Na czym polega kontrola

Kontrole, jakie można przeprowadzić w Vault, dostarczają szczegółowych informacji o czynnościach wykonanych przez użytkowników Vault w określonym przedziale czasu. Użytkownikiem Vault jest każda osoba, która ma uprawnienia do zalogowania się w Vault i wykonania pewnych czynności (na przykład ustanowienia reguł przechowywania czy przeprowadzenia wyszukiwania w sprawach). Dowiedz się więcej o uprawnieniach do Vault.

Vault umożliwia wyeksportowanie wyników przeprowadzonej kontroli do pliku CSV. Taki plik można potem wyświetlić w dowolnej przeglądarce arkuszy kalkulacyjnych, w tym w Arkuszach Google.

Jak przeprowadzić kontrolę w Vault

  1. W Vault otwórz Raporty > Kontrola.
  2. W sekcji Wybierz zakres dat wybierz początkową i końcową datę kontroli.
  3. W sekcji Wybierz użytkowników Vault wskaż użytkowników, których chcesz skontrolować. Muszą to być użytkownicy z uprawnieniami do Vault. Kontroli zostaną poddane ich czynności w Vault (możesz na przykład sprawdzić, czy ustanowili reguły przechowywania, przeprowadzili wyszukiwanie w sprawach, zmodyfikowali blokady lub wykonali inne czynności administracyjne).
  4. W sekcji Wybierz typy czynności zaznacz pola wyboru obok czynności, co do których chcesz uzyskać informacje.
  5. Kliknij Pobierz plik CSV. Na Twoje urządzenie zostanie pobrany plik CSV z wynikami przeprowadzonej kontroli.

Wyniki kontroli

To, co zobaczysz w pliku CSV, zależy od typów czynności wybranych przy uruchamianiu kontroli. Jednym z takich typów może być na przykład Zasada przechowywania, jeśli są Ci potrzebne informacje o czynnościach użytkownika Vault związanych z przechowywaniem (które zasady przechowywania dany użytkownik utworzył lub zmodyfikował).

Każdy wiersz w wynikach kontroli odpowiada jednej czynności. Każda czynność obejmuje 11 kategorii informacji: Sekundy epoki, Data, Czynność, Użytkownik, Sprawa, Nazwa, E-mail, URL zasobu, Ciąg zapytania, Organizacja i Szczegóły. Oto opis poszczególnych kategorii:

Sekundy epoki

Ta kategoria informuje o momencie wykonania czynności w sekundach epoki, tj. ile sekund upłynęło od 1 stycznia 1970 r. (od północy czasu UTC/GMT). Nie musisz jednak przeliczać sobie sekund epoki – w kategorii Data znajdziesz czas każdej czynności podany w formie czytelnej dla człowieka.

Data

Ta kategoria informuje o momencie wykonania czynności w formie czytelnej dla człowieka. Obejmuje dzień tygodnia, datę, godzinę, minutę i sekundę. Strefa czasowa to zawsze PDT (UTC-7) lub PST (UTC-8).

Czynność

Ta kategoria informuje o tym, jaka czynność została wykonana. Poniższa tabela zawiera zestawienie różnych czynności i ich znaczenia.

Czynność w wynikach kontroli Opis
VIEW_SYSTEM_AUDIT_LOG Rejestrowana, ktoś pobierze wyniki kontroli.
VIEW_MATTER_AUDIT_LOG Rejestrowana, gdy ktoś przeprowadzi kontrolę w obrębie konkretnej sprawy. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa.
VIEW_RETENTION_POLICY Rejestrowana, gdy ktoś otworzy stronę Przechowywanie.

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

Rejestrowana, gdy ktoś zmieni domyślną regułę przechowywania. Nowy okres przechowywania jest odnotowywany jako „Okres: # dni w kategorii Szczegóły.

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

Rejestrowana, gdy ktoś utworzy nową niestandardową regułę przechowywania. Nowa reguła otrzymuje unikalny numer identyfikacyjny, który jest odnotowywany w kategorii Nazwa. Okres przechowywania jest odnotowywany jako „Okres: # dni w kategorii Szczegóły.

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

Rejestrowana, gdy ktoś zmieni niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania jest odnotowywany w kategorii Nazwa. Nowy okres przechowywania jest odnotowywany jako „Okres: # dni w kategorii Szczegóły.

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

Rejestrowana, gdy ktoś usunie niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania jest odnotowywany w kategorii Nazwa.

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

Rejestrowana, gdy ktoś utworzy nową sprawę. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Nazwa sprawy jest odnotowywana w kategorii Nazwa.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś kliknie Blokady domen, aby wyświetlić blokady nałożone na domenę lub użytkowników.
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś wyświetli blokady w danej sprawie. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa.
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś kliknie Blokady użytkowników, aby sprawdzić, na których użytkowników nałożono blokady.
VIEW_INVESTIGATION Rejestrowana, gdy ktoś wyświetli stronę Wyszukiwanie lub Eksportowanie dla jakiejś sprawy.

