Access Transparency:查看 Google 访问用户内容的相关活动日志

此功能仅在 G Suite 企业版G Suite 教育专用企业版中提供。

Google 长期致力于确保数据的安全性和透明度,因此提供 Access Transparency 功能,供您查看 Google 员工在访问用户内容时所执行操作的日志。用户生成的内容是指用户在 Gmail、Google 文档、表格、幻灯片和其他应用中输入的文本。

有关如何查阅这些日志的详细信息和说明,请参阅 Access Transparency 日志

Access Transparency 日志包含什么内容?

Access Transparency 日志会记录有关 Google 员工活动的数据,包括以下内容:

  • 可能源自您的电话请求、但实际上由支持团队执行的操作。
  • 针对您的支持请求进行的底层工程调查。
  • 出于正当业务目的(例如恢复中断的服务)而进行的其他调查。

​Access Transparency 的用例

使用 Access Transparency 的缘由多种多样。以下是一些示例:

  • 确认 Google 是出于正当业务目的(例如解决问题或回复请求)访问您的数据。
  • 确认 Google 员工正确处理了请求。
  • 通过自动化的安全信息和事件管理 (SIEM) 工具收集并分析受跟踪的访问事件。

写入 Access Transparency 日志的 G Suite 服务

下表列出了会写入 Access Transparency 日志的 G Suite 服务。“GA”表示相应日志类型完全可以在对应的服务中使用。Beta 版表示相应日志类型可供使用,但可能会有无法向后兼容的修改,而且不受任何服务等级协议 (SLA) 或弃用政策约束。

以下产品会生成 Access Transparency 日志:

Access Transparency 支持的产品 提供范围
日历 GA
文档 GA
云端硬盘 GA
Gmail GA
幻灯片 GA
表格 GA
存储在云端硬盘中的 Meet 录制内容 GA
 

上文未明确列出的任何 G Suite 版本、产品或服务中均不提供 Access Transparency 日志。第三方数据索引、YouTube、视频、图片、迁移以及为确保服务质量而紧急授权的访问行为也不在 Access Transparency 日志的记录范围内。

Access Transparency 日志条目在何时创建?

如果一项服务受 Access Transparency 支持,那么每当 Google 员工访问用户通过此服务创建的内容时,该服务都会在日志中写入条目。举例来说,如果支持工程师帮助修复了一个日历问题,系统就会创建一条日志条目。

在下列情况下,系统不会写入日志条目:

  • 用户通过共享文档授权 Google 员工访问数据。
  • 法律禁止 Google 告知您的相应访问行为。
  • 相关数据是公开的资源标识符,例如文件识别号。
  • 访问数据的行为属于系统工作,例如压缩数据或机器学习函数(在这种情况下,Google 会通过内部版的 Binary Authorization 进行检查,看是否存在系统之外的另一方审核了在 Access Transparency 支持的服务上运行的系统代码)。
该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题