Configurar exportações de registros de serviço para o BigQuery

Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições

Para exportar eventos de registro de atividades (ações únicas de um usuário) e relatórios de uso (relatórios agregados de um app) para o Google BigQuery, você precisa definir uma configuração do BigQuery Export no Google Admin Console.

Sobre os dados do BigQuery e da API Reports

Os dados disponíveis no conjunto de dados do BigQuery são diferentes daqueles recuperados da API Reports. Os dados do BigQuery incluem apenas o conjunto de dados não filtrado. Você ainda pode filtrar os dados usando o SQL, mas nem todos os parâmetros da API Reports são compatíveis.

É possível filtrar os dados da API Reports ao incluir parâmetros na solicitação de API.

Exemplo: duas unidades organizacionais (UO) estão em um domínio, A e B. Usando a API Reports e o BigQuery, você pode acessar todos os eventos do domínio inteiro (A e B).

• No entanto, com a API Reports, é possível recuperar os eventos de A usando o parâmetro orgUnitID na solicitação da API. 
• Com o SQL e o BigQuery, não é possível filtrar eventos por unidade organizacional porque não há uma coluna correspondente para o parâmetro orgUnitID.

Importante:

• Os dados do BigQuery incluem dados históricos, que também podem ser recuperados pela API Reports.
• Se você desativar a exportação de dados do Google Workspace para o BigQuery, nenhum dado novo será incluído na exportação. No entanto, os dados existentes estão disponíveis em outras origens, como a API Reports.
• Nem todos os dados de relatórios de serviço estão disponíveis no BigQuery Export. Para conferir uma lista de serviços compatíveis, acesse Quais serviços são compatíveis com o BigQuery Export? adiante.
• Para ver exemplos de consultas, acesse Exemplos de consultas de registros de relatórios no BigQuery.

Como os dados são propagados e retidos

• As políticas podem levar uma hora para serem propagadas. Depois disso, as tabelas diárias são criadas no conjunto de dados (horário do Pacífico).
• Os dados são salvos conforme as diretrizes de outros registros e relatórios. Para saber mais detalhes, acesse Períodos de atraso e retenção de dados.
• As tabelas de dados não são excluídas automaticamente. Para excluir um projeto ativo, acesse Excluir uma configuração de BigQuery Export.
• O BigQuery Export coleta dados do Google Workspace nos eventos do dia anterior. O resultado mostra dados do dia anterior à data da exportação.

Definir uma configuração do BigQuery Export

Primeiro você precisa configurar um projeto do BigQuery no console do Google Cloud. Ao criar o projeto, faça o seguinte:

• Adicione uma conta de administrador do Google Workspace como editor do projeto.
• Adicione a conta gapps-reports@system.gserviceaccount.com como editor. Você precisa dela para gravar registros, atualizar o esquema e concluir a etapa 5 mais tarde.

Veja mais instruções em Configurar um projeto do BigQuery para gerar relatórios de registros.

1. Faça login no Google Admin Console.

   Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

2. No Admin Console, acesse Menu  RelatóriosIntegrações de dados.
3. Aponte para o card BigQuery Export e clique em Editar .
4. Para ativar os registros do BigQuery, marque a caixa Ative a exportação de dados do Google Workspace para o Google BigQuery.

5. (Opcional) Para exportar parâmetros confidenciais das regras da DLP, marque a caixa Permitir a exportação de conteúdo sensível dos registros de regras da DLP. Saiba mais em Acessar o conteúdo que aciona as regras da DLP.

6. Em Código do projeto do BigQuery, selecione o projeto em que os registros serão armazenados. Escolha um projeto com acesso para gravar. Se você não encontrar o projeto, ele vai precisar ser configurado no BigQuery. Para saber mais detalhes, acesse Guia de início rápido para uso do Console do Google Cloud.
7. Em Novo conjunto de dados no projeto, digite o nome do conjunto de dados em que os registros do projeto serão armazenados. Os conjuntos de dados de cada projeto precisam ter nomes exclusivos. Para saber mais detalhes, acesse Como criar conjuntos de dados.
8. Clique em Salvar.
   Observação: se não for possível salvar o projeto, acesse o console do Google Cloud, exclua o novo conjunto de dados e salve novamente no Admin Console.

Quando a exportação é acionada, o conjunto de dados é criado no dia seguinte. Além dos proprietários, editores e leitores do projeto, a conta de serviço gapps-reports@system.gserviceaccount.com vai ser adicionada com acesso para editar. É necessário ter uma conta de serviço para gravar os registros e atualizar o esquema.

Requisitos de exportação de dados de registro

Os dados de registros são exportados pela API insertAll, que exige a ativação do faturamento do projeto de exportação do BigQuery. Se o faturamento não estiver ativado, o projeto vai ficar no modo sandbox, e os dados de registro não vão ser exportados para o conjunto de dados. Para mais detalhes, acesse Limitações.

Observação: as exportações de relatórios de uso ainda estão ativadas no modo sandbox.

Períodos de atraso

Na maioria dos casos, depois de ativar a exportação de dados para o Google BigQuery, os eventos do registro de atividades ficam disponíveis em até 10 minutos. Os eventos de registro de uso têm um atraso de 48 horas na configuração inicial, mas depois o atraso normal é de um a três dias. Para saber mais detalhes, acesse Períodos de atraso e retenção de dados.

Perguntas frequentes

Tema relacionado