Access Transparency-Logs

Diese Funktion ist nur in G Suite Enterprise und G Suite Enterprise for Education verfügbar.

Mit den Audit-Logs der G Suite können Sie sich einen Überblick über die Aktionen Ihrer internen Mitarbeiter verschaffen. Access Transparency-Logs geben dagegen Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Nutzerinhalte durchgeführt haben.

In der G Suite Admin-Konsole können Sie den Bericht zum Access Transparency-Log aufrufen, der folgende Informationen enthält:

  • Die betroffene Ressource und Aktion
  • Die Zeit der Aktion
  • Den Grund für die Aktion, z. B. die Fallnummer einer Kundensupportanfrage
  • Informationen über den Google-Mitarbeiter, der mit den Daten gearbeitet hat, z. B. dessen Bürostandort

Bericht zum Access Transparency-Log erstellen

Bericht zum Access Transparency-Log öffnen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Berichte.
  3. Optional: Klicken Sie rechts auf "Spalten verwalten" Spalten verwalten, wählen Sie die Spalten aus, die Sie ein- oder ausblenden möchten, und klicken Sie auf Speichern.

Bericht zum Log anpassen oder exportieren

Umfang der angezeigten Daten eingrenzen
Wenn Sie den Umfang der angezeigten Logdaten einschränken möchten, wählen Sie links einen oder mehrere Filter aus, z. B. das G Suite-Produkt oder einen Zeitraum.

Art der angezeigten Daten ändern
Sie haben die Möglichkeit, die Art der Logdaten zu ändern, die im Bericht zu sehen sind, z. B. das Datum oder die Begründung. Klicken Sie dazu rechts oben auf "Spalten verwalten" Spalten verwalten.

Log exportieren
Wenn Sie die Logdaten in eine CSV-Datei oder in Google Tabellen exportieren möchten, klicken Sie rechts oben auf "Herunterladen" .

Bericht zum Access Transparency-Log analysieren

Beschreibungen der Logfelder

Name des Berichtsfelds  Name des Systemfelds Beschreibung
Datum items:id:time Zeit, zu der das Log geschrieben wurde
Log-ID items:events:parameters:LOG_ID Eindeutige Log-ID
G Suite-Produkt items:events:parameters:GSUITE_PRODUCT_NAME G Suite-Produkt des Kunden, auf das zugegriffen wurde. Großschreibung erforderlich. Optionen:
  • GMAIL
  • KALENDER
  • DRIVE
  • TABELLEN
  • PRÄSENTATIONEN
Hauptsitz des Mitarbeiters items:events:parameters:ACTOR_HOME_OFFICE

ISO 3166-1 Alpha-2-Ländercode für das Land, in dem die zugreifende Person einen permanenten Sitz hat:

  • "??", wenn der Standort nicht verfügbar ist
  • Dreistellige Kontinent-ID, falls der Google-Mitarbeiter sich in einem Land mit wenig Einwohnern befindet (ASI, EUR, OCE, AFR, NAM, SAM, ANT)
Begründungen

items:events:parameters:JUSTIFICATIONS

Zugriffsbegründungen wie "Vom Kunden eingeleitete Supportanfrage – Fallnummer: 12345678"

Tickets tickets Gegebenenfalls Tickets, die mit der Begründung verknüpft sind
Ressourcenname items:events:parameters:RESOURCE_NAME Name der Ressource, auf die zugegriffen wurde
E-Mail des Inhabers items:events:parameters:OWNER_EMAIL E-Mail-ID oder Team-ID des Kunden, dem die Ressource gehört

Begründungen

Grund Beschreibung
CUSTOMER_INTIATED_SUPPORT Vom Kunden eingeleitete Supportanfrage, z. B. eine Fallnummer
EXTERNALLY_INITIATED_ABUSE_REVIEW

 

