Aktywność użytkowników Vault możesz sprawdzić w Vault pod kątem ogólnym lub pod kątem konkretnej sprawy. Sprawdzając Vault pod kątem ogólnym, możesz na przykład zobaczyć, którzy użytkownicy Vault edytowali reguły przechowywania. Natomiast sprawdzając konkretną sprawę, możesz między innymi dowiedzieć się, kto pobrał z niej pliki eksportu.
Kontrolowanie aktywności w Vault
Te kroki dotyczą nowej wersji Vault (vault.google.com). Przejdź do instrukcji dotyczących klasycznej wersji Vault
- Zaloguj się na vault.google.com.
- Kliknij Raporty.
- (Opcjonalnie) Wybierz zakres dat.
- (Opcjonalnie) Wpisz adresy e-mail użytkowników Vault, których działania chcesz sprawdzić. Aby sprawdzić działania wszystkich użytkowników Vault, pozostaw to pole puste.
- Wybierz typy działań użytkowników Vault, które chcesz sprawdzić:
- Aby sprawdzić wszystkie działania, kliknij Zaznacz wszystko.
- Aby sprawdzić tylko niektóre działania, zaznacz pole obok każdego z nich.
- Kliknij Pobierz plik CSV.Na Twoje urządzenie zostanie pobrany plik CSV zawierający wyniki kontroli.
- Otwórz pobrany plik CSV w aplikacji do obsługi arkuszy kalkulacyjnych, na przykład w Arkuszach Google. Definicje kategorii z pliku CSV znajdziesz w sekcji Wyniki kontroli.
Sprawdzanie aktywności w wybranej sprawie
- Zaloguj się na vault.google.com.
- Kliknij Sprawy.
- Na liście spraw kliknij sprawę, którą chcesz sprawdzić.
- Kliknij Kontrola.
- (Opcjonalnie) Wybierz zakres dat.
- (Opcjonalnie) Wpisz adresy e-mail użytkowników Vault, których działania chcesz sprawdzić. Aby sprawdzić działania wszystkich użytkowników Vault, pozostaw to pole puste.
- Wybierz typy działań użytkowników Vault, które chcesz sprawdzić:
- Aby sprawdzić wszystkie działania, kliknij Zaznacz wszystko.
- Aby sprawdzić tylko niektóre działania, zaznacz pole obok każdego z nich.Uwaga: gdy sprawdzasz konkretne sprawy, nie zobaczysz informacji na temat działań związanych z regułami przechowywania, ponieważ reguły te są zarządzane poza sprawami.
- Kliknij Pobierz plik CSV.Na Twoje urządzenie zostanie pobrany plik CSV zawierający wyniki kontroli.
- Otwórz pobrany plik CSV w aplikacji do obsługi arkuszy kalkulacyjnych, na przykład w Arkuszach Google. Definicje kategorii z pliku CSV znajdziesz w sekcji Wyniki kontroli.
Wyniki kontroli
Każdy wiersz w wynikach kontroli zawiera dane dotyczące 1 czynności. Dla każdej czynności informacje podawane są w maksymalnie 11 kategoriach. Pewne kategorie mają zastosowanie tylko do niektórych czynności, a w przypadku pozostałych nie są określane dla nich żadne wartości.
Otwórz wszystko | Zamknij wszystko
Milisekundy od początku epokiMoment wykonania czynności w milisekundach epoki – czyli ile milisekund upłynęło od 1 stycznia 1970 r. (od północy czasu UTC/GMT). Nie musisz jednak przeliczać milisekund epoki – w kategorii Data znajdziesz czas każdej czynności podany w formacie czytelnym dla człowieka.
Moment wykonania czynności określony w formacie czytelnym dla człowieka. Ta kategoria obejmuje dzień tygodnia, datę, godzinę, minutę i sekundę. Strefa czasowa to zawsze czas pacyficzny: PDT (UTC-7) lub PST (UTC-8).
