Controllare le attività degli utenti in Vault

Puoi esaminare le attività che gli utenti svolgono in Vault, sia in tutto il servizio Vault sia a livello di singole pratiche. Ad esempio, puoi controllare tutti i membri di Vault per sapere chi ha modificato le regole di conservazione. In alternativa, puoi controllare una pratica specifica per sapere chi ha scaricato i file di esportazione.

Controllare le attività in tutto il servizio Vault

These steps are for new Vault (vault.google.com). Go to steps for classic Vault

  1. Accedi a vault.google.com.
  2. Fai clic su Rapporti.
  3. (Facoltativo) Seleziona un intervallo di date.
  4. (Facoltativo) Inserisci gli indirizzi email degli utenti di Vault di cui vuoi controllare le azioni. Per controllare le azioni di tutti gli utenti di Vault, lascia vuoto il campo.
  5. Seleziona i tipi di azioni degli utenti Vault che vuoi controllare:
    • Per controllare tutte le azioni, fai clic su Seleziona tutto.
    • Per controllare solo alcune azioni, seleziona la casella accanto a ogni azione.
  6. Fai clic su Scarica CSV. Un file CSV contenente le informazioni di controllo viene scaricato sul dispositivo.
  7. Apri il file CSV in un'app per fogli di lavoro, ad esempio Fogli Google. Per le definizioni dei valori presenti nel file CSV, vedi Contenuto dei rapporti di controllo.

Controllare le attività in una pratica specifica

  1. Accedi a vault.google.com.
  2. Fai clic su Pratiche.
  3. Nell'elenco delle pratiche, fai clic sulla pratica che vuoi controllare.
  4. Fai clic su Controlli.
  5. (Facoltativo) Seleziona un intervallo di date.
  6. (Facoltativo) Inserisci gli indirizzi email degli utenti di Vault di cui vuoi controllare le azioni. Per controllare le azioni di tutti gli utenti di Vault, lascia vuoto il campo.
  7. Seleziona i tipi di azioni degli utenti Vault che vuoi controllare:
    • Per controllare tutte le azioni, fai clic su Seleziona tutto.
    • Per controllare solo alcune azioni, seleziona la casella accanto a ogni azione. Nota: non vengono segnalate le azioni relative alle regole di conservazione per i controlli su pratiche specifiche perché le regole di conservazione sono gestite all'esterno delle pratiche.
  8. Fai clic su Scarica CSV. Un file CSV contenente le informazioni di controllo viene scaricato sul dispositivo.
  9. Apri il file CSV in un'app per fogli di lavoro, ad esempio Fogli Google. Per le definizioni dei valori presenti nel file CSV, vedi Contenuto dei rapporti di controllo.

ontenuto dei rapporti di controllo

Ogni riga di un controllo fornisce informazioni relative a un'azione. A ciascuna azione sono associati 11 valori. Alcuni valori si applicano solo a determinate azioni e sono vuoti per altre.

Apri tutto   |   Chiudi tutto

Epoch milliseconds (Tempo Unix in millisecondi)

La data e l'ora in cui si è verificata un'azione espressa come Tempo Unix in millisecondi, ossia il numero di millisecondi trascorsi dalla mezzanotte (UTC/GMT) del 1° gennaio 1970. Non è necessario convertire il Tempo Unix in millisecondi in altri formati, in quanto per ogni azione l'ora viene registrata anche nel campo Date (Data) utilizzando un valore leggibile.

Date (Data)

La data e l'ora in cui si è verificata un'azione in formato leggibile. Il valore include il giorno della settimana, la data, l'ora, il minuto e il secondo. Il fuso orario è sempre quello del Pacifico (-0700 o -0800).

Action (Azione)

L'azione che è stata eseguita. Valori possibili:

Valore azione Descrizione

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

Registrati quando un utente condivide una pratica con altri utenti. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica). L'indirizzo email dell'utente con cui è stata condivisa la pratica viene registrato come valore del campo Email.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

Registrati quando un utente crea un blocco in una pratica. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica). L'indirizzo email dell'utente i cui contenuti sono soggetti al blocco viene registrato come valore del campo Name (Nome).

