Na czym polega kontrola
Kontrole, jakie można przeprowadzić w Vault, dostarczają szczegółowych informacji o czynnościach wykonanych przez użytkowników Vault w określonym przedziale czasu. Użytkownikiem Vault jest każda osoba, która ma uprawnienia do zalogowania się w Vault i wykonania pewnych czynności (na przykład ustanowienia reguł przechowywania czy przeprowadzenia wyszukiwania w sprawach). Dowiedz się więcej o uprawnieniach do Vault.
Vault umożliwia wyeksportowanie wyników przeprowadzonej kontroli do pliku CSV. Taki plik można potem wyświetlić w dowolnej przeglądarce arkuszy kalkulacyjnych, w tym w Arkuszach Google.
Jak przeprowadzić kontrolę w Vault
- W Vault otwórz Raporty > Kontrola.
- W sekcji Wybierz zakres dat wybierz początkową i końcową datę kontroli.
- W sekcji Wybierz użytkowników Vault wskaż użytkowników, których chcesz skontrolować. Muszą to być użytkownicy z uprawnieniami do Vault. Kontroli zostaną poddane ich czynności w Vault (możesz na przykład sprawdzić, czy ustanowili reguły przechowywania, przeprowadzili wyszukiwanie w sprawach, zmodyfikowali blokady lub wykonali inne czynności administracyjne).
- W sekcji Wybierz typy czynności zaznacz pola wyboru obok czynności, co do których chcesz uzyskać informacje.
- Kliknij Pobierz plik CSV. Na Twoje urządzenie zostanie pobrany plik CSV z wynikami przeprowadzonej kontroli.
Wyniki kontroli
To, co zobaczysz w pliku CSV, zależy od typów czynności wybranych przy uruchamianiu kontroli. Jednym z takich typów może być na przykład Zasada przechowywania, jeśli są Ci potrzebne informacje o czynnościach użytkownika Vault związanych z przechowywaniem (które zasady przechowywania dany użytkownik utworzył lub zmodyfikował).
Każdy wiersz w wynikach kontroli odpowiada jednej czynności. Każda czynność obejmuje 11 kategorii informacji: Sekundy epoki, Data, Czynność, Użytkownik, Sprawa, Nazwa, E-mail, URL zasobu, Ciąg zapytania, Organizacja i Szczegóły. Oto opis poszczególnych kategorii:
Sekundy epokiTa kategoria informuje o momencie wykonania czynności w sekundach epoki, tj. ile sekund upłynęło od 1 stycznia 1970 r. (od północy czasu UTC/GMT). Nie musisz jednak przeliczać sobie sekund epoki – w kategorii Data znajdziesz czas każdej czynności podany w formie czytelnej dla człowieka.
Ta kategoria informuje o momencie wykonania czynności w formie czytelnej dla człowieka. Obejmuje dzień tygodnia, datę, godzinę, minutę i sekundę. Strefa czasowa to zawsze PDT (UTC-7) lub PST (UTC-8).
Ta kategoria informuje o tym, jaka czynność została wykonana. Poniższa tabela zawiera zestawienie różnych czynności i ich znaczenia.
| Czynność w wynikach kontroli | Opis |
|---|---|
| VIEW_SYSTEM_AUDIT_LOG | Rejestrowana, ktoś pobierze wyniki kontroli. |
| VIEW_MATTER_AUDIT_LOG | Rejestrowana, gdy ktoś przeprowadzi kontrolę w obrębie konkretnej sprawy. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. |
| VIEW_RETENTION_POLICY | Rejestrowana, gdy ktoś otworzy stronę Przechowywanie. |
|
MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN MODIFY_DEFAULT_RETENTION_PERIOD_END |
Rejestrowana, gdy ktoś zmieni domyślną regułę przechowywania. Nowy okres przechowywania jest odnotowywany jako „Okres: # dni” w kategorii Szczegóły. |
|
ADD_RETENTION_RULE_BEGIN ADD_RETENTION_RULE_END |
Rejestrowana, gdy ktoś utworzy nową niestandardową regułę przechowywania. Nowa reguła otrzymuje unikalny numer identyfikacyjny, który jest odnotowywany w kategorii Nazwa. Okres przechowywania jest odnotowywany jako „Okres: # dni” w kategorii Szczegóły. |
|
UPDATE_RETENTION_RULE_BEGIN UPDATE_RETENTION_RULE_END |
Rejestrowana, gdy ktoś zmieni niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania jest odnotowywany w kategorii Nazwa. Nowy okres przechowywania jest odnotowywany jako „Okres: # dni” w kategorii Szczegóły. |
|
DELETE_RETENTION_RULE_BEGIN DELETE_RETENTION_RULE_END |
Rejestrowana, gdy ktoś usunie niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania jest odnotowywany w kategorii Nazwa. |
|
CREATE_INVESTIGATION_BEGIN CREATE_INVESTIGATION_END |
Rejestrowana, gdy ktoś utworzy nową sprawę. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Nazwa sprawy jest odnotowywana w kategorii Nazwa. |
| VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś kliknie Blokady domen, aby wyświetlić blokady nałożone na domenę lub użytkowników. |
| VIEW_PER_MATTER_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś wyświetli blokady w danej sprawie. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. |
| VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś kliknie Blokady użytkowników, aby sprawdzić, na których użytkowników nałożono blokady. |
| VIEW_INVESTIGATION | Rejestrowana, gdy ktoś wyświetli stronę Wyszukiwanie lub Eksportowanie dla jakiejś sprawy. |
|
ADD_COLLABORATOR_BEGIN ADD_COLLABORATOR_END |
Rejestrowana, gdy ktoś udostępni konkretną sprawę innym użytkownikom. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail osoby, której została udostępniona sprawa, jest odnotowywany w kategorii E-mail. |
|
REMOVE_COLLABORATOR_BEGIN REMOVE_COLLABORATOR_END |
Rejestrowana, gdy ktoś usunie innego użytkownika z udostępnianej sprawy. Identyfikator sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail osoby, która traci dostęp do udostępnianej sprawy, jest odnotowywany w kategorii E-mail. |
|
ADD_LITIGATION_HOLD_BEGIN ADD_LITIGATION_HOLD_END |
Rejestrowana, gdy ktoś utworzy w sprawie nową blokadę. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail zablokowanego użytkownika jest odnotowywany w kategorii Nazwa. |
|
REMOVE_LITIGATION_HOLD_BEGIN REMOVE_LITIGATION_HOLD_END |
Rejestrowana, gdy ktoś zdejmie blokadę z konta. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail użytkownika, który przestaje być blokowany, jest odnotowywany w kategorii Nazwa. |
| SEARCH | Rejestrowana, gdy ktoś przeprowadzi wyszukiwanie w sprawie. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Kryteria wyszukiwania są odnotowywane w kategorii Ciąg zapytania. |
|
CREATE_SAVED_QUERY_BEGIN CREATE_SAVE_QUERY_END |
Rejestrowana, gdy ktoś zapisze zapytanie w ramach sprawy. Kryteria wyszukiwania są odnotowywane w kategorii Ciąg zapytania. |
| VIEW_DOCUMENT | Rejestrowana, gdy ktoś wyświetli dokument. Unikalny numer identyfikacyjny tego dokumentu jest odnotowywany w kategorii Nazwa. |
| VIEW_DOCUMENT_INFORMATION | Rejestrowana razem z VIEW_DOCUMENT. Słowa użyte do znalezienia dokumentu są odnotowywane w kategorii Ciąg zapytania. |
|
CREATE_EXPORT_BEGIN CREATE_EXPORT_END |
Rejestrowana, gdy ktoś wyeksportuje dokumenty, których szukał w związku ze sprawą. Nazwa eksportu jest odnotowywana w kategorii Nazwa. Kryteria wyszukiwania są odnotowywane w kategorii Ciąg zapytania. |
|
CLOSE_INVESTIGATION_BEGIN CLOSE_INVESTIGATION_END |
Rejestrowana, gdy ktoś zamknie sprawę. Identyfikator sprawy jest odnotowywany w kategorii Sprawa. |
Ta kategoria zawiera adres e-mail użytkownika Vault, który wykonał czynność zidentyfikowaną w kategorii Czynność.
Gdy użytkownik wykona jakąś czynność związaną ze sprawą, w tej kategorii pojawia się unikalny numer identyfikacyjny danej sprawy. Ten identyfikator jest widoczny w adresie URL danej sprawy w Vault.
Informacje w tej kategorii zależą od czynności, jaką wykonał użytkownik Vault:
- Jeśli czynność polegała na wyświetleniu dokumentu (VIEW_DOCUMENT lub VIEW_DOCUMENT_INFORMATION), w kategorii Nazwa będzie się znajdował unikalny numer identyfikacyjny danego dokumentu.
Przykład: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc
- Jeśli czynność polegała na dodaniu lub usunięciu współpracownika (ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END), w kategorii NAZWA znajduje się adres e-mail dodanego lub usuniętego użytkownika.
- Jeśli czynność polegała na wyeksportowaniu dokumentów związanych ze sprawą (CREATE_EXPORT_BEGIN/END), w kategorii NAZWA znajduje się nazwa eksportu.
Kategoria E-mail zawiera adres e-mail współpracownika, który został dodany do sprawy lub z niej usunięty (ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END).
Kategoria URL zasobu zawiera adresy URL wszelkich dokumentów wyświetlonych przez użytkownika (VIEW_DOCUMENT lub VIEW_DOCUMENT_INFORMATION).
Ta kategoria zawiera parametry wyszukiwania wpisane przez użytkownika przy konkretnym wyszukiwaniu.
Przykład: zapytanie: „( Projekt X )”
Ta kategoria zawiera nazwę jednostki organizacyjnej (w Twojej domenie), z którą jest związana czynność użytkownika Vault (na przykład utworzenie reguły przechowywania dla konkretnej jednostki organizacyjnej).
Ta kategoria zawiera informację o długości okresu (w dniach) ustalonej przez użytkownika dla niestandardowej reguły przechowywania. Wartość jest podawana w formie „Okres: # dni”.
Przechowywanie informacji o czynnościach zarejestrowanych podczas kontroli
Informacje o czynnościach zarejestrowane w ramach kontroli, nie mogą zostać usunięte ani skrócone przez Google ani przez żadnego administratora Vault, dopóki Twoja firma korzysta z Vault.
Jeśli Twoja organizacja zrezygnuje z używania usługi Vault, dane kontroli zostaną usunięte po około 30 dniach od zakończenia subskrypcji.