Czynność, która została wykonana. Możliwe czynności:
Czynność w wynikach kontroli | Opis |
---|---|
ADD_COLLABORATOR_BEGIN ADD_COLLABORATOR_END |
Rejestrowana, gdy ktoś udostępni konkretną sprawę innym użytkownikom. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail użytkownika, któremu udostępniono sprawę, jest odnotowywany w kategorii E-mail. |
ADD_LITIGATION_HOLD_BEGIN ADD_LITIGATION_HOLD_END |
Rejestrowana, gdy ktoś utworzy w sprawie blokadę. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Adres e-mail zablokowanego użytkownika jest odnotowywany w kategorii Nazwa. |
ADD_RETENTION_RULE_BEGIN ADD_RETENTION_RULE_END |
Rejestrowana, gdy ktoś utworzy niestandardową regułę przechowywania. Nowa reguła otrzymuje unikalny identyfikator, który jest odnotowywany w kategorii Nazwa. Okres przechowywania odnotowywany jest jako „Okres: # dni” w kategorii Szczegóły. |
CLOSE_INVESTIGATION_BEGIN CLOSE_INVESTIGATION_END |
Rejestrowana, gdy ktoś zamknie sprawę. Identyfikator sprawy odnotowywany jest w kategorii Sprawa. |
CREATE_EXPORT_BEGIN CREATE_EXPORT_END |
Wycofana – zastąpiona przez EXPORT. Rejestrowana w przypadku eksportów wykonanych w lutym 2014 r. lub wcześniej. Rejestrowana, gdy ktoś wyeksportuje dokumenty, których szukał w sprawie. Nazwa eksportu odnotowywana jest w kategorii Nazwa. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania. |
CREATE_INVESTIGATION_BEGIN CREATE_INVESTIGATION_END |
Rejestrowana, gdy ktoś utworzy sprawę. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Nazwa sprawy odnotowywana jest w kategorii Nazwa. |
CREATE_SAVED_QUERY_BEGIN CREATE_SAVE_QUERY_END |
Rejestrowana, gdy ktoś zapisze zapytanie w ramach danej sprawy. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania. |
DELETE_RETENTION_RULE_BEGIN DELETE_RETENTION_RULE_END |
Rejestrowana, gdy ktoś usunie niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania odnotowywany jest w kategorii Nazwa. |
DOWNLOAD_CROSS_MATTER_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś pobierze listę blokad z kart Blokady domen, Blokady użytkowników lub Blokady grup. |
DOWNLOAD_PER_MATTER_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś pobierze listę blokad w ramach danej sprawy. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. |
EXPORT | Rejestrowana, gdy ktoś uruchomi eksport.Nazwa eksportu odnotowywana jest w kategorii Nazwa. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania. |
MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN MODIFY_DEFAULT_RETENTION_PERIOD_END |
Rejestrowana, gdy ktoś zmieni domyślną regułę przechowywania. Zmieniony okres przechowywania odnotowywany jest jako „Okres: # dni” w kategorii Szczegóły. |
REMOVE_COLLABORATOR_BEGIN REMOVE_COLLABORATOR_END |
Rejestrowana, gdy ktoś usunie innego użytkownika z udostępnianej sprawy. Identyfikator sprawy odnotowywany jest w kategorii Sprawa. Adres e-mail użytkownika, który traci dostęp do udostępnianej sprawy, odnotowywany jest w kategorii E-mail. |
REMOVE_LITIGATION_HOLD_BEGIN REMOVE_LITIGATION_HOLD_END |
Rejestrowana, gdy ktoś zdejmie blokadę z konta. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Adres e-mail odblokowanego użytkownika jest odnotowywany w kategorii Nazwa. |
SEARCH | Rejestrowana, gdy ktoś przeprowadzi wyszukiwanie w sprawie. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania. |
UPDATE_RETENTION_RULE_BEGIN UPDATE_RETENTION_RULE_END |
Rejestrowana, gdy ktoś zmieni niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania odnotowywany jest w kategorii Nazwa. Zmieniony okres przechowywania odnotowywany jest jako „Okres: # dni” w kategorii Szczegóły. |
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś kliknie Blokady użytkowników, aby sprawdzić, na których użytkowników nałożono blokady. |
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś kliknie Blokady domen, aby sprawdzić, na których użytkowników lub jednostki organizacyjne nałożono blokady. |
VIEW_DOCUMENT | Rejestrowana, gdy ktoś wyświetli dokument. Unikalny numer identyfikacyjny tego dokumentu odnotowywany jest w kategorii Nazwa. |
VIEW_INVESTIGATION | Rejestrowana, gdy ktoś otworzy stronę Wyszukiwanie lub Eksportowanie dla danej sprawy. |
VIEW_MATTER_AUDIT_LOG | Rejestrowana, gdy ktoś przeprowadzi kontrolę w obrębie danej sprawy. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. |
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT | Rejestrowana, gdy ktoś wyświetli blokady w danej sprawie. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. |
VIEW_RETENTION_POLICY | Rejestrowana, gdy ktoś otworzy stronę Przechowywanie. |
VIEW_SYSTEM_AUDIT_LOG | Rejestrowana, gdy ktoś pobierze wyniki kontroli. |
Adres e-mail użytkownika Vault, który wykonał czynność określoną w kategorii Czynność.
