Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Erişim Şeffaflığı günlüğündeki etkinlikler

Güvenlik incelemesi aracı

İnceleme aracında Erişim Şeffaflığı günlüğündeki etkinlikler veri kaynağı için desteklenen sürümler: Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus.  Sürümünüzü karşılaştırın

Kuruluşunuzun yöneticisi olarak, Erişim Şeffaflığı günlüğündeki etkinliklerle ilgili aramalar yapmak için güvenlik incelemesi aracını kullanabilirsiniz. Burada, Google çalışanlarının verilerinize eriştiğinde yaptıkları işlemlerle ilgili bilgi sağlayan işlemlerin kaydını görebilirsiniz.

Erişim Şeffaflığı günlüğündeki etkinlik verileri aşağıdaki konularda bilgi içerir:

  • Etkilenen kaynak ve işlem
  • İşlemin zamanı
  • İşlemin nedeni (örneğin, müşteri destek isteğiyle ilişkili destek kaydı numarası)
  • Veriler üzerinde işlem yapan Google çalışanı (örneğin, bulunduğu ofis)

Daha fazla bilgi için Erişim Şeffaflığı: Kullanıcı içeriğine Google'ın erişimiyle ilgili günlükleri görüntüleme başlıklı makaleyi inceleyin.

Günlük verilerini Google Cloud'a yönlendirme

Günlük verilerini Google Cloud ile paylaşmayı etkinleştirebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlükleri sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.

Güvenlik incelemesi aracına erişiminiz

  • Güvenlik incelemesi aracı; Enterprise Plus, Education Standard, Education Plus ve Enterprise Essentials Plus sürümlerinde desteklenir.
  • Cloud Identity Premium, Frontline Standard Enterprise Standard ve Education Standard yöneticileri de veri kaynaklarının bir kısmı için inceleme aracını kullanabilir.
  • İnceleme aracında arama yapma olanağınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. İnceleme aracında belirli bir veri kaynağı için arama yapamıyorsanız bunun yerine denetim ve inceleme sayfasını kullanabilirsiniz. Daha fazla bilgi için İyileştirilmiş denetim ve inceleme deneyimi başlıklı makaleyi inceleyin.
  • İnceleme aracındaki Google sürümü ne olursa olsun tüm kullanıcılar için arama yapabilirsiniz.

Erişim Şeffaflığı günlüğündeki etkinlikler için arama yapma

İnceleme aracında arama yapmak için önce bir veri kaynağı seçin. Daha sonra, aramanız için bir veya daha fazla koşul seçmeniz gerekir. Her koşul için bir özellik, operatör ve değer seçin. 

Aşağıdaki adımları uygulayın:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.
  3. Veri kaynağı açılır listesinden Erişim Şeffaflığı günlüğündeki etkinlikler'i seçin.
  4. Koşul Ekle'yi tıklayın.
    Aramanıza bir veya daha fazla koşul ekleyebilirsiniz. Ayrıca, aramanızı iç içe yerleştirilmiş sorgularla, yani 2 veya 3 koşul düzeyiyle yapılan aramalarla özelleştirebilirsiniz (ayrıntılar için İç içe yerleştirilmiş sorgularla aramanızı özelleştirme başlıklı makaleyi inceleyin).
  5. Özellik açılır listesinde, özelliklerden birini (örneğin, İşlemi gerçekleştiren veya Tarih) seçin. Erişim Şeffaflığı günlüğündeki etkinliklerde kullanılabilen özelliklerin tam listesi için aşağıdaki bölüme bakın.

    Not: Aramanızın tarih aralığını daraltırsanız sonuçlarınız inceleme aracında daha kısa bir süre içinde görünür. Örneğin, aramayı geçen hafta gerçekleşen etkinlikler için daraltırsanız, belirli bir süreyle sınırlandırmadığınız bir aramaya göre daha hızlı sonuç alırsınız.
     
  6. Bir operatör (örneğin, Eşittir, Eşit değildir, Şunu içerir: veya Şunu içermez:) seçin.
  7. Özellik için bir değer seçin veya girin. Bazı özellikler için açılır listeden seçim yapabilirsiniz. Diğer özellikler için bir değer yazın.
  8. (İsteğe bağlı) Birden çok arama koşulu eklemek için yukarıdaki adımları tekrarlayın.
  9. Ara'yı tıklayın.
    İnceleme aracındaki arama sonuçları, sayfanın en altındaki bir tabloda görüntülenir.
  10. (İsteğe bağlı) Aramanızı kaydetmek için Kaydet'i tıklayın, bir Başlık ve Açıklama girin, ardından Kaydet'i tıklayın.

