Exemplos de registros e relatórios do BigQuery

Este recurso está disponível no G Suite Enterprise e no G Suite Enterprise for Education. Veja mais detalhes em Comparar as edições do G Suite.

É possível executar consultas para análises ad hoc usando o console do Google BigQuery. Substitua mydomain:Reports pelo nome do conjunto de dados do seu projeto. A maioria dessas consultas pressupõe o uso de SQL legado.

Se você quiser usar o dialeto SQL padrão, substitua [mydomain:Reports.usage_201703] por `mydomain.Reports.usage_201703` (observe o uso do apóstrofe e do ponto).

Veja alguns exemplos:

Contas

Número de contas delegadas e de administradores e número de contas desativadas, bloqueadas e suspensas organizadas por data.

SELECT date,
accounts.num_locked_users,
accounts.num_disabled_accounts,
accounts.num_delegated_admins,
accounts.num_super_admins,
accounts.num_suspended_users,
accounts.num_users
FROM [mydomain:Reports.usage_201703] 
WHERE NOT IS_NULL(accounts.num_locked_users)
ORDER BY date ASC;

Administradores

Eventos mais frequentes realizados por administradores.

SELECT count(*) as admin_actions, event_name
FROM [mydomain:Reports.activity_201703]
WHERE accounts.is_super_admin group by 2 order by 1 desc limit 5

Número de superadministradores em um determinado domínio.

SELECT count(*) as number_of_super_admins
FROM [mydomain:Reports.activity_201703]
WHERE accounts.is_super_admin = true

Agenda

Somente SQL padrão

Proporção de usuários ativos por dia em relação ao total de usuários ativos no Google Agenda por 30 dias. Este exemplo consulta diversas tabelas.

SELECT date,
calendar.num_1day_active_users/calendar.num_30day_active_users
FROM 
`mydomain.Reports.usage_*`
WHERE calendar.num_1day_active_users > 0
AND calendar.num_30day_active_users > 0
ORDER BY date asc;

Número de eventos da agenda organizados por tipo.

SELECT count(distinct calendar.calendar_id), event_name
FROM [mydomain:Reports.activity_201703]
WHERE NOT IS_NULL(calendar.calendar_id)
GROUP BY 2 ORDER BY 1 desc;

Drive

Número de itens do Google Drive compartilhados ou agrupados por método de compartilhamento.

SELECT count_distinct(drive.doc_id) AS count, drive.visibility 
FROM [mydomain:Reports.activity_201703] 
GROUP BY 2 ORDER BY 1 desc; 

Código, título, proprietário e tipo do arquivo. Arquivos que foram compartilhados externamente em um determinado período.

SELECT drive.doc_id, drive.doc_title, drive.owner, drive.doc_type
FROM [mydomain:Reports.activity_201703] 
where drive.visibility = "shared_externally"
LIMIT 100;

Alterações nas permissões de compartilhamento e o resultado delas. Ajuda a identificar as alterações de permissão que mudaram a visibilidade dos arquivos.

SELECT drive.doc_title, drive.visibility_change,drive.old_visibility, drive.visibility,
FROM [mydomain:Reports.activity_201703] 
WHERE record_type = "DRIVE"
AND NOT IS_NULL(drive.old_visibility)
AND drive.old_visibility != "unknown";

Tipos de eventos organizados por tipo de arquivo. Útil para o relatório de adoção por tipo de arquivo.

SELECT drive.doc_type, event_type, count(*)
FROM [mydomain:Reports.activity_201703]
WHERE record_type = "DRIVE"
GROUP by 1,2 ORDER BY 3 desc;

Tipo de evento e nome de cada drive compartilhado.

SELECT drive.shared_drives_id, event_type, event_name, record_type,
count(distinct drive.doc_id)
FROM [mydomain:Reports.activity_201703] 
WHERE NOT IS_NULL(drive.shared_drives_id)
GROUP BY 1,2,3,4 ORDER BY 5 DESC;

Informações sobre os usuários fora do seu domínio.

SELECT email, event_name, count(*)
FROM [mydomain:Reports.activity_201701]
WHERE email != ""
AND email NOT LIKE "%mydomain.com%"
GROUP BY 1,2 ORDER BY 3 DESC;

Quais alterações de permissão foram concedidas a usuários externos e quando elas ocorreram.

SELECT drive.target_user, event_name, count(*)
FROM [mydomain:Reports.activity_201703]
WHERE NOT IS_NULL(drive.target_user)
AND drive.target_user NOT LIKE "%mydomain.com%"
GROUP BY 1,2 ORDER BY 3 DESC;

Gmail

Proporção de usuários ativos por dia em relação ao total de usuários ativos no Gmail por 30 dias.

SELECT date,
gmail.num_1day_active_users/gmail.num_7day_active_users
FROM [mydomain:Reports.usage_201703] 
WHERE gmail.num_1day_active_users > 0
AND gmail.num_7day_active_users > 0

Grupos

Alterações de membros do Grupo do Google e comportamento dos usuários.

SELECT
  TIMESTAMP_MICROS(time_usec),
  event_name,
  `groups`.group_email,
  email,
  `groups`.status
FROM
  `mydomain:Reports.activity_2017*`
WHERE
  record_type = 'groups'
ORDER BY 1 DESC
LIMIT
  1000

Hangouts

Número de videochamadas por data.

SELECT date, gplus.total_video_call_minutes,gplus.num_video_calls
FROM [mydomain:Reports.usage_201703]
WHERE NOT IS_NULL(gplus.num_video_calls)
ORDER BY date ASC

Regras

Regras de DLP acionadas por nome, app correspondente e ações.

SELECT rules.rule_name, rules.application, rules.actions, rules.resource_owner_email
FROM [mydomain:Reports.activity_201703] 
WHERE event_type = "rule_match_type"
AND rules.rule_name != ""
LIMIT 1000

Tokens

Número de vezes em que um app de terceiros teve permissão para acessar o Google Drive.

SELECT token.client_id, token.scope, token.app_name, count(*)
FROM [mydomain:Reports.activity_201703]
WHERE token.scope LIKE "%drive%"
GROUP BY 1,2,3 ORDER BY 4 DESC;

Tentativas de login no Admin console

Informações detalhadas sobre logins com falha no Google Admin console.

SELECT time_usec, email, ip_address, event_name, login.login_type, login.login_failure_type
FROM  [mydomain:Reports.activity_201703] 
WHERE login.login_type IS NOT NULL
AND login.login_failure_type IS NOT NULL
AND event_type = "login";

Esquema para tabelas de uso

O esquema pode mudar. Consulte a documentação da API de relatórios para ver a lista completa e atualizada de parâmetros e campos. 

Isso foi útil?
Como podemos melhorá-lo?