İnceleme aracında Erişim Şeffaflığı günlüğündeki etkinlikler veri kaynağı için desteklenen sürümler: Enterprise Plus, Education Standard, Education Plus, Enterprise Essentials Plus. Sürümünüzü karşılaştırın
Kuruluşunuzun yöneticisi olarak, Erişim Şeffaflığı günlüğündeki etkinliklerle ilgili aramalar yapmak için güvenlik incelemesi aracını kullanabilirsiniz. Burada, Google çalışanlarının verilerinize eriştiğinde yaptıkları işlemlerle ilgili bilgi sağlayan işlemlerin kaydını görebilirsiniz.
Erişim Şeffaflığı günlüğündeki etkinlik verileri aşağıdaki konularda bilgi içerir:
- Etkilenen kaynak ve işlem
- İşlemin zamanı
- İşlemin nedeni (örneğin, müşteri destek isteğiyle ilişkili destek kaydı numarası)
- Veriler üzerinde işlem yapan Google çalışanı (örneğin, bulunduğu ofis)
Daha fazla bilgi için Erişim Şeffaflığı: Kullanıcı içeriğine Google'ın erişimiyle ilgili günlükleri görüntüleme başlıklı makaleyi inceleyin.
Günlük verilerini Google Cloud'a yönlendirme
Günlük verilerini Google Cloud ile paylaşmayı etkinleştirebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlükleri sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.
Güvenlik incelemesi aracına erişiminiz
- Güvenlik incelemesi aracı; Enterprise Plus, Education Standard, Education Plus ve Enterprise Essentials Plus sürümlerinde desteklenir.
- Cloud Identity Premium, Frontline Standard Enterprise Standard ve Education Standard yöneticileri de veri kaynaklarının bir kısmı için inceleme aracını kullanabilir.
- İnceleme aracında arama yapma olanağınız Google sürümünüze, yönetici ayrıcalıklarınıza ve veri kaynağınıza bağlıdır. İnceleme aracında belirli bir veri kaynağı için arama yapamıyorsanız bunun yerine denetim ve inceleme sayfasını kullanabilirsiniz. Daha fazla bilgi için İyileştirilmiş denetim ve inceleme deneyimi başlıklı makaleyi inceleyin.
- İnceleme aracındaki Google sürümü ne olursa olsun tüm kullanıcılar için arama yapabilirsiniz.
Erişim Şeffaflığı günlüğündeki etkinlikler için arama yapma
İnceleme aracında arama yapmak için önce bir veri kaynağı seçin. Daha sonra, aramanız için bir veya daha fazla koşul seçmeniz gerekir. Her koşul için bir özellik, operatör ve değer seçin.
Aşağıdaki adımları uygulayın:
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikGüvenlik merkeziİnceleme aracı'na gidin.
- Veri kaynağı açılır listesinden Erişim Şeffaflığı günlüğündeki etkinlikler'i seçin.
- Koşul Ekle'yi tıklayın.
Aramanıza bir veya daha fazla koşul ekleyebilirsiniz. Ayrıca, aramanızı iç içe yerleştirilmiş sorgularla, yani 2 veya 3 koşul düzeyiyle yapılan aramalarla özelleştirebilirsiniz (ayrıntılar için İç içe yerleştirilmiş sorgularla aramanızı özelleştirme başlıklı makaleyi inceleyin). - Özellik açılır listesinde, özelliklerden birini (örneğin, İşlemi gerçekleştiren veya Tarih) seçin. Erişim Şeffaflığı günlüğündeki etkinliklerde kullanılabilen özelliklerin tam listesi için aşağıdaki bölüme bakın.
Not: Aramanızın tarih aralığını daraltırsanız sonuçlarınız inceleme aracında daha kısa bir süre içinde görünür. Örneğin, aramayı geçen hafta gerçekleşen etkinlikler için daraltırsanız, belirli bir süreyle sınırlandırmadığınız bir aramaya göre daha hızlı sonuç alırsınız.
- Bir operatör (örneğin, Eşittir, Eşit değildir, Şunu içerir: veya Şunu içermez:) seçin.
- Özellik için bir değer seçin veya girin. Bazı özellikler için açılır listeden seçim yapabilirsiniz. Diğer özellikler için bir değer yazın.
- (İsteğe bağlı) Birden çok arama koşulu eklemek için yukarıdaki adımları tekrarlayın.
- Ara'yı tıklayın.
İnceleme aracındaki arama sonuçları, sayfanın en altındaki bir tabloda görüntülenir. - (İsteğe bağlı) Aramanızı kaydetmek için Kaydet'i tıklayın, bir Başlık ve Açıklama girin, ardından Kaydet'i tıklayın.