Not: Koşul derleyici sekmesi kullanıldığında, filtreler VE/VEYA operatörleriyle koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz:

Özellik Açıklama
İşlemi gerçekleştiren grup adı

İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin.

Filtreleme grupları izin verilenler listenize grup eklemek için:

  1. İşlemi gerçekleştiren grup adı'nı seçin.
  2. Filtreleme grupları'nı tıklayın.
    Filtreleme grupları sayfası görüntülenir.
  3. Grup Ekle'yi tıklayın.
  4. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin.
  5. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin.
  6. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın.
  7. (İsteğe bağlı) Bir grubu kaldırmak için Grubu kaldır'ı tıklayın.
  8. Kaydet'i tıklayın.
İşlem gerçekleştiren kullanıcının ev ofisi

Veri erişimini gerçekleştiren kullanıcının ev ofisi. Erişimcinin daimi masasının bulunduğu ISO 3166-1 alpha-2 ülke/bölge kodunu görüntüler.

Değerler şunlardır:

  • Google çalışanı, nüfusu az olan bir ülkedeyse 3 karakterli kıta tanımlayıcısı (ör. ASI, EUR, OCE, AFR, NAM, SAM veya ANT)
  • "??" konumun bulunmadığı anlamına gelir
İşlemi gerçekleştiren kullanıcının kuruluş birimi İşlemi gerçekleştirenin kuruluş birimi
Tarih Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir)
Etkinlik Günlüğe kaydedilen etkinlik işlemi (ör. Kaynağa erişildi)
Google Workspace ürünü Erişilen ürünün adı
Gerekçeler Müşteri Tarafından Başlatılan Destek Süreci - Destek Kaydı Numarası: 12345678 gibi erişim gerekçeleri
Günlük Kimliği Benzersiz günlük kimliği
Şu kuruluşun adına: Yetkisi Access Management denetimleri için kullanılan kullanıcıların e-posta adresleri
Sahibin e-posta adresi Kaynağın sahibi olan müşterinin e-posta kimliği veya ekip kimliği
Kaynak adı Erişilen kaynağın kaynak adı
Destek Kayıtları Gerekçeyle ilişkili destek kayıtları (varsa)

Arama sonuçlarına göre işlem yapma

İnceleme aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için inceleme aracını kullanabilirsiniz. İnceleme aracında gerçekleştirilebilecek işlemler hakkında daha ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleye bakın.

Etkinlik kuralı ve uyarı ayarlama

Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Ayrıntılar ve talimatlar için Etkinlik kuralları oluşturma ve yönetme konulu makaleyi inceleyin.

İncelemelerinizi yönetme

İnceleme listenizi görüntüleme

Sahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için incelemeleri göster simgesini tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur. 

Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.

Not: İnceleme listenizin hemen üstündeki Hızlı erişim bölümünde, son zamanlarda kaydedilen incelemeleri görebilirsiniz.

İncelemeleriniz için ayarları yapılandırma

Süper yöneticiler, ayarlar simgesini tıklayarak aşağıdakileri yapabilir:

  • İncelemelerin saat dilimini değiştirme. Saat dilimi, arama koşul ve sonuçları için geçerlidir.
  • İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Bu konuyla ilgili ayrıntıları görmek isterseniz Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
  • İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
  • İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.

Bu konuyla ilgili talimatları ve ayrıntıları görmek isterseniz İncelemeleriniz için ayarları yapılandırma başlıklı makaleye göz atın.

Arama sonuçlarınızdaki sütunları yönetme

Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz. 

  1. Arama sonuçları tablosunun sağ üstünde sütunları yönet simgesini tıklayın.
  2. (İsteğe bağlı) Mevcut sütunları kaldırmak için öğeyi kaldır simgesini tıklayın.
  3. (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
    Bu işlemi gerektiği kadar tekrarlayın.
  4. (İsteğe bağlı) Sütunların sırasını değiştirmek için sütun adını sürükleyin.
  5. Kaydet'i tıklayın.
Verileri arama sonuçlarından dışa aktarma
  1. Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
  2. Bir ad girinardındanDışa aktar'ı tıklayın.
    Dışa aktarma işlemi, arama sonuçları tablosunun İşlem sonuçlarını dışa aktarma bölümünde görüntülenir.
  3. Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
    Dışa aktarılan veriler, Google E-Tablolar'da açılır.

