Kontrolowanie aktywności użytkowników Vault

Aktywność użytkowników Vault możesz sprawdzić w Vault pod kątem ogólnym lub pod kątem konkretnej sprawy. Sprawdzając Vault pod kątem ogólnym, możesz na przykład zobaczyć, którzy użytkownicy Vault edytowali reguły przechowywania. Natomiast sprawdzając konkretną sprawę, możesz między innymi dowiedzieć się, kto pobrał z niej pliki eksportu.

Kontrolowanie aktywności w Vault

Te kroki dotyczą nowej wersji Vault (vault.google.com). Przejdź do instrukcji dotyczących klasycznej wersji Vault

  1. Zaloguj się na vault.google.com.
  2. Kliknij Raporty.
  3. (Opcjonalnie) Wybierz zakres dat.
  4. (Opcjonalnie) Wpisz adresy e-mail użytkowników Vault, których działania chcesz sprawdzić. Aby sprawdzić działania wszystkich użytkowników Vault, pozostaw to pole puste.
  5. Wybierz typy działań użytkowników Vault, które chcesz sprawdzić:
    • Aby sprawdzić wszystkie działania, kliknij Zaznacz wszystko.
    • Aby sprawdzić tylko niektóre działania, zaznacz pole obok każdego z nich.
  6. Kliknij Pobierz plik CSV.Na Twoje urządzenie zostanie pobrany plik CSV zawierający wyniki kontroli.
  7. Otwórz pobrany plik CSV w aplikacji do obsługi arkuszy kalkulacyjnych, na przykład w Arkuszach Google. Definicje kategorii z pliku CSV znajdziesz w sekcji Wyniki kontroli.

Sprawdzanie aktywności w wybranej sprawie

  1. Zaloguj się na vault.google.com.
  2. Kliknij Sprawy.
  3. Na liście spraw kliknij sprawę, którą chcesz sprawdzić.
  4. Kliknij Kontrola.
  5. (Opcjonalnie) Wybierz zakres dat.
  6. (Opcjonalnie) Wpisz adresy e-mail użytkowników Vault, których działania chcesz sprawdzić. Aby sprawdzić działania wszystkich użytkowników Vault, pozostaw to pole puste.
  7. Wybierz typy działań użytkowników Vault, które chcesz sprawdzić:
    • Aby sprawdzić wszystkie działania, kliknij Zaznacz wszystko.
    • Aby sprawdzić tylko niektóre działania, zaznacz pole obok każdego z nich.Uwaga: gdy sprawdzasz konkretne sprawy, nie zobaczysz informacji na temat działań związanych z regułami przechowywania, ponieważ reguły te są zarządzane poza sprawami.
  8. Kliknij Pobierz plik CSV.Na Twoje urządzenie zostanie pobrany plik CSV zawierający wyniki kontroli.
  9. Otwórz pobrany plik CSV w aplikacji do obsługi arkuszy kalkulacyjnych, na przykład w Arkuszach Google. Definicje kategorii z pliku CSV znajdziesz w sekcji Wyniki kontroli.

Wyniki kontroli

Każdy wiersz w wynikach kontroli zawiera dane dotyczące 1 czynności. Dla każdej czynności informacje podawane są w maksymalnie 11 kategoriach. Pewne kategorie mają zastosowanie tylko do niektórych czynności, a w przypadku pozostałych nie są określane dla nich żadne wartości.

Otwórz wszystko | Zamknij wszystko

Milisekundy od początku epoki

Moment wykonania czynności w milisekundach epoki – czyli ile milisekund upłynęło od 1 stycznia 1970 r. (od północy czasu UTC/GMT). Nie musisz jednak przeliczać milisekund epoki – w kategorii Data znajdziesz czas każdej czynności podany w formacie czytelnym dla człowieka.

Data

Moment wykonania czynności określony w formacie czytelnym dla człowieka. Ta kategoria obejmuje dzień tygodnia, datę, godzinę, minutę i sekundę. Strefa czasowa to zawsze czas pacyficzny: PDT (UTC-7) lub PST (UTC-8).

