Access Transparency-Logs

Diese Funktion ist nur in G Suite Enterprise und G Suite Enterprise for Education verfügbar.

Mit den Audit-Logs der G Suite können Sie sich einen Überblick über die Aktionen Ihrer internen Mitarbeiter verschaffen. Access Transparency-Logs geben dagegen Einblick in Aktionen, die Google-Mitarbeiter beim Zugriff auf Nutzerinhalte durchgeführt haben.

In der G Suite Admin-Konsole können Sie den Bericht zum Access Transparency-Log aufrufen, der folgende Informationen enthält:

  • Die betroffene Ressource und Aktion
  • Die Zeit der Aktion
  • Den Grund für die Aktion, z. B. die Fallnummer, die mit einer Kundensupportanfrage verknüpft ist
  • Informationen über den Google-Mitarbeiter, der mit den Daten gearbeitet hat, z. B. dessen Bürostandort

Bericht zum Access Transparency-Log erstellen

Bericht zum Access Transparency-Log öffnen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Berichte.

    Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Berichte" angezeigt wird.

  3. Klicken Sie links unter Audit auf Access Transparency.

Bericht zum Log anpassen oder exportieren

Umfang der angezeigten Daten eingrenzen
Wenn Sie den Umfang der angezeigten Protokolldaten einschränken möchten, wählen Sie links einen oder mehrere Filter aus, z. B. das G Suite-Produkt oder einen Zeitraum.

Art der angezeigten Daten ändern
Sie haben die Möglichkeit, die Art der Protokolldaten zu ändern, die im Bericht zu sehen sind, z. B. das Datum oder die Ausrichtung. Klicken Sie dazu rechts oben auf "Spalten verwalten" Spalten verwalten.

Log exportieren
Wenn Sie die Logdaten in eine CSV-Datei oder in Google Tabellen exportieren möchten, klicken Sie rechts oben auf "Herunterladen" Herunterladen.

Bericht zum Access Transparency-Log analysieren

Beschreibungen der Log-Felder

Name des Berichtsfelds  Name des Systemfelds Beschreibung
Datum items:id:time Zeit, zu der das Log geschrieben wurde
Protokoll-ID items:events:parameters:LOG_ID Eindeutige Log-ID
G Suite-Produkt items:events:parameters:GSUITE_PRODUCT_NAME G Suite-Produkt des Kunden, auf das zugegriffen wurde. Großschreibung erforderlich. Optionen:
  • GMAIL
  • KALENDER
  • DRIVE
  • TABELLEN
  • PRÄSENTATIONEN
Hauptsitz des Mitarbeiters items:events:parameters:ACTOR_HOME_OFFICE

ISO 3166-1 Alpha-2-Ländercode für das Land, in dem die zugreifende Person einen permanenten Sitz hat:

  • "??", wenn der Standort nicht verfügbar ist
  • Dreistellige Kontinent-ID, falls der Google-Mitarbeiter sich in einem Land mit wenig Einwohnern befindet (ASI, EUR, OCE, AFR, NAM, SAM, ANT)
Begründungen

items:events:parameters:JUSTIFICATIONS

Zugriffsbegründungen wie "Vom Kunden initiierte Supportanfrage – Fallnummer: 12345678"

Tickets tickets Gegebenenfalls Tickets, die mit der Begründung verknüpft sind
Ressourcenname items:events:parameters:RESOURCE_NAME Name der Ressource, auf die zugegriffen wurde
E-Mail des Inhabers items:events:parameters:OWNER_EMAIL E-Mail-ID oder Team-ID des Kunden, dem die Ressource gehört

Begründungen

Grund Beschreibung
CUSTOMER_INTIATED_SUPPORT Vom Kunden initiierte Supportanfrage, z. B. eine Fallnummer
EXTERNALLY_INITIATED_ABUSE_REVIEW

 

