Log di trasparenza degli accessi

Questa funzionalità è disponibile solo con G Suite Enterprise e G Suite Enterprise for Education.

Utilizzando i log di controllo di G Suite, puoi visualizzare un record delle azioni eseguite dal personale interno della tua organizzazione. I log di trasparenza degli accessi forniscono informazioni sulle azioni eseguite dal personale Google quando accede ai tuoi dati.

Nella Console di amministrazione di G Suite puoi esaminare il rapporto del log di trasparenza degli accessi, in cui sono incluse informazioni su:

  • La risorsa e l'azione interessate.
  • L'ora dell'azione.
  • Il motivo dell'azione (ad esempio, il numero del caso associato a una richiesta di assistenza clienti).
  • Le informazioni sul membro del personale Google che svolge le operazioni sui dati (ad esempio, la sede dell'ufficio).

Creare il rapporto del log di trasparenza degli accessi

Aprire il rapporto del log di trasparenza degli accessi

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Rapporti.

    Per visualizzare Rapporti potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina.

  3. A sinistra, sotto Controllo, fai clic su Trasparenza degli accessi.

Personalizzare o esportare il rapporto del log

Circoscrivere l'ambito dei dati visualizzati
Per circoscrivere l'ambito dei dati visualizzati, seleziona uno o più filtri a sinistra (ad esempio il prodotto G Suite o un intervallo di date).

Modificare il tipo di dati visualizzati
Per modificare il tipo di dati di log visualizzati nel rapporto (ad esempio la data o la motivazione), fai clic su Gestisci colonne Gestisci colonne.

Esportare il log
Per esportare i dati del log in un file CSV o di Fogli Google, fai clic su Scarica Scarica in alto a destra.

Comprendere i dati del rapporto del log di trasparenza degli accessi

Descrizione dei campi del log

Nome del campo del rapporto  Nome del campo del sistema Descrizione
Data items:id:time L'ora in cui è stato creato il log.
ID log items:events:parameters:LOG_ID ID log univoco.
Prodotto G Suite items:events:parameters:GSUITE_PRODUCT_NAME Il prodotto G Suite del cliente per il quale è stato eseguito l'accesso. È necessario usare le maiuscole. Ad esempio:
  • GMAIL
  • CALENDAR
  • DRIVE
  • FOGLI
  • PRESENTAZIONI
Ufficio principale del dipendente items:events:parameters:ACTOR_HOME_OFFICE

Codice paese ISO 3166-1 alfa-2 in cui chi ha eseguito l'accesso ha un ufficio permanente:

  • "??" se la località non è disponibile.
  • Identificatore di 3 caratteri del continente in cui si trova il Googler in un paese a bassa densità di popolazione (ASI, EUR, OCE, AFR, NAM, SAM, ANT).
Motivazioni

items:events:parameters:JUSTIFICATIONS

Motivazioni per l'accesso, ad esempio "Assistenza richiesta dal cliente - Numero segnalazione: 12345678".

Richieste di supporto tickets Richieste di supporto associate alla motivazione, se presente.
Nome risorsa items:events:parameters:RESOURCE_NAME Nome della risorsa a cui è stato eseguito l'accesso.
Email proprietario items:events:parameters:OWNER_EMAIL L'ID email o l'identificativo del team del cliente proprietario della risorsa.

Motivazioni

Motivo Descrizione
CUSTOMER_INTIATED_SUPPORT Assistenza richiesta dal cliente, ad esempio un numero di segnalazione.
EXTERNALLY_INITIATED_ABUSE_REVIEW

 

Le revisioni dei comportamenti illeciti richieste dall'esterno sono attivate dai contenuti segnalati a Google per la revisione.
GOOGLE_INITIATED_REVIEW Accesso avviato da Google per motivi di sicurezza, frode, abuso o conformità, tra cui:
  • Per assicurare la sicurezza degli account e dei dati dei clienti.
  • Per verificare l'eventualità che i dati siano stati interessati da un evento che potrebbe avere un impatto sulla sicurezza dell'account (ad esempio infezioni da malware).
  • Per verificare se il cliente utilizza i servizi Google in conformità con i Termini di servizio di Google.
  • Per esaminare reclami di altri utenti e clienti o altri segnali di attività illecite.
  • Per verificare che i servizi Google vengano utilizzati in modo coerente con i relativi regimi di conformità (ad esempio con norme antiriciclaggio).
GOOGLE_INITIATED_SERVICE Accesso avviato da Google per la gestione e la risoluzione dei problemi del sistema, tra cui:
  • Backup e ripristino da guasti e malfunzionamenti del sistema.
  • Indagini mirate a confermare che il cliente non è interessato da presunti problemi di servizio.
  • Risanamento di problemi tecnici, come problemi allo spazio di archiviazione o danneggiamento dei dati.
THIRD_PARTY_DATA_REQUEST Accessi ai dati dei clienti da parte di Google per rispondere a una richiesta legale o a un procedimento legale. Sono inclusi i casi in cui il nostro accesso ai dati di un cliente è necessario per rispondere a un procedimento giudiziario avviato dal cliente.

In questo caso, i log di trasparenza degli accessi potrebbero non essere disponibili qualora Google non possa informare legalmente il cliente in merito a tale richiesta o procedimento.

Configurare un avviso di trasparenza degli accessi

Puoi configurare un avviso email per uno o più filtri di log, ad esempio Email proprietario e Ufficio principale del dipendente. Puoi anche attivare un avviso per tutti i log di tutti i prodotti G Suite che supportano la trasparenza degli accessi.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Rapporti.

    Per visualizzare Rapporti potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina.

  3. A sinistra, sotto Controllo, fai clic su Trasparenza degli accessi.
  4. Fai clic su + Aggiungi filtro.
  5. Seleziona uno o più filtri e fai clic su Applica.
  6. (Facoltativo) Per attivare un avviso per tutti i log in tutti i prodotti G Suite supportati, seleziona Nome evento e fai clic su Accedi sotto la riga della ricerca. Viene creato un filtro denominato Nome evento: Accesso.
  7. Fai clic su Crea avviso Notifiche e assegna un nome al nuovo avviso, quindi inserisci gli ID email degli eventuali destinatari aggiuntivi.
  8. Fai clic su Crea per completare la procedura.

Integrare i dati del log di trasparenza degli accessi con strumenti di terze parti

Puoi utilizzare l'API Reports per integrare i log di trasparenza degli accessi con i tuoi strumenti di gestione degli eventi e delle informazioni di sicurezza (SIEM). Per ulteriori informazioni, leggi l'articolo sugli eventi relativi alle attività di trasparenza degli accessi.

Creare una richiesta di informazioni per una voce del log

Per richiedere un'indagine di accesso relativa a una determinata voce del log di trasparenza degli accessi:

  1. Annota l'ID log della voce riguardo cui vuoi eseguire la ricerca.
  2. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  3. Nella home page della Console di amministrazione, vai ad Assistenza.

    Per visualizzare Assistenza potrebbe essere necessario fare clic su Altri controlli in fondo alla pagina.

  4. Fai clic su Contatta l'assistenza.
  5. Fornisci all'assistenza queste informazioni:
    • ID log della voce in questione.
    • Fai presente che la richiesta riguarda la trasparenza degli accessi.
    • Chiedi maggiori dettagli sull'attività.

 

È stato utile?
Come possiamo migliorare l'articolo?