Så här fungerar granskningar

Granskningar i Google Arkiv innehåller detaljer om åtgärder som Arkiv-användare har utfört under en viss tidsperiod. Arkiv-användare är de personer som har behörighet att logga in på Arkiv och utföra åtgärder (till exempel ange lagringsregler eller söka bland ärenden). Läs mer om Arkiv-behörigheter.

Du kan köra och exportera Arkiv-granskningar som CSV-filer. Filerna kan öppnas i alla kalkylarksvisare, inklusive Google Kalkylark.

Så här kör du en granskningsrapport för Google Arkiv

  1. Öppna Rapporter > Granskning i Arkiv.
  2. I Välj datumintervall anger du start- och slutdatum för granskningen.
  3. I Välj Arkiv-användare anger du användare som ska inkluderas i granskningen. De Arkiv-användare du anger här har Arkiv-behörighet. Du granskar deras åtgärder i Arkiv (exempelvis om de har angett lagringsregler, ändrat spärrar eller utfört andra administrativa åtgärder).
  4. I Välj åtgärdstyper markerar du kryssrutorna bredvid de åtgärder som du vill granska information.
  5. Klicka på Hämta CSV. En CSV-fil som innehåller granskningsinformationen hämtas till din enhet.

Följande ingår i granskningar

Vad du ser i CSV-filen beror på vilka åtgärdstyper du valde när du körde granskningen. Till exempel kanske du har valt Lagringspolicy eftersom du vill granska en Arkiv-användares åtgärder för lagring (vilka lagringsregler en Arkiv-användare har skapat eller ändrat).

Varje rad i en granskning avser en åtgärd. Varje åtgärd består av 11 informationskategorier: Epoksekunder, Datum, Åtgärd, Användare, Ärende, Namn, E-post, Resurswebbadress, Frågesträng, Organisation och Detaljer. Nedan beskrivs dessa kategorier:

Epoksekunder

Denna kategori visar tiden då en åtgärd ägde rum i epoksekunder – antalet sekunder som förflutit sedan den 1 januari 1970 (midnatt UTC/GMT). Du behöver inte göra några konverteringar av epoksekunder eftersom varje åtgärd också registreras i läsbar tid i kategorin Datum.

Datum

I denna kategori visas tiden då en åtgärd ägde rum i läsbar tid. I kategorin ingår veckodag, datum, timme, minut och sekund. Tidszonen är alltid Pacific (-0700 eller -0800).

Åtgärd

Den här kategorin beskriver en åtgärd som har utförts. I tabellen anges olika åtgärder och vad de betyder:

Åtgärd som identifierats i granskningen Beskrivning
VIEW_SYSTEM_AUDIT_LOG Loggas när någon hämtar en granskning.
VIEW_MATTER_AUDIT_LOG Loggas när någon kör en granskning i ett visst ärende. Ärendets id-nummer registreras i kategorin Ärende.
VIEW_RETENTION_POLICY Loggas när någon navigerar till sidan Lagring.

MODIFY_DEFAULT_RETENTION_PERIOD_BEGIN

MODIFY_DEFAULT_RETENTION_PERIOD_END

Loggas när någon ändrar standardregeln för lagring. Den nyligen ändrade lagringsperioden registreras som "Period: #dagar" i kategorin Detaljer.

ADD_RETENTION_RULE_BEGIN

ADD_RETENTION_RULE_END

Loggas när någon skapar en ny anpassad lagringsregel. Den nya regeln får ett unikt id-nummer som registreras i kategorin Namn. Lagringstiden registreras som "Period: # dagar" i informationskategorin.

UPDATE_RETENTION_RULE_BEGIN

UPDATE_RETENTION_RULE_END

Loggas när någon ändrar en anpassad lagringsregel. Id-numret för den anpassade lagringsregeln registreras i kategorin Namn. Den nyligen ändrade lagringsperioden registreras som "Period: #dagar" i kategorin Detaljer.

DELETE_RETENTION_RULE_BEGIN

DELETE_RETENTION_RULE_END

Loggas när någon tar bort en anpassad lagringsregel. Id-numret för den anpassade lagringsregeln registreras i kategorin Namn.

CREATE_INVESTIGATION_BEGIN

CREATE_INVESTIGATION_END

Loggas när någon skapar ett nytt ärende. Ärendets id-nummer registreras i kategorin Ärende. Ärendenamnet registreras i kategorin Namn.
VIEW_CUSTODIAN_LITIGATION_HOLD_REPORT Loggas när någon klickar på Domänspärrar för att visa spärrar för domänen eller användarna.
VIEW_PER_MATTER_LITIGATION_HOLD_REPORT Loggas när någon visar spärrar för ett ärende. Ärendets id-nummer registreras i kategorin Ärende.
VIEW_CROSS_MATTER_LITIGATION_HOLD_REPORT Loggas när någon klickar på Användarspärrar för att visa vilka användare som är spärrade.
VIEW_INVESTIGATIONA Loggas när någon visar sidorna Sök eller Exportera för ett ärende.