Extern initiierte Missbrauchsprüfungen werden durch die Inhalte ausgelöst, die bei Google zur Überprüfung gemeldet werden.
  • Nutzer können Inhalte als Missbrauch der Nutzungsbedingungen von Google melden.
  • Ein G Suite-Super Admin kann das protokollierte Dokument mithilfe des Access Transparency-Ressourcennamens im Prüftool für die Sicherheit überprüfen.
  • Weitere Informationen finden Sie im Hilfeartikel Einen Verstoß melden.
  • GOOGLE_INITIATED_REVIEW Von Google initiierte Zugriffe im Zusammenhang mit Sicherheitsaspekten, Betrugs- und Missbrauchsfällen oder zu Compliance-Zwecken, einschließlich:
    • Gewährleistung der Sicherheit von Kundenkonten und -daten
    • Überprüfung, ob Daten von einem Ereignis betroffen sind, das sich auf die Kontosicherheit auswirken könnte, z. B. Malwarebefall
    • Bestätigung, dass der Kunde Google-Dienste gemäß den Nutzungsbedingungen von Google verwendet
    • Prüfung von Beschwerden anderer Nutzer und Kunden oder anderer Hinweise auf missbräuchliche Aktivitäten
    • Überprüfung, ob Google-Dienste in Übereinstimmung mit relevanten Compliance-Regelungen, z. B. Anti-Geldwäsche-Bestimmungen, verwendet werden
    GOOGLE_INITIATED_SERVICE Von Google initiierte Zugriffe zur Durchführung der Systemverwaltung und Fehlerbehebung, einschließlich:
    • Sicherung und Wiederherstellung nach Ausfällen und Systemfehlern
    • Prüfungen zur Bestätigung, dass der Kunde von mutmaßlichen Serviceproblemen nicht betroffen ist
    • Behebung von technischen Problemen wie Speicherfehlern oder Datenschäden
    THIRD_PARTY_DATA_REQUEST Google greift auf Kundendaten zu, um auf rechtliche Ersuchen oder Verfahren zu reagieren. Dies schließt Reaktionen auf rechtliche Schritte des Kunden ein, bei denen der Zugriff auf die eigenen Daten des Kunden erforderlich ist.

    In solchen Fällen sind Protokolle für Access Transparency möglicherweise nicht verfügbar, wenn Google Sie aus rechtlichen Gründen nicht über ein derartiges Ersuchen oder Verfahren informieren darf.

    Warnung für Access Transparency einrichten

    Sie können eine E-Mail-Warnung für einen oder mehrere Logfilter einrichten, z. B. "E-Mail des Inhabers" und "Hauptsitz des Mitarbeiters". Außerdem haben Sie die Möglichkeit, eine Warnung für alle Logs in allen G Suite-Produkten zu aktivieren, die Access Transparency unterstützen.

    1. Melden Sie sich in der Google Admin-Konsole an.

      Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

    2. Gehen Sie auf der Startseite der Admin-Konsole zu Berichte.

      Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Berichte" angezeigt wird.

    3. Klicken Sie links unter Audit auf Access Transparency.
    4. Klicken Sie auf + Filter hinzufügen.
    5. Wählen Sie einen oder mehrere Filter aus und klicken Sie auf Anwenden.
    6. Optional: Wählen Sie zum Aktivieren einer Warnung für alle Logs aller unterstützten G Suite-Produkte Ereignisname aus und klicken Sie unter der Suchzeile auf Zugriff. Dadurch wird der Filter "Ereignisname: Zugriff" erstellt.
    7. Klicken Sie auf Warnung erstellen Benachrichtigungen, geben Sie einen Namen für die neue Warnung und die E-Mail-IDs weiterer Empfänger der Warnung ein.
    8. Klicken Sie auf Erstellen, um den Vorgang abzuschließen.

    Daten des Access Transparency-Logs in Tools von Drittanbietern integrieren

    Mit der Reports API können Sie Access Transparency-Logs in Ihre Tools für Sicherheitsinformationen und Ereignisverwaltung einbinden. Weitere Informationen in englischer Sprache finden Sie unter Access Transparency Activity Events.

    Anfrage zu einem Logeintrag stellen

    So fordern Sie eine Zugriffsuntersuchung für einen bestimmten Eintrag im Access Transparency-Log an:

    1. Notieren Sie sich die Log-ID des Eintrags, der untersucht werden soll.
    2. Melden Sie sich in der Google Admin-Konsole an.

      Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

    3. Gehen Sie auf der Startseite der Admin-Konsole zu Support.

      Unter Umständen müssen Sie zuerst auf Mehr Widgets klicken, damit "Support" angezeigt wird.

    4. Klicken Sie auf Support kontaktieren.
    5. Stellen Sie dem Support folgende Angaben zur Verfügung:
      • Log-ID des betreffenden Eintrags
      • Anmerkung, dass sich die Anfrage auf Access Transparency bezieht
      • Frage nach weiteren Details zur Aktivität

     

    War das hilfreich?
    Wie können wir die Seite verbessern?