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

Registrati quando un utente crea una regola di conservazione personalizzata. Alla nuova regola viene assegnato un ID univoco, che viene registrato come valore del campo Name (Nome). Il periodo di conservazione viene registrato come "Period: # days" (Periodo: # giorni) nel campo Details (Dettagli).

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

Registrati quando un utente chiude una pratica. L'ID della pratica viene registrato come valore del campo Matter (Pratica).

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Deprecato: sostituito da EXPORT. Registrato per le esportazioni eseguite durante il mese di febbraio 2014 o in una data precedente.

Registrato quando un utente esporta i documenti che ha cercato all'interno di una pratica. Il nome dell'esportazione viene registrato come valore del campo Name (Nome). I criteri di ricerca vengono registrati come valore del campo Query string (Stringa query).

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

Registrati quando un utente crea una pratica. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica). Il nome della pratica viene registrato come valore del campo Name (Nome).

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

Registrati quando un utente salva una query di ricerca in una pratica. I criteri di ricerca utilizzati vengono registrati come valore del campo Query string (Stringa query).

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

Registrati quando un utente elimina una regola di conservazione personalizzata. Il numero identificativo della regola di conservazione personalizzata viene registrato come valore del campo Name (Nome).
DOWNLOAD_CROSS_MATTER_LITIGATION_HOLD_REPORT Registrato quando un utente scarica l'elenco dei blocchi da Blocchi dominio, Blocchi utente o Blocchi di gruppo.
DOWNLOAD_PER_MATTER_LITIGATION_HOLD_REPORT Registrato quando un utente scarica l'elenco dei blocchi presenti all'interno di una pratica. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica).
EXPORT Registrato quando un utente esegue un'esportazione. Il nome dell'esportazione viene registrato come valore del campo Name (Nome). I criteri di ricerca vengono registrati come valore del campo Query string (Stringa query).

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

Registrati quando un utente modifica la regola di conservazione predefinita. Il periodo di conservazione viene registrato come "Period: # days" (Periodo: # giorni) nel campo Details (Dettagli).

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

Registrato quando un utente rimuove un altro utente da una pratica condivisa. L'ID della pratica viene registrato come valore del campo Matter (Pratica). L'indirizzo email dell'utente con cui la pratica non è più condivisa viene registrato come valore del campo Email.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

Registrati quando un utente rimuove un blocco da un account. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica). L'indirizzo email dell'utente i cui contenuti non sono più soggetti al blocco viene registrato come valore del campo Name (Nome).
SEARCH Registrato quando un utente esegue una ricerca in una pratica. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica). I criteri di ricerca vengono registrati come valore del campo Query string (Stringa query).

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

Registrati quando un utente modifica una regola di conservazione personalizzata. Il numero identificativo della regola di conservazione personalizzata viene registrato come valore del campo Name (Nome). Il periodo di conservazione viene registrato come "Period: # days" (Periodo: # giorni) nel campo Details (Dettagli).
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Registrato quando un utente fa clic su Blocchi utente per visualizzare gli utenti soggetti a blocchi.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Registrato quando un utente fa clic su Blocchi dominio per visualizzare i blocchi a cui sono soggetti utenti o unità organizzative.
VIEW_DOCUMENT Registrato quando un utente visualizza un documento. Il numero identificativo univoco associato al documento viene registrato come valore del campo Name (Nome).
VIEW_INVESTIGATION Registrato quando un utente apre le pagine Ricerca o Esportazione in una pratica.
VIEW_MATTER_AUDIT_LOG Registrato quando un utente esegue un controllo all'interno di una determinata pratica. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica).
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Registrato quando un utente visualizza i blocchi presenti in una pratica. Il numero identificativo della pratica viene registrato come valore del campo Matter (Pratica).
VIEW_RETENTION_POLICY Registrato quando qualcuno apre la pagina Conservazione dei dati.
VIEW_SYSTEM_AUDIT_LOG Registrato quando un utente scarica un rapporto di controllo.
User (Utente)

L'indirizzo email dell'utente di Vault che ha eseguito l'azione registrata come valore del campo Action (Azione).

