Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

События журнала Диска

Страница "Аудит и анализ": действия пользователей с файлами на Google Диске

Эта функция доступна в версиях Frontline; Business Standard и Business Plus; в одной или нескольких версиях Enterprise; Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus; G Suite Business; Essentials. Сравнение версий


Страница журнала аудита заменена на новую страницу аудита и анализа. Подробнее об этом изменении рассказано в статье Что нового в Google Workspace: расширенные возможности аудита и анализа.

На странице "Аудит и анализ" администраторы могут выполнять поиск по журналу событий Google Диска, а также проверять записи из этого журнала. Это позволяет узнать, какие действия на Диске совершают пользователи, входящие в вашу организацию. В журнале содержатся сведения о файлах, созданных пользователями в Google Документах, Таблицах, Презентациях и других приложениях Google Workspace, а также о файлах, загруженных на Диск, например PDF-файлах или файлах Microsoft Word.

Вы можете использовать Activity API для программного доступа к базовым данным отчетов. Если ваша версия Google Workspace поддерживает такую возможность, воспользуйтесь новым Reports API для доступа к дополнительным данным отчетов Google Workspace.

Внимание!

  • Подробная информация о сроках хранения данных в журнале и задержках приведена в этой статье
  • События аудита Диска регистрируются только для файлов, принадлежащих пользователям с поддерживаемыми версиями. 

Полный список сервисов и действий, которые вы можете проанализировать, например Google Диск и действия пользователей, приведен на странице источников данных для аудита и анализа.

Действия на странице "Аудит и анализ"

Просмотр данных о событиях в журнале Диска

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В левой части экрана выберите Отчеты а затем Аудит и анализ а затем События журнала Диска.

Фильтрация данных

  1. Откройте журнал событий Диска, как описано выше.
  2. Нажмите Добавить фильтр и выберите атрибут.
  3. Во всплывающем окне выберите оператора затемвыберите значениеа затемнажмите Применить.
  4. При необходимости вы можете создать несколько фильтров результатов поиска:
    1. Нажмите Добавить фильтр и повторите шаг 3.
    2. Если нужно добавить оператор поиска, над элементом Добавить фильтр выберите И или ИЛИ.
  5. Нажмите Поиск.

Примечание. С помощью вкладки Фильтр можно включить простые пары параметров и значений, чтобы отфильтровать результаты поиска. Кроме того, вы можете использовать вкладку Конструктор условий, на которой фильтры представлены в виде условий с операторами И/ИЛИ.

Описания атрибутов

При поиске данных о событиях в этом источнике вы можете использовать следующие атрибуты:

Примечание. Большинство событий регистрируются сразу. Если файл открывали с помощью средства просмотра документов на Google Диске, запись об этом появится в течение 12 часов.

Атрибут Описание
Исполнитель Адрес электронной почты пользователя, совершившего действие. Внешние пользователи, инициирующие события, регистрируются как анонимные, за исключением случаев, когда они просматривают или редактируют документ, к которому им был предоставлен доступ явным образом (как отдельному пользователю или участнику определенной группы).
Название группы Название группы, к которой относится исполнитель.
Организационное подразделение пользователя Организационное подразделение исполнителя.
Аудитория Целевой домен (если действие связано с изменением настроек доступа).
Оплачивается Только для версии Essentials: является ли действие пользователя платным.
Дата

Дата и время события (указываются в часовом поясе, используемом по умолчанию в браузере).

Примечание. Большинство событий регистрируются сразу после их завершения. Однако регистрация больших загрузок может занять некоторое время.

Идентификатор документа Указанный в URL уникальный идентификатор объекта на Диске, с которым связано действие.
Тип документа Тип файла, с которым связано действие, например файл Google Документов, Таблиц или Презентаций, файл JPEG, PDF, PNG, MP4, Microsoft Word, Excel, PowerPoint, TXT или HTML, аудиофайл MPEG, видео QuickTime, папка или общий диск.
Домен Домен, в котором было выполнено действие.
Зашифровано Информация о том, зашифрован ли файл на стороне клиента.
Событие

Сведения о действии в зарегистрированном событии, например просмотр, переименование, создание, изменение, установка обновления системы безопасности, импорт данных или удаление ярлыка.

IP-адрес

Адрес, с которого пользователь совершил действие. Обычно IP-адрес соответствует физическому местоположению пользователя, но это может быть и адрес прокси-сервера или виртуальной частной сети (VPN). 

IP-адреса не регистрируются в журнале, если события:

  • инициированы внешними пользователями;
  • исходят от сервисов, которые не включают IP-адрес в запросы;
  • относятся к переименованию или удалению общего диска.
Новое значение настройки доступа Новое значение настройки доступа к документу.
Новое значение Новое значение измененной настройки.
Идентификаторы нового значения Новое значение поля ярлыка.
Старое значение настройки доступа Старое значение настройки доступа к документу (если она была изменена).
Старое значение Старое значение измененной настройки.
Идентификаторы старого значения Старое значение для поля ярлыка.
Владелец Пользователь, которому принадлежит файл.
Предыдущие настройки доступа Предыдущие настройки доступа к документу (если они были изменены).
Адресат Пользователь, настройки доступа которого были изменены.
Название Название документа.
Доступ Параметры доступа к объекту на Диске, с которым связано действие.
Изменение настроек доступа Параметры доступа к объекту на Диске до выполнения действия.
Посетитель Значение Да указывает, что действие выполнено не пользователем Google. Нет означает, что действие выполнено пользователем Google. Подробнее о том, как предоставлять посетителям доступ к документам

Просмотр файлов с доступом для внешних пользователей

Чтобы узнать, какие файлы доступны за пределами домена, выполните следующие действия:

  1. Откройте журнал событий Диска, как описано выше.
  2. Нажмите Добавить фильтр а затем Доступ, а затем выберите Доступно за пределами домена.
  3. Нажмите Поиск.

