通过 Access Transparency 生成 Google 访问情况报告

此功能仅在 G Suite 企业版G Suite 教育专用企业版中提供。

Google 长期致力于确保数据的安全性和透明度,因此提供 Access Transparency 功能,供您查看 Google 员工在访问用户内容时所执行操作的日志。用户生成的内容是指用户在 Gmail、Google 文档、表格、幻灯片和其他应用中输入的文本。

Access Transparency 日志包含什么内容?

Access Transparency 日志会记录有关 Google 员工活动的数据,包括以下内容:

  • 可能源自您的电话请求、但实际上由支持团队执行的操作。
  • 针对您的支持请求进行的底层工程调查。
  • 出于正当业务目的(例如恢复中断的服务)而进行的其他调查。

​Access Transparency 的用例

使用 Access Transparency 的缘由多种多样。以下是一些示例:

  • 确认 Google 是出于正当业务目的(例如解决问题或回复请求)访问您的数据。
  • 确认 Google 员工正确处理了请求。
  • 通过自动化的安全信息和事件管理 (SIEM) 工具收集并分析受跟踪的访问事件。

写入 Access Transparency 日志的 G Suite 服务

下表列出了会写入 Access Transparency 日志的 G Suite 服务。“GA”表示相应日志类型完全可以在对应的服务中使用。“测试版”表示相应日志类型可供使用,但可能会有无法向后兼容的修改,而且不受任何服务等级协议 (SLA) 或弃用政策约束。

以下产品会生成 Access Transparency 日志:

Access Transparency 支持的产品 可用性
日历 GA
文档 GA
云端硬盘 GA
Gmail GA
幻灯片 GA
表格 GA
支持 Access Transparency 产品的服务 可用性
索引 GA
搜索与智能 GA
Rare Access Storage and Indices 测试版
 

上文未明确列出的任何 G Suite 版本、产品或服务中均不提供 Access Transparency 日志。第三方数据索引、YouTube、视频、图片、迁移以及为确保服务质量而紧急授权的访问行为也不在 Access Transparency 日志的记录范围内。

Access Transparency 日志条目在何时创建?

如果一项服务受 Access Transparency 支持,那么每当 Google 员工访问用户通过此服务创建的内容时,该服务都会在日志中写入条目。举例来说,如果支持工程师帮助修复了一个日历问题,系统就会创建一条日志条目。

在下列情况下,系统不会写入日志条目

  • 用户通过共享文档授权 Google 员工访问数据。
  • 法律禁止 Google 告知您相应访问行为。
  • 相关数据是公开的资源标识符,例如文件识别号。
  • 访问数据的行为属于系统工作,例如压缩数据或机器学习函数(在这种情况下,Google 会通过内部版的 Binary Authorization 进行检查,看是否存在系统之外的另一方审核了在 Access Transparency 支持的服务上运行的系统代码)。
该内容对您有帮助吗?
您有什么改进建议?