Matter (Pratica)

Nel caso di azioni associate a una pratica specifica, l'ID univoco di quella pratica. L'ID della pratica fa parte dell'URL di Vault associato a quella pratica.

Name (Name)

I dati presenti in questo campo dipendono dall'azione eseguita dall'utente di Vault.

  • Se l'utente ha visualizzato un documento (azione VIEW_DOCUMENT), questo campo conterrà l'ID univoco di quel documento.

    Esempio: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Se l'utente ha aggiunto o rimosso un collaboratore (azioni ADD_COLLABORATOR_BEGIN/END o REMOVE_COLLABORATOR_BEGIN/END), questo campo conterrà l'indirizzo email dell'utente aggiunto o rimosso.
  • Se l'utente ha creato un'esportazione in una pratica (azione CREATE_EXPORT_BEGIN/END), questo campo conterrà il nome dell'esportazione.
Email

L'indirizzo email del collaboratore che è stato aggiunto o rimosso da una pratica (azione ADD_COLLABORATOR_BEGIN/END o REMOVE_COLLABORATOR_BEGIN/END).

Resource url (URL risorsa)

L'URL di qualsiasi documento visualizzato dall'utente (azione VIEW_DOCUMENT).

Query string (Stringa query)

I parametri di ricerca inseriti dall'utente per una ricerca specifica (azione SEARCH o SEARCH_COUNT).

Esempio: query: "( Progetto X )"

Organization (Organizzazione)

Il nome dell'unità organizzativa a cui si applica l'azione, ad esempio se l'utente di Vault ha creato una regola di conservazione da applicare a un'unità organizzativa specifica.

Details (Dettagli)

Il periodo di conservazione, espresso in giorni, che un utente ha impostato per una regola di conservazione personalizzata. Il periodo viene indicato come "Period: # days" ("Periodo: # giorni").

Durata della persistenza delle informazioni nei log di controllo

Le azioni presenti nei rapporti di controllo non possono essere eliminate o troncate da Google né dagli amministratori o utenti di Vault, a patto che l'organizzazione continui a utilizzare Vault.

Se l'organizzazione interrompe l'utilizzo del servizio Vault, i dati di controllo vengono eliminati dopo circa 30 giorni.

 


Use classic Vault

Click below to open steps for classic Vault (ediscovery.google.com). Go to steps for new Vault

Creare un rapporto di controllo su ediscovery.google.com

  1. In Vault, vai a Rapporti > Controlli.
  2. In Seleziona intervallo di date, inserisci le date di inizio e di fine del controllo.
  3. In Seleziona gli utenti Vault, inserisci gli utenti su cui vuoi eseguire il controllo. Gli utenti Vault qui inseriti dispongono dei privilegi di Vault. Stai eseguendo il controllo delle loro azioni in Vault (quali la configurazione di regole di conservazione o l'esecuzione di ricerche nelle pratiche, la modifica delle conservazioni o l'esecuzione di altre operazioni amministrative).
  4. In Seleziona i tipi di azione, seleziona le caselle in corrispondenza delle azioni per le quali vuoi reperire le informazioni di controllo. Ad esempio, puoi selezionare Conservazione dei dati per controllare le azioni degli utenti di Vault correlate alla conservazione, ad esempio le regole di conservazione create o modificate da un utente di Vault e la relativa data.
  5. Fai clic su Scarica CSV. Un file CSV contenente le informazioni di controllo viene scaricato sul dispositivo.

Le definizioni dei valori presenti nel file CSV sono riportate nella sezione Contenuto dei rapporti di controllo.

È stato utile?
Come possiamo migliorare l'articolo?