Unikalny identyfikator sprawy, w związku z którą została wykonana czynność. Identyfikator sprawy jest częścią jej adresu URL w Vault.
Informacje w tej kategorii zależą od czynności, którą wykonał użytkownik Vault:
- Jeśli użytkownik wyświetli dokument (czynność VIEW_DOCUMENT), w kategorii Nazwa znajdzie się unikalny identyfikator tego dokumentu.
Przykład: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc
- Jeśli użytkownik doda lub usunie współpracownika (czynność ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END), w kategorii Nazwa znajdzie się adres e-mail dodanego lub usuniętego użytkownika.
- Jeśli użytkownik utworzy eksport w sprawie (czynność CREATE_EXPORT_BEGIN/END), w kategorii Nazwa znajdzie się nazwa eksportu.
Adres e-mail współpracownika, którego dodano do sprawy lub którego z niej usunięto (czynność ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END).
Adres URL każdego dokumentu wyświetlonego przez użytkownika (czynność VIEW_DOCUMENT).
Parametry wprowadzone przez użytkownika dla konkretnego wyszukiwania (czynność SEARCH lub SEARCH_COUNT).
Przykład: zapytanie: „( Projekt X )”
Nazwa jednostki organizacyjnej, której dotyczy dana czynność (na przykład w przypadku utworzenia przez użytkownika Vault reguły przechowywania dla określonej jednostki organizacyjnej).
Okres przechowywania (w dniach) ustalony przez użytkownika dla niestandardowej reguły przechowywania. Wartość jest podawana w formie „Okres: # dni”.
Okres przechowywania informacji w dziennikach kontrolnych
Dopóki Twoja firma korzysta z Vault, informacje o czynnościach zawarte w raportach kontrolnych nie mogą zostać usunięte czy skrócone przez Google ani przez żadnego administratora lub użytkownika Vault.
Jeśli Twoja organizacja zrezygnuje z używania usługi Vault, dane kontroli zostaną usunięte po około 30 dniach od zakończenia subskrypcji.
Korzystanie z klasycznej wersji Vault
Kliknij poniżej, by otworzyć instrukcje dotyczące klasycznej wersji Vault (ediscovery.google.com). Przejdź do instrukcji dotyczących nowej wersji Vault
Generowanie raportu kontrolnego na stronie ediscovery.google.com
- W Vault otwórz Raporty > Kontrola.
- W sekcji Wybierz zakres dat określ datę początkową i końcową dla kontrolowanego okresu.
- W sekcji Wybierz użytkowników Vault wpisz nazwy użytkowników, których chcesz skontrolować. Muszą to być użytkownicy z uprawnieniami do Vault. Kontroli zostaną poddane ich czynności w Vault (możesz na przykład sprawdzić, czy ustanowili reguły przechowywania, przeprowadzili wyszukiwanie w sprawach, zmodyfikowali blokady lub wykonali inne czynności administracyjne).
- W sekcji Wybierz typy czynności zaznacz pola obok czynności, na temat których chcesz uzyskać informacje. Jeśli na przykład wybierzesz Przechowywanie, uzyskasz dane na temat czynności, które dany użytkownik Vault wykonał w związku z przechowywaniem (między innymi sprawdzisz utworzone lub zmienione przez niego reguły przechowywania oraz daty wykonania określonych czynności).
- Kliknij Pobierz plik CSV. Na Twoje urządzenie zostanie pobrany plik CSV zawierający wyniki kontroli.
Definicje kategorii z pliku CSV znajdziesz w sekcji Wyniki kontroli.