Dışa aktarılan arama sonuçlarını görüntülerken aşağıdakilere dikkat edin:

  • Tablonun en üstündeki Tümünü dışa aktar'ı tıklamanızın ardından, Drive'ım klasörünüzde arama sonuçlarını içeren bir Google E-tablosu oluşturulur. Sonuçların büyüklüğüne bağlı olarak, dışa aktarma işlemi biraz zaman alabilir ve birden çok Google E-tablosu oluşturulabilir. Dışa aktarma işlemi sonucunda oluşan sonuç satırlarının toplam sayısı Gmail aramalarında 1,25 milyonla, diğer aramalarda 30 milyonla sınırlıdır.
  • Dışa aktarma devam ederken, Google E-tablolar geçici bir adla (TMP-1-<title> gibi) oluşturulur. Birden fazla Google E-Tablosu oluşturulduysa, ek dosyalar TMP-2<title>, TMP-3-<title> şeklinde adlandırılır. Dışa aktarma işlemi tamamlandığında, dosyalar otomatik olarak şu şekilde yeniden adlandırılır: <title> [1/N], <title> [2/N] vb. Dışa aktarılan veriler yalnızca tek bir Google E-tablosunda yer alıyorsa, dosya <title> olarak yeniden adlandırılır.
  • Dışa aktarılan arama sonuçlarını içeren dosyalar için paylaşım izinleri, alan adı yapılandırmanıza göre düzenlenir. Örneğin, oluşturulan dosyalar varsayılan olarak şirketteki herkesle paylaşılacaksa, dışa aktarılan veriler de bu düzeyde görünür olacaktır. 
İncelemeleri paylaşma, silme ve çoğaltma

Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.

Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma konulu makaleyi inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri kaynakları hakkında daha fazla bilgi edinmek için Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

Erişim Şeffaflığı günlüğü verilerini anlama

Günlük alanı açıklamaları

Günlük alanı adı Sistem alanı adı Açıklama
Tarih items:id:time Günlüğün yazıldığı zaman
Google Workspace Ürünü items:events:parameters:GSUITE_PRODUCT_NAME Müşteriye ait, erişilen ürün. Büyük harf kullanımı zorunludur. Aşağıdakilerden biri olabilir:
  • GMAIL
  • CALENDAR
  • DRIVE
  • SHEETS
  • SLIDES
Sahibin E-postası items:events:parameters:OWNER_EMAIL Kaynağın sahibi olan müşterinin e-posta kimliği veya ekip kimliği
İşlemi Gerçekleştiren Kullanıcının Bulunduğu Ofis items:events:parameters:ACTOR_HOME_OFFICE

Erişen kullanıcının daimi ofisinin yer aldığı ülkenin/bölgenin ISO 3166-1 alpha-2 standardındaki ülke/bölge kodu:

  • Konum mevcut değilse "??"
  • Google çalışanı, nüfusu az olan bir ülkede bulunuyorsa 3 karakterli kıta tanımlayıcısı (ASI, EUR, OCE, AFR, NAM, SAM, ANT)
Gerekçeler

items:events:parameters:JUSTIFICATIONS

Müşteri Tarafından Başlatılan Destek Süreci - Destek Kaydı Numarası: 12345678 gibi erişim gerekçeleri
Destek Kayıtları tickets Gerekçeyle ilişkili destek kayıtları (varsa)
Günlük Kimliği items:events:parameters:LOG_ID Benzersiz günlük kimliği
Kaynak Adı items:events:parameters:RESOURCE_NAME Erişilen kaynağın adı. Daha ayrıntılı olarak, alanınızdaki güvenlik ve gizlilik sorunlarını tanımlamak, bunların önceliklerini belirlemek ve ilgili işlemleri gerçekleştirmek için güvenlik incelemesi aracında kaynak adları kullanılabilir.
Şu Hesapların Adına: items:events:parameters:ON_BEHALF_OF Erişimin hedefi. Bir dokümanı paylaşan kullanıcı, doküman sahibi yerine destek hedefi olabilir. Şu Hesapların Adına: bölümü, bir erişimle ilgili bağlamı anlamak için ek bilgi sağlar.
Access Management Politikası items:events:parameters:
ACCESS_MANAGEMENT_POLICY		 Erişimden önce doğrulanan Access Management politikası. Yalnızca Access Management yapılandırılmış müşteriler için geçerlidir.

Gerekçe açıklamaları

Neden Açıklama
Müşteri Tarafından Başlatılan Destek Müşteri tarafından başlatılan destek süreci (ör. destek kaydı numarası)
Harici Olarak Başlatılan Kötüye Kullanım İncelemesi

 

 Harici olarak başlatılan kötüye kullanım incelemeleri, içerik incelenmek üzere Google'a rapor edildiğinde çalıştırılır.
  • Kullanıcılar, içeriği Google Hizmet Şartları'nın kötüye kullanımı olarak rapor edebilir.
  • Süper Yönetici olarak bir dokümanla ilgili, doküman adı, sahibi, doküman türü ve son 180 gün içindeki günlük etkinlikleri gibi ayrıntıları görüntülemek için güvenlik incelemesi aracını kullanabilirsiniz:
  1. İnceleme aracında, Drive günlük etkinlikleri veri kaynağını kullanarak arama yapın.
  2. Koşullar bölümünde, Doküman Kimliği'ni tıklayın.
  3. Erişim Şeffaflığı günlüğündeki kaynak kimliğini kopyalayın ve inceleme aracındaki Doküman Kimliği alanına yapıştırın.
  4. Ara'yı tıklayın. 

