Эта функция доступна в версиях Enterprise Plus и Education Standard и Education Plus. Сравнение версий
Google прилагает все усилия, чтобы поддерживать защищенную и открытую для клиентов среду. В рамках этого подхода мы открыли журналы прозрачного доступа, в которых можно просматривать действия сотрудников Google при обращении к контенту пользователей.
Подробные инструкции и сведения о том, как открыть эти журналы в инструменте "Анализ безопасности", приведены в статье Журнал аудита прозрачного доступа.
Что такое журналы прозрачного доступа?
В эти журналы заносятся сведения о действиях сотрудников Google, включая следующие:
- действия службы поддержки, которые были запрошены клиентом по телефону;
- простые технические действия в ходе анализа, выполняемого при обработке запроса в службе поддержки;
- другие технические операции для обеспечения работы сервиса, например для восстановления после сбоя.
Примеры использования прозрачного доступа
Прозрачный доступ может быть полезен в разных ситуациях. Например, с его помощью можно:
- убедиться, что Google обращается к данным пользователей только с рабочими целями, например при решении проблемы или обработке запроса.
- убедиться, что специалисты Google корректно обрабатывают запрос;
- собрать и проанализировать информацию об отслеживаемых событиях доступа с помощью автоматического инструмента управления сведениями и событиями, связанными с безопасностью (SIEM).
Сервисы, в которых ведутся журналы прозрачного доступа
Ниже перечислены сервисы Google Workspace, в которых ведутся журналы прозрачного доступа, и собираемые в них сведения.
- Gmail: темы, тексты писем, прикрепленные файлы.
- Календарь: названия, описания и места проведения мероприятий.
- Chat: имена, названия чат-комнат, чат-группы; тексты сообщений и тем в прямой переписке и чат-комнатах; информация о пользователях, в том числе имена, адреса электронной почты и участие в чат-комнатах.
- Диск: содержимое исходных файлов, загруженных на Диск.
- Google Документы, Формы, Таблицы, Сайты и Презентации: содержимое документов, в том числе текстовое содержимое, встроенные изображения и рисунки, комментарии и ответы, полученные через формы.
Примечание. Устаревшая версия Сайтов не поддерживается. - Meet: записи, хранящиеся на Диске.
Примечание. У Google нет доступа с правами администратора к текущим встречам. Хранящиеся на Диске записи – это все, что остается после завершения встречи.
Журналы прозрачного доступа недоступны ни для каких версий, продуктов и сервисов, кроме перечисленных выше. Доступ при индексации сторонних данных, к YouTube, видео, изображениям и переносимым данным, а также экстренный доступ для обеспечения качества обслуживания также не фиксируется в журналах.
Когда создается запись в журнале прозрачного доступа?
Сервис с поддержкой прозрачного доступа создает запись в журнале, когда сотрудник Google обращается к контенту пользователя, созданному с помощью такого сервиса. Например, запись создается, когда инженер службы поддержки помогает устранить проблему, связанную с Календарем.
Запись в журнале не создается в следующих случаях:
- Пользователь предоставляет сотруднику Google доступ к данным с помощью настроек общего доступа к файлу.
- Уведомление клиента о событии доступа запрещено законом.
- Данные, к которым обращается Google – это идентификатор на общедоступном ресурсе, например идентификационный номер документа.
- К данным обращается системное задание, например задание сжатия при передаче данных или машинном обучении. В этом случае Google использует внутреннюю версию авторизации исполняемых файлов, чтобы убедиться, что код системы, действующий для сервисов с поддержкой прозрачного доступа, проверяется второй стороной.