Not: Koşul derleyici sekmesi kullanıldığında, filtreler VE/VEYA operatörleriyle koşul olarak gösterilir. Arama sonuçlarını filtrelemek amacıyla basit parametre ve değer çiftleri dahil etmek için Filtre sekmesini de kullanabilirsiniz.
Özellik açıklamaları
Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz:
Özellik | Açıklama |
---|---|
İşlemi gerçekleştiren grup adı |
İşlemi gerçekleştirenin grup adı. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin. Filtreleme grupları izin verilenler listenize grup eklemek için:
|
İşlem gerçekleştiren kullanıcının ev ofisi |
Veri erişimini gerçekleştiren kullanıcının ev ofisi. Erişimcinin daimi masasının bulunduğu ISO 3166-1 alpha-2 ülke/bölge kodunu görüntüler. Değerler şunlardır:
|
İşlemi gerçekleştiren kullanıcının kuruluş birimi | İşlemi gerçekleştirenin kuruluş birimi |
Tarih | Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir) |
Etkinlik | Günlüğe kaydedilen etkinlik işlemi (ör. Kaynağa erişildi) |
Google Workspace ürünü | Erişilen ürünün adı |
Gerekçeler | Müşteri Tarafından Başlatılan Destek Süreci - Destek Kaydı Numarası: 12345678 gibi erişim gerekçeleri |
Günlük Kimliği | Benzersiz günlük kimliği |
Şu kuruluşun adına: | Yetkisi Access Management denetimleri için kullanılan kullanıcıların e-posta adresleri |
Sahibin e-posta adresi | Kaynağın sahibi olan müşterinin e-posta kimliği veya ekip kimliği |
Kaynak adı | Erişilen kaynağın kaynak adı |
Destek Kayıtları | Gerekçeyle ilişkili destek kayıtları (varsa) |
Arama sonuçlarına göre işlem yapma
İnceleme aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir ve ardından belirli iletileri silmek veya karantinaya ya da kullanıcıların gelen kutularına göndermek için inceleme aracını kullanabilirsiniz. İnceleme aracında gerçekleştirilebilecek işlemler hakkında daha ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleye bakın.
Etkinlik kuralı ve uyarı ayarlama
Güvenlik sorunlarının etkili bir şekilde önlenmesine, algılanmasına ve düzeltilmesine yardımcı olmak için inceleme aracında işlemleri otomatik hale getirebilir ve etkinlik kuralları belirleyerek uyarı oluşturabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında yapılacak işlemleri belirleyin. Ayrıntılar ve talimatlar için Etkinlik kuralları oluşturma ve yönetme konulu makaleyi inceleyin.
İncelemelerinizi yönetme
İnceleme listenizi görüntülemeSahibi olduğunuz ve sizinle paylaşılan incelemelerin listesini görüntülemek için incelemeleri göster simgesini tıklayın. İnceleme listesinde incelemelerin adları, açıklamaları, sahipleri ve son değiştirilme tarihleri bulunur.
Bu listeden, sahibi olduğunuz incelemeler üzerinde işlem yapabilirsiniz. Örneğin, bir incelemeyi silebilirsiniz. İncelemenin kutusunu işaretleyin ve İşlemler'i tıklayın.
Not: İnceleme listenizin hemen üstündeki Hızlı erişim bölümünde, son zamanlarda kaydedilen incelemeleri görebilirsiniz.
Süper yöneticiler, ayarlar simgesini tıklayarak aşağıdakileri yapabilir:
- İncelemelerin saat dilimini değiştirme. Saat dilimi, arama koşul ve sonuçları için geçerlidir.
- İncelemeci gerektir seçeneğini etkinleştirme veya devre dışı bırakma. Bu konuyla ilgili ayrıntıları görmek isterseniz Toplu işlemler için incelemecileri zorunlu kılma başlıklı makaleyi inceleyin.
- İçeriği görüntüle seçeneğini etkinleştirme veya devre dışı bırakma. Bu ayar, uygun ayrıcalıklara sahip yöneticilerin içeriği görüntülemesine olanak tanır.
- İşlem gerekçesini etkinleştir seçeneğini etkinleştirme veya devre dışı bırakma.
Bu konuyla ilgili talimatları ve ayrıntıları görmek isterseniz İncelemeleriniz için ayarları yapılandırma başlıklı makaleye göz atın.
Arama sonuçlarınızda hangi veri sütunlarının gösterileceğini denetleyebilirsiniz.