Diğer ayrıntılar ve talimatları görmek için İnceleme aracında aramaları özelleştirme başlıklı makaleyi inceleyin.

Kötüye kullanım bildirme hakkında daha fazla bilgi edinin.
Üretim Uyarısına Google'ın Yanıtı Aşağıdakiler dahil olmak üzere, şüpheli bir kesinti süresinde sistem güvenilirliğinin korunması için Google tarafından başlatılan erişim:
  • Müşterinin, şüphelenilen bir hizmet kesintisinden etkilenmediğini doğrulamak için yapılan inceleme
  • Kesintilerden ve sistem hatalarından kurtarma ve yedekleme
Google Tarafından Başlatılan İnceleme Aşağıdakiler dahil olmak üzere güvenlik, sahtekarlık, kötüye kullanım veya kanunlara ve kurallara uygunlukla ilgili nedenlerle Google tarafından başlatılan erişim:
  • Müşteri hesaplarının ve verilerinin güvenliğini sağlama
  • Verilerin, hesap güvenliğini etkileyebilecek bir olaydan (ör. kötü amaçlı yazılım bulaşması) etkilenip etkilenmediğini teyit etme
  • Müşterinin Google hizmetlerini Google Hizmet Şartları'na uygun kullanıp kullanmadığını teyit etme
  • Diğer kullanıcılar ve müşteriler tarafından yapılan şikayetleri ya da kötüye kullanım amaçlı etkinliklerin diğer belirtilerini inceleme
  • Google hizmetlerinin, ilgili uygunluk sistemleriyle (ör. para aklama karşıtı düzenlemeler) tutarlı bir şekilde kullanılıp kullanılmadığını kontrol etme

Google Tarafından Başlatılan Hizmet

Google Cloud hizmetlerinin sürekli bakımı ve sunulması için Google tarafından başlatılan erişim. Örnek olarak şunlar verilebilir:

  • Karmaşık bir destek isteği veya incelemesi için gereken teknik hata ayıklama
  • Yalıtılmış depolama hatası veya veri bozulması gibi teknik sorunları giderme
Üçüncü Taraf Veri İsteği Google, yasal taleplere veya işlemlere yanıt vermek için müşteri verilerine erişir. Buna, müşterinin verilerine erişmemizi gerektiren, müşterinin kendisinin ilettiği yasal işlem talepleri de dahildir.

Böyle bir durumda, Google'ın bu tür bir talep veya işlemle ilgili olarak sizi bilgilendirmesi hukuki açıdan mümkün değilse Erişim Şeffaflığı günlükleri kullanılamayabilir.

Erişim Şeffaflığı uyarısı ayarlama

Sahibin E-postası ve İşlemi Gerçekleştiren Kullanıcının Bulunduğu Ofis gibi bir veya daha fazla günlük filtresi için e-posta uyarısı ayarlayabilirsiniz. Ayrıca, Erişim Şeffaflığı'nı destekleyen tüm ürünlere ait tüm günlükler için de bir uyarı etkinleştirebilirsiniz.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.
  3. Veri kaynağı açılır listesinden Erişim Şeffaflığı günlüğündeki etkinlikler'i seçin.
  4. + Filtre ekle'yi tıklayın.
  5. Bir veya daha fazla filtre seçin ve Uygula'yı tıklayın.
  6. (İsteğe bağlı) Desteklenen tüm ürünlerdeki tüm günlükler hakkında uyarı alma özelliğini etkinleştirmek için Etkinlik Adı ardından Erişim'i tıklayın. Bu işlem, Etkinlik Adı: Erişim adlı bir filtre oluşturur.
  7. Raporlama kuralı oluştur'u tıklayın, bir kural adı girin, ardından ek uyarı alıcılarının e-posta adreslerini girin.
  8. Oluştur'u tıklayın.

Erişim Şeffaflığı günlüğü verilerini üçüncü taraf araçlarla entegre etme

Erişim Şeffaflığı günlüklerini mevcut güvenlik bilgileriniz ve etkinlik yönetimi (SIEM) araçlarınızla entegre etmek için Reports API'yi kullanabilirsiniz. Daha fazla bilgi edinmek için Access Transparency Activity Events (Erişim Şeffaflığı Etkinlik Olayları) sayfasını inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.

 

İlgili konular

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
3762964500876745467
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false