Сведения об аудите

Аудиторские проверки позволяют получить подробные сведения о действиях, которые выполнялись в Сейфе в течение определенного времени. Например, вы можете посмотреть, какие правила хранения были установлены, кто выполнял поиск в папках и многое другое. Полномочия пользователей Сейфа зависят от установленных разрешений.

CSV-файлы с результатами проверки можно открыть с помощью любой программы для работы с таблицами, в том числе Google Таблиц.

Создание отчета об аудите

  1. В сейфе выберите Отчеты, а затем Аудит.
  2. В разделе Диапазон дат введите дату начала и окончания аудита.
  3. В разделе Пользователи Сейфа укажите, чьи действия вы хотите проверить. Это должны быть пользователи с разрешениями для Сейфа, которые могут, например, устанавливать правила хранения, выполнять поиск в папках, изменять запреты и т. д.
  4. В разделе Типы действий установите флажки рядом с действиями, которые вас интересуют (управление правилами хранения, просмотр папок, изменение запретов и т. д.).
  5. Нажмите Загрузить в формате CSV, чтобы скачать результаты аудита на устройство.

Содержание отчета об аудите

Содержание CSV-файла зависит от параметров, которые вы выбрали для проверки. Например, если вы указали Правила хранения, то в отчете будут отражены действия, связанные с их созданием или изменением.

Каждая строка файла посвящена одному действию данные по которому разделены на 11 категорий: Секунды с начала периода, Дата, Действие, Пользователь, Папка, Имя, Электронная почта, URL ресурса, Строка запроса, Организация и Подробные сведения. Ниже приведены описания этих категорий.

Секунды с начала периода

В этой категории указано время выполнения действия в секундах с начала периода, т. е. количество секунд, истекших с 1 января 1970 г. (полночь по UTC/GMT). Это значение не нужно конвертировать, так как для каждого действия в категории "Дата" указывается время в привычном формате.

Дата

В этой категории указано время выполнения действия в удобном для восприятия формате: день недели, дата, часы, минуты и секунды. В качестве часового пояса всегда используется Тихоокеанское время (–0700 или –0800).

Действие

В этой категории указано выполненное действие. Ниже представлены обозначения различных действий и их расшифровка.

Обозначение в отчете Описание
VIEW_SYSTEM_AUDIT_LOG Регистрируется при каждом скачивании отчета об аудите.
VIEW_MATTER_AUDIT_LOG Регистрируется при каждом выполнении аудиторской проверки в определенной папке. Идентификатор папки отображается в категории "Папка".
VIEW_RETENTION_POLICY Регистрируется при каждом просмотре страницы "Хранение".

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

Регистрируется при каждом изменении правила хранения по умолчанию. Измененный период хранения фиксируется в формате "Период: # дн." в категории "Подробные сведения".

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

Регистрируется при создании пользовательского правила хранения. Новому правилу присваивается уникальный идентификатор, отображаемый в категории "Имя". Период хранения фиксируется в формате "Период: # дн." в категории "Подробные сведения".

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

Регистрируется при каждом изменении пользовательского правила хранения. Идентификатор такого правила отображается в категории "Имя". Измененный период хранения фиксируется в формате "Период: # дн." в категории "Подробные сведения".

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

Регистрируется при каждом удалении пользовательского правила хранения. Идентификатор такого правила отображается в категории "Имя".

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

Регистрируется при каждом создании папки. Идентификатор папки отображается в категории "Папка", а название – в категории "Имя".
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Регистрируется при каждом нажатии на пункт Запреты для всего домена (просмотр запретов для домена или пользователей).
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Регистрируется при каждом просмотре запретов внутри папки. Идентификатор папки отображается в категории "Папка".
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Регистрируется при каждом нажатии на пункт Запреты для отдельных пользователей (просмотр пользователей, для которых действует запрет).
VIEW_INVESTIGATION Регистрируется при каждом просмотре страниц "Поиск" или "Экспорт" в папке.

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

Регистрируется при получении доступа к папке. Идентификатор папки отображается в категории "Папка". Адрес электронной почты пользователя, которому был предоставлен доступ к папке, фиксируется в категории "Электронная почта".

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

Регистрируется при закрытии доступа к папке. Идентификатор папки отображается в категории "Папка". Адрес электронной почты пользователя, который потерял доступ к папке, фиксирутся в категории "Электронная почта".

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

Регистрируется при создании запрета на удаление данных. Идентификатор папки отображается в категории "Папка". Адрес электронной почты пользователя, данные которого нельзя удалять, фиксируется в категории "Имя".

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

Регистрируется при снятии запрета на удаление данных. Идентификатор папки отображается в категории "Папка". Адрес электронной почты пользователя, данные которого снова разрешено удалять, фиксируется в категории "Имя".
ПОИСК Регистрируется при выполнении поиска в папке. Идентификатор папки отображается в категории "Папка". Критерии поиска фиксируются в категории "Строка запроса".

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

Регистрируется при сохранении поискового запроса в папке. Использованные критерии поиска фиксируются в категории "Строка запроса".
VIEW_DOCUMENT Регистрируется при просмотре документа. Уникальный идентификатор документа фиксируется в категории "Имя".

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Регистрируется при экспорте документов, поиск которых выполнялся в папке. Название файла экспорта отображается в категории "Имя". Критерии поиска фиксируются в категории "Строка запроса".

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

Регистрируется при закрытии папки. Идентификатор папки отображается в категории "Папка".
Пользователь

В этой категории указан адрес электронной почты пользователя Сейфа, который выполнил действие.

Папка

Когда пользователь Сейфа взаимодействует с папкой, в этой категории отображается ее уникальный идентификатор. Он также присутствует в URL папки в Сейфе.

Имя

Данные, отображаемые в этой категории, зависят от действий, выполненных пользователем Сейфа.

  • Если действие связано с просмотром документа (VIEW_DOCUMENT), в категории "Имя" отображается уникальный идентификатор этого документа.

    Пример: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Если действие связано с добавлением или удалением соавтора (ADD_COLLABORATOR_BEGIN/END или REMOVE_COLLABORATOR_BEGIN/END), категория "Имя" содержит адрес электронной почты добавленного или удаленного пользователя.
  • Если действие связано с экспортом документов в папке (CREATE_EXPORT_BEGIN/END), в категории "Имя" отображается название файла экспорта.
Электронная почта

Категория "Электронная почта" содержит адреса соавторов, которые получили или потеряли доступ к папке, и отображается с действиями ADD_COLLABORATOR_BEGIN/END и REMOVE_COLLABORATOR_BEGIN/END.

URL ресурса

Категория "URL ресурса" содержит URL просмотренных пользователем документов и отображается с действиями VIEW_DOCUMENT.

Строка запроса

В этой категории отображаются параметры поиска, заданные для определенных поисковых запросов.

Пример. Запрос: "( Проект X )"

Организация

В этой категории содержатся названия организационных подразделений в вашем домене, к которым было применено действие (например, пользователь создал правило хранения для конкретного отдела).

Подробная информация

В этой категории отображается период времени в днях, указанный для пользовательского правила хранения. Запись выглядит так: "Период: # дн.".

Продолжительность действий, зарегистрированных в отчете об аудите

Компания Google и администраторы Сейфа не могут удалить или прервать действия, фиксируемые в аудиторских проверках, пока ваша компания использует Сейф.

В случае прекращения использования Сейфа, данные аудита вашей компании будут удалены через 30 дней.

Эта информация оказалась полезной?
Как можно улучшить эту статью?