- Arama sonuçları tablosunun sağ üstünde sütunları yönet simgesini tıklayın.
- (İsteğe bağlı) Mevcut sütunları kaldırmak için öğeyi kaldır simgesini tıklayın.
- (İsteğe bağlı) Sütun eklemek için Yeni sütun ekle'nin yanındaki aşağı oku tıklayın ve veri sütununu seçin.
Bu işlemi gerektiği kadar tekrarlayın. - (İsteğe bağlı) Sütunların sırasını değiştirmek için sütun adını sürükleyin.
- Kaydet'i tıklayın.
- Arama sonuçları tablosunun en üstünde Tümünü dışa aktar'ı tıklayın.
- Bir ad girinDışa aktar'ı tıklayın.
Dışa aktarma işlemi, arama sonuçları tablosunun İşlem sonuçlarını dışa aktarma bölümünde görüntülenir. - Verileri görüntülemek için dışa aktarma işleminizin adını tıklayın.
Dışa aktarılan veriler, Google E-Tablolar'da açılır.
Dışa aktarılan arama sonuçlarını görüntülerken aşağıdakilere dikkat edin:
- Tablonun en üstündeki Tümünü dışa aktar'ı tıklamanızın ardından, Drive'ım klasörünüzde arama sonuçlarını içeren bir Google E-tablosu oluşturulur. Sonuçların büyüklüğüne bağlı olarak, dışa aktarma işlemi biraz zaman alabilir ve birden çok Google E-tablosu oluşturulabilir. Dışa aktarma işlemi sonucunda oluşan sonuç satırlarının toplam sayısı Gmail aramalarında 1,25 milyonla, diğer aramalarda 30 milyonla sınırlıdır.
- Dışa aktarma devam ederken, Google E-tablolar geçici bir adla (TMP-1-<title> gibi) oluşturulur. Birden fazla Google E-Tablosu oluşturulduysa, ek dosyalar TMP-2<title>, TMP-3-<title> şeklinde adlandırılır. Dışa aktarma işlemi tamamlandığında, dosyalar otomatik olarak şu şekilde yeniden adlandırılır: <title> [1/N], <title> [2/N] vb. Dışa aktarılan veriler yalnızca tek bir Google E-tablosunda yer alıyorsa, dosya <title> olarak yeniden adlandırılır.
- Dışa aktarılan arama sonuçlarını içeren dosyalar için paylaşım izinleri, alan adı yapılandırmanıza göre düzenlenir. Örneğin, oluşturulan dosyalar varsayılan olarak şirketteki herkesle paylaşılacaksa, dışa aktarılan veriler de bu düzeyde görünür olacaktır.
Arama ölçütlerinizi kaydetmek veya başkalarıyla paylaşmak için bir inceleme oluşturup kaydedebilirsiniz. Ardından, bu incelemeyi paylaşabilir, kopyalayabilir veya silebilirsiniz.
Ayrıntılar için İncelemeleri kaydetme, paylaşma, silme ve çoğaltma konulu makaleyi inceleyin.
Veri kaynakları hakkında daha fazla bilgi edinmek için Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.
Erişim Şeffaflığı günlüğü verilerini anlama
Günlük alanı açıklamaları
Günlük alanı adı | Sistem alanı adı | Açıklama |
---|---|---|
Tarih | items:id:time | Günlüğün yazıldığı zaman |
Google Workspace Ürünü | items:events:parameters:GSUITE_PRODUCT_NAME | Müşteriye ait, erişilen ürün. Büyük harf kullanımı zorunludur. Aşağıdakilerden biri olabilir:
|
Sahibin E-postası | items:events:parameters:OWNER_EMAIL | Kaynağın sahibi olan müşterinin e-posta kimliği veya ekip kimliği |
İşlemi Gerçekleştiren Kullanıcının Bulunduğu Ofis | items:events:parameters:ACTOR_HOME_OFFICE |
Erişen kullanıcının daimi ofisinin yer aldığı ülkenin/bölgenin ISO 3166-1 alpha-2 standardındaki ülke/bölge kodu:
|
Gerekçeler |
items:events:parameters:JUSTIFICATIONS |
Müşteri Tarafından Başlatılan Destek Süreci - Destek Kaydı Numarası: 12345678 gibi erişim gerekçeleri |
Destek Kayıtları | tickets | Gerekçeyle ilişkili destek kayıtları (varsa) |
Günlük Kimliği | items:events:parameters:LOG_ID | Benzersiz günlük kimliği |
Kaynak Adı | items:events:parameters:RESOURCE_NAME | Erişilen kaynağın adı. Daha ayrıntılı olarak, alanınızdaki güvenlik ve gizlilik sorunlarını tanımlamak, bunların önceliklerini belirlemek ve ilgili işlemleri gerçekleştirmek için güvenlik incelemesi aracında kaynak adları kullanılabilir. |
Şu Hesapların Adına: | items:events:parameters:ON_BEHALF_OF | Erişimin hedefi. Bir dokümanı paylaşan kullanıcı, doküman sahibi yerine destek hedefi olabilir. Şu Hesapların Adına: bölümü, bir erişimle ilgili bağlamı anlamak için ek bilgi sağlar. |
Access Management Politikası | items:events:parameters: ACCESS_MANAGEMENT_POLICY |
Erişimden önce doğrulanan Access Management politikası. Yalnızca Access Management yapılandırılmış müşteriler için geçerlidir. |
Gerekçe açıklamaları
Neden | Açıklama |
---|---|
Müşteri Tarafından Başlatılan Destek | Müşteri tarafından başlatılan destek süreci (ör. destek kaydı numarası) |
Harici Olarak Başlatılan Kötüye Kullanım İncelemesi
|
Harici olarak başlatılan kötüye kullanım incelemeleri, içerik incelenmek üzere Google'a rapor edildiğinde çalıştırılır.
