Unterstützte Versionen für diese Funktion: Enterprise Plus, Education Standard und Education Plus und Enterprise Essentials Plus. G Suite-Versionen vergleichen
Neben Sicherheit hat Transparenz für uns oberste Priorität. Daher können Sie in den Access Transparency-Logs Informationen zu Aktivitäten von Google-Mitarbeitern im Zusammenhang mit Inhalten von Nutzern einsehen.
Weitere Informationen und eine Anleitung zum Aufrufen dieser Logs im Sicherheits-Prüftool finden Sie unter Access Transparency-Protokollereignisse.
Was steht in den Access Transparency-Logs?
In diesen Logs sind unter anderem diese Daten enthalten:
- Aktionen des Supportteams, die Sie beispielsweise telefonisch angefordert haben
- Grundlegende technische Prüfungen im Hinblick auf Ihre Supportanfragen
- Sonstige Prüfungen, die zu einem berechtigten Geschäftszweck durchgeführt wurden, z. B. eine Wiederherstellung nach einem Ausfall
Anwendungsbereiche für Access Transparency
Es gibt eine Reihe von Gründen, warum Sie Access Transparency verwenden sollten. Beispiele:
- Sie möchten überprüfen, ob Google aus geschäftlichen Gründen auf Ihre Daten zugreift, z. B. zur Behebung eines Problems oder zur Beantwortung einer Anfrage.
- Sie möchten überprüfen, ob die Google-Mitarbeiter sich korrekt um eine Anfrage kümmern.
- Sie möchten nachverfolgte Zugriffe über ein automatisiertes SIEM-Tool zur Ereignisverwaltung und Sicherheitsinformation abrufen und analysieren.
Dienste, die Access Transparency-Logs generieren
Die folgenden Google Workspace-Dienste generieren Access Transparency-Logs:
- Gmail: Betreffzeilen, Inhalte, Anhänge
- Google Kalender: Termintitel, Beschreibungen, Orte
- Google Chat: Namen, Titel von Chatrooms, Gruppenbereiche, Nachrichten- und Thementexte sowohl in Direktnachrichten als auch in Chatrooms, Nutzerinformationen (Name, E-Mail-Adresse und Mitgliedschaft in Chatrooms)
- Google Drive: In Google Drive hochgeladene Inhalte aus Originaldateien
- Google Docs, Google Formulare, Google Tabellen, Google Sites, Google Präsentationen: Inhalte von Dokumenten, einschließlich Text in Dateien, eingebettete Bilder, eingebettete Zeichnungen, Kommentare und Formularantworten.
Hinweis: Das alte Google Sites wird nicht abgedeckt. - In Google Drive gespeicherte Google Meet-Aufzeichnungen
Hinweis: Google hat keinen Administratorzugriff auf laufende Videokonferenzen. Aufzeichnungen, die in Google Drive gespeichert werden, sind die einzigen dauerhaften Artefakte einer Videokonferenz.
Access Transparency-Logs sind nur für die Versionen, Produkte oder Dienste verfügbar, die oben ausdrücklich genannt sind. Das bedeutet, dass sie auch für Drittanbieter-Datenindexierung, YouTube, Videos, Bilder, Migration und Notfallzugriff zur Unterstützung der Dienstqualität ausgeschlossen sind.
Wann wird ein Access Transparency-Protokolleintrag erstellt?
Ein von Access Transparency unterstützter Dienst schreibt einen Protokolleintrag, wenn Personen bei Google auf Nutzerinhalte zugreifen, die mithilfe des unterstützten Dienstes erstellt wurden. Beispiel: Wenn ein Support-Entwickler bei der Behebung eines Problems mit Google Kalender hilft, wird ein Protokolleintrag erstellt.
In folgenden Fällen wird kein Protokolleintrag geschrieben:
- Ein Nutzer gewährt einem Google-Mitarbeiter über die Dokumentfreigabe Zugriff auf die Daten.
- Google ist es gesetzlich untersagt, Sie über den Zugriff zu informieren.
- Bei den fraglichen Daten handelt es sich um eine öffentliche Ressourcen-ID, z. B. eine Datei-ID.
- Ein Systemjob greift auf die Daten zu. Beispiel: ein Komprimierungsjob, der auf Daten oder maschinellen Lernfunktionen ausgeführt wird. In diesem Fall prüft Google mithilfe einer internen Version der Binärautorisierung, ob Systemcode, der auf von Access Transparency unterstützten Diensten ausgeführt wird, von einem zweiten Anbieter überprüft wird.