  • Объект на Диске, принадлежащий сотруднику вашей организации, переносится на внешний общий диск.
  • Объект на Диске, принадлежащий внешнему пользователю, переносится на общий диск, который принадлежит вашей организации.
  • Пользователь копирует файл в организацию или из нее. Организация, которая получает файл, регистрирует название скопированного файла, а не исходное.

Примеры событий, которые регистрирует ваша организация, но не регистрирует внешний домен:

  • К объекту на Диске, который принадлежит пользователю в вашей организации, получает доступ внешний пользователь.
  • К объекту на Диске, который принадлежит пользователю в вашей организации, получает доступ группа, в которой разрешены внешние пользователи, даже если таких пользователей в ней нет.
  • Внешний пользователь просматривает, редактирует, скачивает, печатает или удаляет объект на Диске, принадлежащий вашей организации.
  • Внешний пользователь загружает файл на общий диск, принадлежащий вашей организации.

События, которые регистрирует внешний домен, но не ваша организация, являются обратными от указанных в списке выше.

Анонимные и внешние пользователи

Для анонимных пользователей (которые не вошли в аккаунт Google) регистрируются действия редактирования, но не просмотры и скачивания.

Действия, выполненные внешними пользователями, регистрируются как анонимные, за исключением случаев, когда к объекту был предоставлен доступ явным образом (как отдельному пользователю или участнику определенной группы).

Администратор может запретить анонимный и внешний доступ, настроив правила общего доступа для организации или правила доверия.

Диск для компьютеров

Когда файлы копируются между Диском и локальным устройством с помощью приложения "Google Диск для компьютеров", регистрируется действие Скачивание.

Как работать с данными о событиях в журнале

Как управлять столбцами данных в результатах поиска

Вы можете выбрать, какие столбцы данных будут отображаться в результатах поиска.

  1. В правой верхней части таблицы с результатами поиска нажмите на значок "Управление столбцами" .
  2. Чтобы удалить отображаемые столбцы, нажмите "Удалить" .
  3. Чтобы добавить столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз и выберите вариант из списка.
    При необходимости повторите действия.
  4. Чтобы изменить порядок столбцов, перетащите их названия.
  5. Нажмите Сохранить.

Как экспортировать результаты поиска

  1. В верхней части таблицы с результатами поиска нажмите Экспортировать все.
  2. Введите название а затем нажмите Экспорт.
    Экспортированные данные будут показаны под таблицей с результатами поиска в разделе Результаты выполнения действия "Экспорт".
  3. Чтобы увидеть данные, нажмите название экспорта.
    Данные откроются в Google Таблицах.

Как добавить новое правило создания отчетов

Информация приведена в статье Как создавать и настраивать правила оповещения.

Когда данные становятся доступны и как долго они хранятся?

Подробная информация приведена в статье Задержки при обновлении отчетов и сроки хранения данных.

Статьи по теме

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опубликовать на справочном форуме Получите ответы от участников сообщества
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
16089846014160666703
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false