Czynność

Czynność, która została wykonana. Możliwe czynności:

Czynność w wynikach kontroli Opis

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

 Rejestrowana, gdy ktoś udostępni konkretną sprawę innym użytkownikom. Numer identyfikacyjny sprawy jest odnotowywany w kategorii Sprawa. Adres e-mail użytkownika, któremu udostępniono sprawę, jest odnotowywany w kategorii E-mail.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

 Rejestrowana, gdy ktoś utworzy w sprawie blokadę. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Adres e-mail zablokowanego użytkownika jest odnotowywany w kategorii Nazwa.

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

 Rejestrowana, gdy ktoś utworzy niestandardową regułę przechowywania. Nowa reguła otrzymuje unikalny identyfikator, który jest odnotowywany w kategorii Nazwa. Okres przechowywania odnotowywany jest jako „Okres: # dni” w kategorii Szczegóły.

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

 Rejestrowana, gdy ktoś zamknie sprawę. Identyfikator sprawy odnotowywany jest w kategorii Sprawa.

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Wycofana – zastąpiona przez EXPORT. Rejestrowana w przypadku eksportów wykonanych w lutym 2014 r. lub wcześniej.

Rejestrowana, gdy ktoś wyeksportuje dokumenty, których szukał w sprawie. Nazwa eksportu odnotowywana jest w kategorii Nazwa. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania.

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

 Rejestrowana, gdy ktoś utworzy sprawę. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Nazwa sprawy odnotowywana jest w kategorii Nazwa.

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

 Rejestrowana, gdy ktoś zapisze zapytanie w ramach danej sprawy. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania.

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

 Rejestrowana, gdy ktoś usunie niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania odnotowywany jest w kategorii Nazwa.
DOWNLOAD_CROSS_MATTER_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś pobierze listę blokad z kart Blokady domen, Blokady użytkowników lub Blokady grup.
DOWNLOAD_PER_MATTER_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś pobierze listę blokad w ramach danej sprawy. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa.
EXPORT Rejestrowana, gdy ktoś uruchomi eksport.Nazwa eksportu odnotowywana jest w kategorii Nazwa. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania.

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

 Rejestrowana, gdy ktoś zmieni domyślną regułę przechowywania. Zmieniony okres przechowywania odnotowywany jest jako „Okres: # dni” w kategorii Szczegóły.

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

 Rejestrowana, gdy ktoś usunie innego użytkownika z udostępnianej sprawy. Identyfikator sprawy odnotowywany jest w kategorii Sprawa. Adres e-mail użytkownika, który traci dostęp do udostępnianej sprawy, odnotowywany jest w kategorii E-mail.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

 Rejestrowana, gdy ktoś zdejmie blokadę z konta. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Adres e-mail odblokowanego użytkownika jest odnotowywany w kategorii Nazwa.
SEARCH Rejestrowana, gdy ktoś przeprowadzi wyszukiwanie w sprawie. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa. Kryteria wyszukiwania odnotowywane są w kategorii Ciąg zapytania.

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

 Rejestrowana, gdy ktoś zmieni niestandardową regułę przechowywania. Numer identyfikacyjny niestandardowej reguły przechowywania odnotowywany jest w kategorii Nazwa. Zmieniony okres przechowywania odnotowywany jest jako „Okres: # dni” w kategorii Szczegóły.
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś kliknie Blokady użytkowników, aby sprawdzić, na których użytkowników nałożono blokady.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś kliknie Blokady domen, aby sprawdzić, na których użytkowników lub jednostki organizacyjne nałożono blokady.
VIEW_DOCUMENT Rejestrowana, gdy ktoś wyświetli dokument. Unikalny numer identyfikacyjny tego dokumentu odnotowywany jest w kategorii Nazwa.
VIEW_INVESTIGATION Rejestrowana, gdy ktoś otworzy stronę Wyszukiwanie lub Eksportowanie dla danej sprawy.
VIEW_MATTER_AUDIT_LOG Rejestrowana, gdy ktoś przeprowadzi kontrolę w obrębie danej sprawy. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa.
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Rejestrowana, gdy ktoś wyświetli blokady w danej sprawie. Numer identyfikacyjny sprawy odnotowywany jest w kategorii Sprawa.
VIEW_RETENTION_POLICY Rejestrowana, gdy ktoś otworzy stronę Przechowywanie.
VIEW_SYSTEM_AUDIT_LOG Rejestrowana, gdy ktoś pobierze wyniki kontroli.
Użytkownik

Adres e-mail użytkownika Vault, który wykonał czynność określoną w kategorii Czynność.

