Ta funkcja jest dostępna w tych wersjach: Enterprise Plus; Education Standard i Education Plus. Porównanie wersji
W ramach długofalowego zaangażowania w bezpieczeństwo i przejrzystą działalność firma Google udostępniła Przejrzystość dostępu – rozwiązanie do przeglądania dzienników z czynnościami pracowników Google wykonywanymi, gdy mają oni dostęp do treści użytkowników.
Szczegółowe informacje i instrukcje dotyczące wyświetlania tych dzienników w narzędziu do analizy zagrożeń znajdziesz w artykule Dziennik kontrolny Przejrzystości dostępu.
Co zawierają dzienniki Przejrzystości dostępu?
Dzienniki Przejrzystości dostępu zawierają dane o czynnościach pracowników Google, w tym:
- informacje o czynnościach zespołu pomocy, o które użytkownik mógł poprosić telefonicznie;
- informacje o podstawowej analizie problemu na podstawie zgłoszeń do zespołu pomocy;
- informacje o innych przeprowadzonych analizach w ramach uzasadnionych celów biznesowych, np. podczas przywracania po przerwie w działaniu.
Przypadki użycia Przejrzystości dostępu
Istnieje wiele powodów, dla których warto korzystać z Przejrzystości dostępu. Oto kilka przykładów:
- sprawdzanie, czy Google uzyskuje dostęp do Twoich danych w uzasadnionych celach biznesowych, takich jak rozwiązanie problemu lub udzielenie odpowiedzi na zgłoszenie;
- sprawdzanie, czy pracownicy Google prawidłowo zajmują się zgłoszeniem;
- gromadzenie i analizowanie śledzonych zdarzeń dostępu przy użyciu zautomatyzowanego narzędzia do zarządzania informacjami o bezpieczeństwie i zdarzeniami związanymi z bezpieczeństwem.
Usługi, które zapisują informacje w dziennikach Przejrzystości dostępu
Te usługi Google Workspace zapisują dane w dziennikach Przejrzystości dostępu:
- Gmail – tematy, treść e-maili i załączniki.
- Kalendarz – tytuły, opisy i lokalizacje wydarzeń.
- Google Chat – nazwy, tytuły pokoi czatu i pokoje, treść wiadomości i tematów (zarówno w wiadomościach na czacie, jak i w pokojach czatu), dane o użytkownikach (w tym imiona i nazwiska, adresy e-mail i informacje o uczestnictwie w pokojach czatu).
- Dysk – zawartość oryginalnych plików przesłanych na Dysk.
- Dokumenty, Formularze, Arkusze, Witryny i Prezentacje Google – zawartość dokumentów, w tym treść plików, umieszczone obrazy, umieszczone rysunki oraz komentarze i odpowiedzi w formularzach.
Uwaga: nie obejmuje to starszej wersji Witryn. - Nagrania z Meet przechowywane na Dysku.
Uwaga: Google nie ma dostępu z uprawnieniami administracyjnymi do trwających spotkań. Jedynymi trwałymi pozostałościami spotkań są nagrania zapisane na Dysku.
Dzienniki Przejrzystości dostępu nie są dostępne w żadnych wersjach, produktach ani usługach, które nie zostały wyraźnie wskazane powyżej. Nie są one też dostępne w przypadku indeksowania danych przez inne firmy ani w przypadku YouTube, filmów, obrazów, migracji i dostępu awaryjnego w celu zapewnienia odpowiedniej jakości usług.
Kiedy tworzony jest wpis w dzienniku Przejrzystości dostępu?
Usługa obsługująca Przejrzystość dostępu dodaje wpis w dzienniku, gdy pracownicy Google uzyskują dostęp do treści użytkownika utworzonych w obsługiwanej usłudze. Wpis w dzienniku jest na przykład tworzony, gdy inżynier pomocy pomaga rozwiązać problem z Kalendarzem.
Wpis w dzienniku nie jest zapisywany w następujących sytuacjach:
- Użytkownik przyznał pracownikowi Google uprawnienia dostępu do danych, udostępniając dokument.
- Google nie może bez naruszania prawa powiadomić o dostępie.
- Dane to publiczny identyfikator zasobu, na przykład numer identyfikacyjny pliku.
- Zadanie systemowe uzyskało dostęp do danych. Może na przykład chodzić o zadanie kompresji używające danych lub funkcji systemów uczących się. W tym przypadku Google używa wewnętrznej wersji autoryzacji plików binarnych, aby sprawdzić, czy kod systemu działający w usługach obsługujących Przejrzystość dostępu jest sprawdzany przez drugą stronę.