檢閱「資料存取透明化控管機制」記錄

您可以透過 G Suite 稽核記錄,查看您的內部員工採取了哪些動作;不過,如果您想瞭解 Google 員工在存取您的資料時採取了哪些動作,則須參閱「資料存取透明化控管機制」記錄。

您可以在 G Suite 管理控制台中檢閱「資料存取透明化控管機制」記錄報告,瞭解以下資訊:
  • 受影響的資源與動作。
  • 動作的時間。
  • 動作的原因 (例如:與客戶服務要求有關的客服案件編號)。
  • 對資料執行動作的 Google 員工的相關資訊 (例如:辦公室地點)。

產生「資料存取透明化控管機制」記錄報告

開啟「資料存取透明化控管機制」記錄報告

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [報告]

    如要查看 [報告],請按一下底部的 [更多控制項]

  3. 在左側的「稽核」之下,按一下 [資料存取透明化控管機制]

自訂或匯出記錄報告

縮小顯示的資料範圍
如要縮小顯示的記錄資料範圍,請在左側選取一或多個篩選器 (例如 G Suite 產品或日期範圍)。如果找不到「篩選器」部分,請點選右上方的「篩選器」圖示 篩選器

變更顯示的資料類型
如要變更報告中顯示的記錄資料類型 (例如日期或正當理由),請點選右上方的「選取資料欄」圖示 選取資料欄

匯出記錄
如要將記錄匯出為 CSV 檔案或 Google 試算表,請點選右上方的「下載」圖示 下載

解讀「資料存取透明化控管機制」記錄報告資料

記錄欄位說明

報告欄位名稱 系統欄位名稱 說明
日期 items:id:time 寫入記錄的時間。
記錄 ID items:events:parameters:LOG_ID 不重複的記錄 ID。
G Suite 產品 items:events:parameters:GSUITE_PRODUCT_NAME Google 員工存取的客戶 G Suite 產品。產品名必須為大寫。產品可能包括:
  • Gmail
  • 日曆
  • 雲端硬碟
  • 試算表
  • 簡報
操作者家庭辦公室 items:events:parameters:ACTOR_HOME_OFFICE

ISO 3166-1 alpha-2 國家/地區代碼,資料存取人員在該國家/地區有專屬的正式辦公室:

  • 如果沒有地點,則顯示「??」。
  • 3 個字元的洲別 ID,Google 員工位於其中人口較少的國家/地區 (ASI、EUR、OCE、AFR、NAM、SAM、ANT)。
正當理由

items:events:parameters:JUSTIFICATIONS

存取的正當理由,例如:「Customer Initiated Support - Case Number: 12345678 (客戶發起客服要求 - 客服案件編號:12345678)」。

資源名稱 items:events:parameters:RESOURCE_NAME Google 員工存取的資源名稱
擁有者電子郵件 items:events:parameters:OWNER_EMAIL 擁有資源的客戶的電子郵件 ID 或團隊 ID。

正當理由

原因 說明
CUSTOMER_INTIATED_SUPPORT 客戶發起的客服要求,例如客服案件編號。
GOOGLE_INITIATED_REVIEW Google 基於安全、詐欺、濫用或法規遵循等方面的考慮而發起的存取行動,包括:
  • 確保客戶帳戶與資料的安全
  • 在發生可能影響帳戶安全性的事件時 (例如遭到惡意軟體感染),確認資料是否也受到影響
  • 確認客戶使用 Google 服務時是否符合《Google 服務條款》規範
  • 調查其他使用者與客戶的申訴,或其他濫用活動的徵兆
  • 檢查使用 Google 服務的方式是否符合相關法規遵循規範 (例如洗錢防制法規等)
GOOGLE_INITIATED_SERVICE Google 為了進行系統管理和排解問題而發起的存取行動,包括:
  • 在服務中斷和系統故障時,備份並復原資料
  • 進行調查,確認客戶未受可疑服務問題的影響
  • 修復儲存空間故障或資料損毀等技術問題
THIRD_PARTY_DATA_REQUEST 為了回應法律案件申請或法律函狀,Google 會存取客戶資料。這也包括回應客戶法律函狀的情況 (客戶可能提出法律函狀,要求 Google 存取自己的資料)。

在這種情況下,如果 Google 無法以合法方式通知您這類法律案件申請或法律函狀的訊息,則可能無法提供「資料存取透明化控管機制」記錄。

將「資料存取透明化控管機制」記錄資料與第三方工具進行整合

您可以使用 Reports API,將「資料存取透明化控管機制」記錄與現有的安全性資訊和事件管理 (SIEM) 工具進行整合。詳情請參閱「資料存取透明化控管機制」活動事件

查詢特定記錄項目

如要針對特定「資料存取透明化控管機制」記錄項目提出存取調查要求,請按下列步驟操作:

  1. 記下您要調查的項目的記錄 ID。
  2. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  3. 在管理控制台首頁中前往 [支援]

    您可能需要按一下底部的 [更多控制項],才會看到 [支援]

  4. 按一下 [與支援小組聯絡]。
  5. 將以下資訊提供給支援小組:
    • 該項目的記錄 ID
    • 標註您是要查詢「資料存取透明化控管機制」記錄
    • 詢問活動的更多詳細資料

 

這對您有幫助嗎?
我們應如何改進呢?