Configurar exportações de registros de serviço para o BigQuery

Edições compatíveis com este recurso: EnterpriseEducation Standard e PlusComparar sua edição


Para exportar registros de auditoria e relatórios de uso para o Google BigQuery, você precisa definir uma configuração do BigQuery Export no Google Admin Console.

Sobre os dados do BigQuery e da API Reports

Existem algumas diferenças entre os dados disponíveis no conjunto de dados do BigQuery e os recuperados na API Reports. Os dados do BigQuery incluem apenas o conjunto de dados não filtrado. Você ainda pode filtrar os dados usando o SQL, mas nem todos os parâmetros da API Reports são compatíveis.

É possível filtrar os dados da API Reports ao incluir parâmetros na solicitação de API.

Exemplo: há duas unidades organizacionais em um domínio, UO-A e UO-B. Usando a API Reports e o BigQuery, você pode acessar todos os eventos do domínio inteiro (UO-A e UO-B). No entanto:

  • Na API Reports, é possível recuperar os eventos de UO-A usando o parâmetro orgUnitID na solicitação da API.
  • Com o SQL e o BigQuery, não há como filtrar eventos por unidade organizacional, porque não há uma coluna correspondente para o parâmetro orgUnitID.

Importante:

Como os dados são propagados e retidos

  • As políticas podem levar uma hora para serem propagadas. Depois disso, as tabelas diárias são criadas automaticamente no conjunto de dados (horário do Pacífico).
  • Os dados são salvos conforme as diretrizes de outros registros e relatórios. Para saber mais detalhes, acesse Períodos de atraso e retenção de dados.
  • As tabelas de dados não são excluídas automaticamente. Para excluir um projeto ativo, acesse Excluir uma configuração de BigQuery Export.
  • O BigQuery Export coleta dados do Google Workspace nos eventos do dia anterior. O resultado mostra dados do dia anterior à data da exportação.

Definir a configuração do BigQuery Export

Antes de começar

Para definir uma configuração do BigQuery Export, primeiro configure um projeto do BigQuery no Console do Cloud. Ao criar o projeto, faça o seguinte:

  • Adicione uma conta de administrador do Google Workspace como editor do projeto.
  • Adicione a conta gapps-reports@system.gserviceaccount.com como editor. Essa conta é necessária para gravar registros e atualizar o esquema e é usada na etapa 5 abaixo.

Veja mais instruções em Configurar um projeto do BigQuery para gerar relatórios de registros.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Relatórios.
  3. À esquerda, role para baixo e clique em BigQuery Export.
  4. Aponte para o card BigQuery Export e clique em Editar "".
  5. Para ativar os registros do BigQuery, marque a caixa Ative a exportação de dados do Google Workspace para o Google BigQuery. Os registros estarão disponíveis até 48 horas após a ativação da configuração.
  6. Em Código do projeto do BigQuery, selecione o projeto em que os registros serão armazenados. Escolha um projeto com acesso para gravar. Se você não encontrar o projeto, precisará configurá-lo no BigQuery. Para saber mais detalhes, acesse Guia de início rápido para uso do Console do Cloud.
  7. Em Novo conjunto de dados no projeto, digite o nome do conjunto de dados em que os registros do projeto serão armazenados. Os conjuntos de dados de cada projeto precisam ter nomes exclusivos. Para saber mais detalhes, acesse Como criar conjuntos de dados.
  8. Clique em Salvar.
    Observação: se não for possível salvar o projeto, acesse o Console do Cloud, exclua o novo conjunto de dados e salve-o novamente no Admin Console.

Quando a exportação é acionada, o conjunto de dados é criado no dia seguinte. Além dos proprietários, editores e leitores do projeto, a conta de serviço gapps-reports@system.gserviceaccount.com será adicionada com acesso para editar. É necessário ter uma conta de serviço para gravar os registros e atualizar o esquema.

Perguntas frequentes

Como configuro uma expiração de dados para minhas exportações?

Por padrão, a expiração das exportações de dados é definida como 60 dias. Portanto, qualquer exportação de dados do BigQuery que você fizer será excluída do Google Cloud Platform (GCP) após 60 dias.
Para alterar o prazo de validade, acesse Como atualizar o prazo de validade padrão de tabelas.

Posso alterar um ID de projeto do BigQuery?

Sim. É possível alterar o ID do projeto de uma configuração do BigQuery Export a qualquer momento. As alterações entrarão em vigor no dia seguinte, quando os dados forem copiados para o novo projeto do BigQuery.
Importante: não recomendamos alterar o projeto do BigQuery, já que os dados antigos não são copiados na nova tabela. Para acessar dados antigos, acesse o projeto anterior.

Quais serviços são compatíveis com o BigQuery Export?

Estes são os registros de auditoria compatíveis:
  • Contas
  • Administrador
  • Agenda
  • Google Sala de Aula
  • Currents
  • Dispositivos
  • Drive
  • Gmail
  • Google Meet
  • Grupos
  • Login
  • Regras
  • SAML
  • Token
Estes são os relatórios de uso compatíveis:
  • Contas
  • Apps Script
  • Agenda
  • Chrome OS
  • Google Sala de Aula
  • Currents
  • Dispositivos
  • Documentos
  • Drive
  • Gmail
  • Meet
  • Sites
  • Voice

Observação: planejamos oferecer mais registros de auditoria, inclusive do Google Chat e da Pesquisa.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false