Diğer ayrıntılar ve talimatları görmek için İnceleme aracında aramaları özelleştirme başlıklı makaleyi inceleyin. Kötüye kullanım bildirme hakkında daha fazla bilgi edinin. |
Üretim Uyarısına Google'ın Yanıtı | Aşağıdakiler dahil olmak üzere, şüpheli bir kesinti süresinde sistem güvenilirliğinin korunması için Google tarafından başlatılan erişim:
|
Google Tarafından Başlatılan İnceleme | Aşağıdakiler dahil olmak üzere güvenlik, sahtekarlık, kötüye kullanım veya kanunlara ve kurallara uygunlukla ilgili nedenlerle Google tarafından başlatılan erişim:
|
Google Tarafından Başlatılan Hizmet |
Google Cloud hizmetlerinin sürekli bakımı ve sunulması için Google tarafından başlatılan erişim. Örnek olarak şunlar verilebilir:
|
Üçüncü Taraf Veri İsteği | Google, yasal taleplere veya işlemlere yanıt vermek için müşteri verilerine erişir. Buna, müşterinin verilerine erişmemizi gerektiren, müşterinin kendisinin ilettiği yasal işlem talepleri de dahildir. Böyle bir durumda, Google'ın bu tür bir talep veya işlemle ilgili olarak sizi bilgilendirmesi hukuki açıdan mümkün değilse Erişim Şeffaflığı günlükleri kullanılamayabilir. |
Erişim Şeffaflığı uyarısı ayarlama
Sahibin E-postası ve İşlemi Gerçekleştiren Kullanıcının Bulunduğu Ofis gibi bir veya daha fazla günlük filtresi için e-posta uyarısı ayarlayabilirsiniz. Ayrıca, Erişim Şeffaflığı'nı destekleyen tüm ürünlere ait tüm günlükler için de bir uyarı etkinleştirebilirsiniz.
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikGüvenlik merkeziİnceleme aracı'na gidin.
- Veri kaynağı açılır listesinden Erişim Şeffaflığı günlüğündeki etkinlikler'i seçin.
- + Filtre ekle'yi tıklayın.
- Bir veya daha fazla filtre seçin ve Uygula'yı tıklayın.
- (İsteğe bağlı) Desteklenen tüm ürünlerdeki tüm günlükler hakkında uyarı alma özelliğini etkinleştirmek için Etkinlik Adı Erişim'i tıklayın. Bu işlem, Etkinlik Adı: Erişim adlı bir filtre oluşturur.
- Raporlama kuralı oluştur'u tıklayın, bir kural adı girin, ardından ek uyarı alıcılarının e-posta adreslerini girin.
- Oluştur'u tıklayın.
Erişim Şeffaflığı günlüğü verilerini üçüncü taraf araçlarla entegre etme
Erişim Şeffaflığı günlüklerini mevcut güvenlik bilgileriniz ve etkinlik yönetimi (SIEM) araçlarınızla entegre etmek için Reports API'yi kullanabilirsiniz. Daha fazla bilgi edinmek için Access Transparency Activity Events (Erişim Şeffaflığı Etkinlik Olayları) sayfasını inceleyin.
Veriler ne zaman ve ne kadar süre kullanılabilir?
Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.