Sprawa

Unikalny identyfikator sprawy, w związku z którą została wykonana czynność. Identyfikator sprawy jest częścią jej adresu URL w Vault.

Nazwa

Informacje w tej kategorii zależą od czynności, którą wykonał użytkownik Vault:

  • Jeśli użytkownik wyświetli dokument (czynność VIEW_DOCUMENT), w kategorii Nazwa znajdzie się unikalny identyfikator tego dokumentu.

    Przykład: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Jeśli użytkownik doda lub usunie współpracownika (czynność ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END), w kategorii Nazwa znajdzie się adres e-mail dodanego lub usuniętego użytkownika.
  • Jeśli użytkownik utworzy eksport w sprawie (czynność CREATE_EXPORT_BEGIN/END), w kategorii Nazwa znajdzie się nazwa eksportu.
E-mail

Adres e-mail współpracownika, którego dodano do sprawy lub którego z niej usunięto (czynność ADD_COLLABORATOR_BEGIN/END lub REMOVE_COLLABORATOR_BEGIN/END).

URL zasobu

Adres URL każdego dokumentu wyświetlonego przez użytkownika (czynność VIEW_DOCUMENT).

Ciąg zapytania

Parametry wprowadzone przez użytkownika dla konkretnego wyszukiwania (czynność SEARCH lub SEARCH_COUNT).

Przykład: zapytanie: „( Projekt X )”

Organizacja

Nazwa jednostki organizacyjnej, której dotyczy dana czynność (na przykład w przypadku utworzenia przez użytkownika Vault reguły przechowywania dla określonej jednostki organizacyjnej).

Szczegóły

Okres przechowywania (w dniach) ustalony przez użytkownika dla niestandardowej reguły przechowywania. Wartość jest podawana w formie „Okres: # dni”.

Okres przechowywania informacji w dziennikach kontrolnych

Dopóki Twoja firma korzysta z Vault, informacje o czynnościach zawarte w raportach kontrolnych nie mogą zostać usunięte czy skrócone przez Google ani przez żadnego administratora lub użytkownika Vault.

Jeśli Twoja organizacja zrezygnuje z używania usługi Vault, dane kontroli zostaną usunięte po około 30 dniach od zakończenia subskrypcji.

 

Korzystanie z klasycznej wersji Vault

Kliknij poniżej, by otworzyć instrukcje dotyczące klasycznej wersji Vault (ediscovery.google.com). Przejdź do instrukcji dotyczących nowej wersji Vault

Generowanie raportu kontrolnego na stronie ediscovery.google.com

  1. W Vault otwórz Raporty > Kontrola.
  2. W sekcji Wybierz zakres dat określ datę początkową i końcową dla kontrolowanego okresu.
  3. W sekcji Wybierz użytkowników Vault wpisz nazwy użytkowników, których chcesz skontrolować. Muszą to być użytkownicy z uprawnieniami do Vault. Kontroli zostaną poddane ich czynności w Vault (możesz na przykład sprawdzić, czy ustanowili reguły przechowywania, przeprowadzili wyszukiwanie w sprawach, zmodyfikowali blokady lub wykonali inne czynności administracyjne).
  4. W sekcji Wybierz typy czynności zaznacz pola obok czynności, na temat których chcesz uzyskać informacje. Jeśli na przykład wybierzesz Przechowywanie, uzyskasz dane na temat czynności, które dany użytkownik Vault wykonał w związku z przechowywaniem (między innymi sprawdzisz utworzone lub zmienione przez niego reguły przechowywania oraz daty wykonania określonych czynności).
  5. Kliknij Pobierz plik CSV. Na Twoje urządzenie zostanie pobrany plik CSV zawierający wyniki kontroli.

Definicje kategorii z pliku CSV znajdziesz w sekcji Wyniki kontroli.

Czy to było pomocne?
Jak możemy ją poprawić?