Extern eingeleitete Prüfungen auf Missbrauch werden durch Inhalte ausgelöst, die zur Überprüfung an Google gemeldet werden.
  • Nutzer können Inhalte als Missbrauch der Nutzungsbedingungen von Google melden.
  • Ein G Suite-Super Admin kann das protokollierte Dokument mithilfe des Access Transparency-Ressourcennamens im Sicherheits-Prüftool überprüfen.
  • Weitere Informationen finden Sie im Hilfeartikel Einen Verstoß melden.
GOOGLE_INITIATED_REVIEW Von Google eingeleitete Zugriffe im Zusammenhang mit Sicherheitsaspekten, Betrugs- und Missbrauchsfällen oder zu Compliance-Zwecken, einschließlich:
  • Gewährleistung der Sicherheit von Kundenkonten und -daten
  • Überprüfung, ob Daten von einem Ereignis betroffen sind, das sich auf die Kontosicherheit auswirken könnte, z. B. Malwarebefall
  • Bestätigung, dass der Kunde Google-Dienste gemäß den Nutzungsbedingungen von Google verwendet
  • Prüfung von Beschwerden anderer Nutzer und Kunden oder anderer Hinweise auf missbräuchliche Aktivitäten
  • Überprüfung, ob Google-Dienste in Übereinstimmung mit relevanten Compliance-Regelungen, z. B. Anti-Geldwäsche-Bestimmungen, verwendet werden
GOOGLE_INITIATED_SERVICE Von Google eingeleitete Zugriffe zur Durchführung der Systemverwaltung und Fehlerbehebung, einschließlich:
  • Sicherung und Wiederherstellung nach Ausfällen und Systemfehlern
  • Prüfungen zur Bestätigung, dass der Kunde von mutmaßlichen Serviceproblemen nicht betroffen ist
  • Behebung von technischen Problemen wie Speicherfehlern oder Datenschäden
THIRD_PARTY_DATA_REQUEST Google greift auf Kundendaten zu, um auf rechtliche oder gerichtliche Ersuchen zu reagieren. Dies schließt Reaktionen auf gerichtliche Verfahren des Kunden ein, bei denen unser Zugriff auf die Daten des Kunden erforderlich ist.

In solchen Fällen sind Access Transparency-Logs möglicherweise nicht verfügbar, wenn Google Sie aus rechtlichen Gründen nicht über ein derartiges Ersuchen oder Verfahren informieren darf.

Warnung für Access Transparency einrichten

Sie können eine E-Mail-Warnung für einen oder mehrere Logfilter einrichten, z. B. "E-Mail des Inhabers" und "Hauptsitz des Mitarbeiters". Außerdem haben Sie die Möglichkeit, eine Warnung für alle Logs in allen G Suite-Produkten zu aktivieren, die Access Transparency unterstützen.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Berichte.
  3. Klicken Sie links unter Audit auf Access Transparency.
  4. Klicken Sie auf + Filter hinzufügen.
  5. Wählen Sie einen oder mehrere Filter aus und klicken Sie auf Anwenden.
  6. Optional: Wählen Sie zum Aktivieren einer Warnung für alle Logs aller unterstützten G Suite-Produkte Ereignisname aus und klicken Sie unter der Suchzeile auf Zugriff. Dadurch wird der Filter "Ereignisname: Zugriff" erstellt.
  7. Klicken Sie auf Warnung erstellen . Benennen Sie die neue Warnung und geben Sie die E-Mail-IDs weiterer Empfänger der Warnung ein.
  8. Klicken Sie auf Erstellen, um den Vorgang abzuschließen.

Daten des Access Transparency-Logs in Tools von Drittanbietern integrieren

Mit der Reports API können Sie Access Transparency-Logs in Ihre Tools für Sicherheitsinformationen und Ereignisverwaltung einbinden. Weitere Informationen in englischer Sprache finden Sie unter Access Transparency Activity Events.

Anfrage zu einem Logeintrag stellen

So fordern Sie eine Zugriffsuntersuchung für einen bestimmten Eintrag im Access Transparency-Log an:

  1. Notieren Sie sich die Log-ID des Eintrags, der untersucht werden soll.
  2. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  3. Gehen Sie auf der Startseite der Admin-Konsole zu Support.
  4. Klicken Sie auf Support kontaktieren.
  5. Stellen Sie dem Support folgende Angaben zur Verfügung:
    • Log-ID des betreffenden Eintrags
    • Anmerkung, dass sich die Anfrage auf Access Transparency bezieht
    • Frage nach weiteren Details zur Aktivität

Wann und wie lange sind Daten verfügbar?

Weitere Informationen finden Sie unter Datenaufbewahrung und Zeitverzögerungen.

War das hilfreich?
Wie können wir die Seite verbessern?