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

Rejestrowana, gdy ktoś udostępni konkretną sprawę innym użytkownikom. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail osoby, której została udostępniona sprawa, jest odnotowywany w kategorii E-mail.

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

Rejestrowana, gdy ktoś usunie innego użytkownika z udostępnianej sprawy. Identyfikator sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail osoby, która traci dostęp do udostępnianej sprawy, jest odnotowywany w kategorii E-mail.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

Rejestrowana, gdy ktoś utworzy w sprawie nową blokadę. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail zablokowanego użytkownika jest odnotowywany w kategorii Nazwa.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

Rejestrowana, gdy ktoś zdejmie blokadę z konta. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail użytkownika, który przestaje być blokowany, jest odnotowywany w kategorii Nazwa.
SEARCH Rejestrowana, gdy ktoś przeprowadzi wyszukiwanie w sprawie. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Kryteria wyszukiwania są odnotowywane w kategorii Ciąg zapytania.

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

Rejestrowana, gdy ktoś zapisze zapytanie w ramach sprawy. Kryteria wyszukiwania są odnotowywane w kategorii Ciąg zapytania.
VIEW_DOCUMENT Rejestrowana, gdy ktoś wyświetli dokument. Unikalny numer identyfikacyjny tego dokumentu jest odnotowywany w kategorii Nazwa.
VIEW_DOCUMENT_INFORMATION Rejestrowana razem z VIEW_DOCUMENT. Słowa użyte do znalezienia dokumentu są odnotowywane w kategorii Ciąg zapytania.

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Rejestrowana, gdy ktoś wyeksportuje dokumenty, których szukał w związku ze sprawą. Nazwa eksportu jest odnotowywana w kategorii Nazwa. Kryteria wyszukiwania są odnotowywane w kategorii Ciąg zapytania.

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

Rejestrowana, gdy ktoś zamknie sprawę. Identyfikator sprawy jest odnotowywany w kategorii Sprawa.
Użytkownik

Ta kategoria zawiera adres e-mail użytkownika Vault, który wykonał czynność zidentyfikowaną w kategorii Czynność.

Sprawa

Gdy użytkownik wykona jakąś czynność związaną ze sprawą, w tej kategorii pojawia się unikalny numer identyfikacyjny danej sprawy. Ten identyfikator jest widoczny w adresie URL danej sprawy w Vault.

Nazwa

Informacje w tej kategorii zależą od czynności, jaką wykonał użytkownik Vault:

  • Jeśli czynność polegała na wyświetleniu dokumentu (VIEW_DOCUMENT lub VIEW_DOCUMENT_INFORMATION), w kategorii Nazwa będzie się znajdował unikalny numer identyfikacyjny danego dokumentu.

    Przykład: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Jeśli czynność polegała na dodaniu lub usunięciu współpracownika (ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END), w kategorii NAZWA znajduje się adres e-mail dodanego lub usuniętego użytkownika.
  • Jeśli czynność polegała na wyeksportowaniu dokumentów związanych ze sprawą (CREATE_EXPORT_BEGIN/END), w kategorii NAZWA znajduje się nazwa eksportu.
E-mail

Kategoria E-mail zawiera adres e-mail współpracownika, który został dodany do sprawy lub z niej usunięty (ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END).

URL zasobu

Kategoria URL zasobu zawiera adresy URL wszelkich dokumentów wyświetlonych przez użytkownika (VIEW_DOCUMENT lub VIEW_DOCUMENT_INFORMATION).

Ciąg zapytania

Ta kategoria zawiera parametry wyszukiwania wpisane przez użytkownika przy konkretnym wyszukiwaniu.

Przykład: zapytanie: „( Projekt X )”

Organizacja

Ta kategoria zawiera nazwę jednostki organizacyjnej (w Twojej domenie), z którą jest związana czynność użytkownika Vault (na przykład utworzenie reguły przechowywania dla konkretnej jednostki organizacyjnej).

Szczegóły

Ta kategoria zawiera informację o długości okresu (w dniach) ustalonej przez użytkownika dla niestandardowej reguły przechowywania. Wartość jest podawana w formie „Okres: # dni”.

Przechowywanie informacji o czynnościach zarejestrowanych podczas kontroli

Informacje o czynnościach zarejestrowane w ramach kontroli, nie mogą zostać usunięte ani skrócone przez Google ani przez żadnego administratora Vault, dopóki Twoja firma korzysta z Vault.

Jeśli Twoja organizacja zrezygnuje z używania usługi Vault, dane kontroli zostaną usunięte po około 30 dniach od zakończenia subskrypcji.

Czy to było pomocne?
Jak możemy ją poprawić?