Access Transparency: Protokolle zum Google-Zugriff auf Nutzerinhalte abrufen

Diese Funktion ist nur in G Suite Enterprise und G Suite Enterprise for Education verfügbar.

Neben Sicherheit hat Transparenz für uns oberste Priorität. Daher können Sie über die Protokolle der Sicherheitsfunktion "Access Transparency" in der Admin-Konsole Informationen zu Aktivitäten von Google-Mitarbeitern im Zusammenhang mit Inhalten von Nutzern einsehen. Solche Inhalte sind Texte, die in Gmail, Google Docs, Google Tabellen, Google Präsentationen und anderen Apps eingegeben werden.

Weitere Informationen und Anleitungen zum Aufrufen dieser Protokolle finden Sie im Hilfeartikel Access Transparency-Logs.

Was steht in den Access Transparency-Logs?

In diesen Protokollen sind Daten zu Aktivitäten von Google-Mitarbeitern enthalten, darunter die folgenden:

  • Aktionen des Supportteams, die Sie beispielsweise telefonisch angefordert haben
  • Untergeordnete technische Prüfungen im Hinblick auf Ihre Supportanfragen
  • Sonstige Prüfungen, die zu einem berechtigten Geschäftszweck durchgeführt wurden, z. B. eine Wiederherstellung nach einem Ausfall

​Anwendungsbereiche für Access Transparency

Es gibt eine Reihe von Gründen, warum Sie Access Transparency verwenden sollten. Beispiele:

  • Sie möchten überprüfen, ob Google aus geschäftlichen Gründen auf Ihre Daten zugreift, z. B. zur Behebung eines Problems oder zur Beantwortung einer Anfrage.
  • Sie möchten überprüfen, ob die Google-Mitarbeiter sich korrekt um eine Anfrage kümmern.
  • Sie möchten nachverfolgte Zugriffe über ein automatisiertes SIEM-Tool zur Ereignisverwaltung und Sicherheitsinformation abrufen und analysieren.

G Suite-Dienste, die Access Transparency-Protokolle schreiben

In der folgenden Tabelle sind die G Suite-Dienste aufgeführt, die Access Transparency-Protokolle schreiben. "AV" gibt an, dass ein Protokolltyp allgemein für einen Dienst verfügbar ist. "Beta" besagt, dass ein Protokolltyp verfügbar ist. Dieser wird aber unter Umständen so geändert, dass es zu Abwärtsinkompatibilität kommt. Er unterliegt keinen SLA und keinen Richtlinien zur Einstellung von Produkten und Diensten.

Protokolle der Access Transparency werden von folgenden Produkten erstellt:

Produkte mit Unterstützung von Access Transparency Verfügbarkeit
Kalender AV
Docs AV
Drive AV
Gmail AV
Präsentationen AV
Tabellen AV
In Google Drive gespeicherte Meet-Aufzeichnungen AV
 

Access Transparency-Protokolle sind nur für G Suite-Versionen, -Produkte oder -Dienste verfügbar, die oben ausdrücklich genannt werden. Das bedeutet, dass sie auch für Drittanbieter-Datenindexierung, YouTube, Videos, Bilder, Migration und Notfallzugriff zur Unterstützung der Dienstqualität ausgeschlossen sind.

Wann wird ein Access Transparency-Protokolleintrag erstellt?  

Ein von Access Transparency unterstützter Dienst schreibt einen Protokolleintrag, wenn Personen bei Google auf Nutzerinhalte zugreifen, die mithilfe des unterstützten Dienstes erstellt wurden. Beispiel: Wenn ein Support-Entwickler bei der Behebung eines Problems mit Google Kalender hilft, wird ein Protokolleintrag erstellt.

In folgenden Fällen wird kein Protokolleintrag geschrieben:

  • Ein Nutzer gewährt einem Google-Mitarbeiter über die Dokumentfreigabe Zugriff auf die Daten.
  • Google ist es gesetzlich untersagt, Sie über den Zugriff zu informieren.
  • Bei den fraglichen Daten handelt es sich um eine öffentliche Ressourcen-ID, z. B. eine Datei-ID.
  • Ein Systemjob greift auf die Daten zu. Beispiel: ein Komprimierungsjob, der auf Daten oder maschinellen Lernfunktionen ausgeführt wird. In diesem Fall prüft Google mithilfe einer internen Version der Binärautorisierung, ob Systemcode, der auf von Access Transparency unterstützten Diensten ausgeführt wird, von einem zweiten Anbieter überprüft wird.
War das hilfreich?
Wie können wir die Seite verbessern?