ADD_COLLABORATOR_BEGIN

ADD_COLLABORATOR_END

Loggas när någon delar en viss fråga med andra användare. Ärendets id-nummer registreras i kategorin Ärende. E-postadressen för den användare som ärendet delades med registreras i kategorin E-post.

REMOVE_COLLABORATOR_BEGIN

REMOVE_COLLABORATOR_END

Loggas när någon tar bort en annan användare från ett delat ärende. Ärendets id-nummer registreras i kategorin Ärende. E-postadressen för den användare som ärendet inte längre delas med registreras i kategorin E-post.

ADD_LITIGATION_HOLD_BEGIN

ADD_LITIGATION_HOLD_END

Loggas när någon skapar en ny spärr i ett ärende. Ärendets id-nummer registreras i kategorin Ärende. E-postadressen för den användare vars innehåll är spärrat registreras i kategorin Namn.

REMOVE_LITIGATION_HOLD_BEGIN

REMOVE_LITIGATION_HOLD_END

Loggas när någon tar bort en spärr på ett konto. Ärendets id-nummer registreras i kategorin Ärende. E-postadressen för den användare vars innehåll inte längre är spärrat registreras i kategorin Namn.
SÖK Loggas när någon genomför en sökning i ett ärende. Ärendets id-nummer registreras i kategorin Ärende. Sökkriterierna registreras i kategorin Frågesträng.

CREATE_SAVED_QUERY_BEGIN

CREATE_SAVE_QUERY_END

Loggas när någon sparar en sökfråga i ett ärende. Sökkriterierna som användes registreras i kategorin Frågesträng.
VIEW_DOCUMENT Loggas när någon visar ett dokument. Ett unikt id-nummer för dokumentet registreras i kategorin Namn.
VIEW_DOCUMENT_INFORMATION Loggas med VIEW_DOCUMENT. Söktermerna som användes för att hitta dokumentet registreras i kategorin Frågesträng.

CREATE_EXPORT_BEGIN

CREATE_EXPORT_END

Loggas när någon exporterar dokument som de sök i för ett ärende. Exportnamnet registreras i kategorin Namn. Sökkriterierna registreras i kategorin Frågesträng.

CLOSE_INVESTIGATION_BEGIN

CLOSE_INVESTIGATION_END

Loggas när någon stänger ett ärende. Ärendets id-nummer registreras i kategorin Ärende.
Användare

Den här kategorin innehåller e-postadressen för Arkiv-användaren som utförde den åtgärd som identifierades i kategorin Åtgärd.

Ärende

När Arkiv-användaren interagerar med ett ärende visas ett unikt id-nummer för ärendet i denna kategori. Detta id-nummer visas i Arkiv-webbadressen för ärendet.

Namn

Informationen i denna kategori beror på vilken åtgärd Arkiv-användaren har utfört:

  • Om åtgärden omfattar visning av ett dokument (VIEW_DOCUMENT eller VIEW_DOCUMENT_INFORMATION) innehåller kategorin Namn dokumentets unika id-nummer.

    Exempel: ACD7onr49fP6DqvgAvIDhboAqqth9q7ekwGc0xpC3xjhpylzQvvQoNKmBKyE9NL1Qdww4eA2SQSc5mOF0JJ_bV_tkVFU3TWIdIrBYOiZLw0eBA9-xL7A-pc

  • Om åtgärden omfattar att en redigeringsbehörig läggs till eller tas bort (ADD_COLLABORATOR_BEGIN/END eller REMOVE_COLLABORATOR_BEGIN/END), innehåller kategorin NAME e-postadressen för den användare som har lagts till eller tagits bort.
  • Om åtgärden gäller export av dokument för ett ärende (CREATE_EXPORT_BEGIN/END) innehåller kategorin NAME namnet på exporten.
E-post

Kategorin E-post innehåller e-postadressen för en redigeringsbehörig som har lagts till eller tagits bort från ett ärende (visas med åtgärden ADD_COLLABORATOR_BEGIN/END eller REMOVE_COLLABORATOR_BEGIN/END).

Resurswebbadress

Kategorin Resurswebbadress innehåller webbadressen för ett dokument som användaren har visat (visas med åtgärden VIEW_DOCUMENT eller VIEW_DOCUMENT_INFORMATION).

Frågesträng

Denna kategori innehåller sökparametrarna som användaren har angett för en specifik sökning.

Exempel: fråga: "(Projekt X)"

Företag

Denna kategori innehåller namnet på organisationsenheten (OE) på domänen som åtgärden gäller (om Arkiv-användaren exempelvis skapat en lagringsregel som gäller för en viss OE).

Detaljer

Denna kategori innehåller tidsperioden i dagar som en användare har angett för en anpassad lagringsregel. Perioden anges som "Period:. # Dagar"

Varaktighet för åtgärderna som har loggats i granskningar

Åtgärderna som kan loggas i granskningar kan inte tas bort eller trunkeras av Google eller en Arkiv-administratör under den tid organisationen fortsätter att använda Google Arkiv.

Om din organisation upphör med Arkiv-tjänsten raderas granskningsdata efter cirka 30 dagar.

Var det här till hjälp?
Hur kan vi förbättra den?