Если вы хотите разрешить работать с файлом внешнему пользователю, у которого нет аккаунта Google, он не сможет получить доступ к этому файлу. Событие, относящееся к изменению разрешений на общий доступ для пользователя, отобразится в журнале, только когда такой пользователь создаст аккаунт Google и откроет файл.

Если вы отключите предоставление внешнего доступа к файлам, документ, отправленный группе, которая открыта для внешних пользователей, будет помечен в журнале как Доступно за пределами домена. При этом получить к нему доступ внешние участники группы не смогут. Пометка Доступно за пределами домена отобразится в журнале, даже если в группе нет внешних участников.

События, связанные с внешним доменом

Иногда в рамках событий происходит взаимодействие с доменами за пределами вашей организации, например когда пользователь копирует файлы на другой домен. Некоторые события отображаются в журнале аудита Диска как вашего, так и внешнего домена. Названия внешних документов в журнале не отображаются.

Типы действий, в которые вовлекаются внешние домены и которые отображаются в журнале аудита Диска как вашего, так и внешнего домена, включают перемещение объектов, их копирование и изменение настроек доступа.

Зарегистрированные и незарегистрированные события

Сведения об автоматическом удалении файлов Google Диском и очистке корзины записываются в журнал. Другие события, такие как загрузка файла, регистрируются после их завершения.

Скопированные файлы

Действия, которые регистрируются в журнале аудита при копировании файлов, зависят от их типа:

  • Для новых файлов в формате Google Документов, Таблиц и Презентаций регистрируются события следующих типов: создание, копирование и редактирование.
  • Для новых файлов Microsoft Office и других форматов регистрируются только события создания и копирования.

Когда пользователь копирует файл, для копируемого файла регистрируется событие Источник скопирован. Если пользователь нажимает Создать копию в Google Документах, Таблицах или Презентациях, для новых файлов регистрируется событие Просмотр, так как пользователь видит именно их.

Файлы общего диска

Просмотр корзины на общем диске не регистрируется.

Печать файлов

Печать файлов в формате Google (Документы, Таблицы, Презентации, Рисунки и Формы) не регистрируется.

Если при печати файлов пользователь использует приложение "Диск" для устройств Apple или Android, то событие Печать может быть зарегистрировано в журнале как Скачивание.

Скачанные файлы

В журнале не регистрируются следующие действия:

  • скачивание данных через Google Архиватор;
  • сохранение данных в офлайн-кеш браузера;
  • скачивание фотографий из Google Фото, их просмотр и синхронизация;
  • отправка файлов Диска по электронной почте и скачивание этих документов через почтовый клиент получателя.

Просмотренные файлы

Просмотр файлов с использованием параметров /htmlview, /embed, /revisions и других специальных URL теперь регистрируется как событие Просмотр.

Опубликованные файлы

Публикация в интернете файлов Google Сайтов, Документов, Таблиц, Презентаций и Форм не регистрируется.

Анонимные пользователи

Для анонимных пользователей, которые не вошли в аккаунт Google и просматривают файл с доступом по ссылке, регистрируются только следующие действия:

  • редактирование файлов в Документах, Таблицах, Презентациях, Рисунках и Формах.

Не регистрируются:

  • просмотр файлов всех типов на Диске;
  • скачивание файлов любых типов.

Клиенты синхронизации

Когда файлы копируются между Диском и локальным устройством с помощью приложения "Google Диск для компьютеров", регистрируется действие Скачивание.

Как настроить показ данных о событиях

Как управлять столбцами данных в результатах поиска

Вы можете контролировать, какие столбцы данных отображаются в результатах поиска.

  1. В верхней правой части таблицы результатов поиска нажмите "Управлять столбцами" "".
  2. Чтобы удалить отображаемые столбцы, нажмите "Удалить" "".
  3. Чтобы добавить дополнительные столбцы, рядом с надписью Добавить столбец нажмите на стрелку вниз "" и выберите вариант из списка.
    При необходимости повторите действия.
  4. Чтобы изменить порядок столбцов, перетащите их названия.
  5. Нажмите Сохранить.

Как экспортировать результаты поиска

  1. В верхней части таблицы результатов поиска нажмите Экспортировать все.
  2. Введите названиеа затемнажмите Экспорт.
    Экспортированные данные будут показаны под таблицей результатов поиска в разделе Результаты выполнения действия "Экспорт".
  3. Чтобы увидеть данные, нажмите название экспорта.
    Данные откроются в Google Таблицах.

Как добавить новое правило создания отчетов

Информация приведена в статье Как работать с правилами создания отчетов и настраивать оповещения.

Когда данные становятся доступны и как долго они хранятся?

Подробная информация приведена в статье Сроки хранения данных и задержки.

Статьи по теме

 
Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.

Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
73010
false
false