支持此功能的版本:企业 Plus 版、教育标准版和教育 Plus 版、企业基本功能 Plus 版。 比较您的版本
Google 长期致力于确保数据的安全性和透明度,因此提供 Access Transparency 功能,供您查看 Google 员工在访问用户内容时所执行操作的日志。
有关如何在安全调查工具中查看这些日志的详细信息和说明,请参阅 Access Transparency 日志事件。
Access Transparency 日志包含什么内容?
Access Transparency 日志会记录有关 Google 员工活动的数据,包括以下内容:
- 可能源自您的电话请求、但实际上由支持团队执行的操作
- 针对您的支持请求进行的基础工程调查
- 出于正当业务目的(例如恢复中断的服务)而进行的其他调查
Access Transparency 的用例
使用 Access Transparency 的缘由多种多样。以下是一些示例:
- 确认 Google 是出于正当业务目的(例如解决问题或回复请求)访问您的数据。
- 确认 Google 员工正确处理了请求。
- 通过自动化的安全信息和事件管理 (SIEM) 工具收集并分析受跟踪的访问事件。
会对 Access Transparency 日志执行写入操作的服务
以下 Google Workspace 服务会对 Access Transparency 日志执行写入操作:
- Gmail - 主题、正文、附件
- 日历 - 活动标题、说明、地点
- Chat - 姓名、聊天室名称、聊天室;直接消息和聊天室中的消息和主题正文;用户信息(包括姓名、电子邮件地址和聊天室成员资格)
- 云端硬盘 - 上传至云端硬盘的原始文件内容
- Google 文档、表单、表格、协作平台、幻灯片 - 文档内容,包括文件正文文本、嵌入的图片、嵌入的绘图、评论和表单回复。
注意:旧版协作平台不在涵盖范围内。 - 存储在云端硬盘中的 Meet 录制内容
注意:Google 对正在进行的会议没有管理员权限。存储在云端硬盘中的录制内容是系统保存的唯一会议记录。
Access Transparency 日志不适用于上文未明确列出的任何版本、产品或服务。第三方数据索引、YouTube、视频、图片、迁移以及为确保服务质量而紧急授权的访问行为也不在 Access Transparency 日志的记录范围内。
Access Transparency 日志条目在何时创建?
如果一项服务受 Access Transparency 支持,那么每当 Google 员工访问用户通过此服务创建的内容时,该服务都会在日志中写入条目。举例来说,如果支持工程师帮助修复了一个日历问题,系统就会创建一条日志条目。
在下列情况下,系统不会写入日志条目:
- 用户通过共享文档授权 Google 员工访问数据。
- 法律禁止 Google 告知您的相应访问行为。
- 相关数据是公开的资源标识符,例如文件识别号。
- 访问数据的行为属于系统工作,例如压缩数据或机器学习函数(在这种情况下,Google 会通过内部版的 Binary Authorization 进行检查,看是否存在系统之外的另一方审核了在 Access Transparency 支持的服务上运行的系统代码)。