Cara kerja pengeksporan Vault

Setelah menggunakan Vault untuk menelusuri data yang diperlukan, Anda dapat mengekspor data tersebut guna analisis lebih lanjut. Fungsi ekspor Google Vault adalah untuk memberi Anda:

  • Salinan komprehensif semua data yang cocok dengan kriteria penelusuran.
  • Metadata yang dibutuhkan untuk menautkan data yang diekspor ke setiap pengguna di domain Anda.
  • Informasi pendukung yang diperlukan untuk membuktikan bahwa data yang diekspor cocok dengan data yang disimpan di server Google.

Pelajari cara bekerja dengan ekspor untuk layanan yang didukung:

Ekspor Gmail, Chat, dan Grup

Setelah Vault menyelesaikan ekspor, Anda dapat mendownload item berikut:

  • File zip yang berisi file PST atau mbox—File ini berisi detail dan konten pesan yang diekspor. Untuk pesan Google Chat, detail ini mencakup waktu saat pesan diedit oleh pengirim atau saat pesan dihapus.

    Setelah mengekstrak file zip, Anda dapat membuka pesan di:

    • PST—Microsoft Outlook. Anda mungkin memiliki beberapa file PST jika ekspor menyertakan pesan dari beberapa akun atau jika ukuran pesan melebihi 1 GB.

    • mbox—Mozilla Thunderbird atau editor teks. Anda mungkin memiliki beberapa file mbox jika ekspor menyertakan pesan dari beberapa akun atau jika ukuran file melebihi 10 GB.

    • Beberapa sistem dukungan proses pengadilan. Beberapa sistem ini dapat membuka file PST, atau menyertakan alat konversi email untuk file mbox.

    Catatan: Google tidak menyediakan dukungan teknis untuk mengonfigurasi produk pihak ketiga. GOOGLE TIDAK BERTANGGUNG JAWAB ATAS PRODUK PIHAK KETIGA. Lihat situs produk mereka untuk mengetahui informasi tentang konfigurasi dan dukungan terbaru.

  • File XML—Berisi metadata pesan seperti yang ada di server Google. Buka file ini di editor teks dan gunakan untuk menyambungkan metadata pesan dengan konten pesan dari file mbox. Konten file PST tidak dapat dikaitkan dengan metadata file XML.
  • File CSV—Berisi alamat pemilik pesan yang disertakan dalam ekspor, serta jumlah pesan yang dimiliki oleh setiap pengguna.
  • Laporan error—Hanya dicantumkan jika ada error.
  • File checksum—Berisi nilai hash message digest 5 (MD5) untuk file sebelumnya.
Meninjau pesan di program email

Anda dapat meninjau pesan Gmail dan Chat di Microsoft Outlook (PST) atau Mozilla Thunderbird(mbox). Metode ini berguna untuk melihat lampiran dan pesan HTML yang tidak dapat ditampilkan editor teks.

File PST dan mbox berisi detail pesan Gmail dan Chat yang diekspor. File XML Vault mencerminkan metadata pesan seperti yang direkam oleh Google. Anda dapat mengaitkan konten mbox dan metadata pesan untuk menyediakan link antara pesan yang disimpan di server Google dan data yang telah diekspor dari Vault.

Catatan:  Label yang digunakan di Gmail untuk mengklasifikasikan pesan tidak dikonversi menjadi folder kotak surat. Saat Anda membuka file PST atau mbox di program email, semua pesan muncul dalam satu folder.

Untuk meninjau pesan yang diekspor di program email:

  1. Impor dan tinjau pesan di aplikasi email Anda.
  2. Untuk pesan yang penting bagi masalah Anda, lihat headernya:
    • Outlook—Bervariasi bergantung pada versi yang Anda gunakan. Lihat dokumentasi Microsoft untuk melihat header pesan.
    • Thunderbird—Klik View > Header > All untuk menampilkan header setiap pesan:
  3. Di Thunderbird, setiap header menyertakan Message ID. Untuk mengaitkan pesan dengan data yang disimpan di server Google, bandingkan Message ID dengan metadata di file XML.
Meninjau file mbox di editor teks

File mbox adalah format standar untuk menyimpan pesan. File ini berisi semua detail untuk pesan yang diekspor, termasuk teks pesan dan lampiran apa pun. File XML Vault mencerminkan metadata pesan seperti yang direkam oleh Google. File-file tersebut secara bersama menyediakan link antara pesan yang disimpan di server Google dan data yang telah Anda ekspor dari Vault.

Setelah mengeskpor, Anda menggunakan parameter pesan dari file XML Vault untuk mengidentifikasi pesan yang bersangkutan dalam file mbox. Untuk memulai, buka file XML dalam editor teks dan cari parameter FileName; misalnya:

<ExternalFile FileName='1463030154355209614-d7f2c19a-73f3-40e4-a17a-130b90c37aac.mbox'

Paramater ini mencakup ID unik dan sesuai dengan entri serupa di file mbox yang disebut sebagai baris From_. Baris From_ berisi ID yang sama, beserta tanggal dan waktu (dalam UTC) saat pesan diterima oleh Google, misalnya:

From 1463030154355209614-d7f2c19a-73f3-40e4-a17a-130b90c37aac.mbox@xxx Wed Mar 19 06:38:02 2014

Baris From_ adalah entri pertama untuk setiap pesan yang dicakup dalam file mbox. Saat membuka baris From_ baru, Anda akan melihat pesan lain.

Parameter Gmail dan Chat di file XML Vault

File XML Vault yang disertakan dengan ekspor mengambil metadata berikut:

Disertakan dengan setiap pesan Gmail

  • #From
  • #To
  • #CC
  • #BCC
  • #Subject
  • #DateSent
  • #DateReceived

Disertakan dengan setiap pesan Chat

  • #SubjectAtStart–(khusus Hangouts klasik)
  • #SubjectAtEnd–(khusus Hangouts klasik)
  • #DateFirstMessageSent
  • #DateLastMessageSent
  • #DateFirstMessageReceived
  • #DateLastMessageReceived

Disertakan dengan pesan Gmail dan Chat

  • Labels—Menunjukkan label yang diterapkan oleh Gmail, seperti ^INBOX, ^TRASH, dan ^DELETED. Selain itu, menunjukkan label apa pun yang diterapkan ke pesan oleh pengguna.
  • FileName—Menunjukkan ID pesan. Kaitkan nilai ini dengan ID pesan yang ditampilkan di file PST atau mbox yang diekspor.

Disertakan dengan pesan Google Chat

  • RoomID–Menampilkan ID ruang atau DM tempat percakapan berlangsung.
  • Participants–Menampilkan alamat email semua pengguna yang berpartisipasi dalam percakapan.
  • roomName–Menampilkan nama ruang atau daftar akun yang dipisahkan koma yang berpartisipasi dalam DM.
  • conversationType–Menampilkan apakah percakapan berasal dari ruang atau DM.

Parameter kueri untuk seluruh ekspor

  • UserQuery—Menunjukkan kueri yang dikirimkan oleh pengguna Vault yang mengambil pesan yang disertakan dalam ekspor ini.
  • TimeZone—Menampilkan zona waktu yang digunakan untuk penelusuran berbasis tanggal.
  • Custodians—Menunjukkan alamat email pengguna yang akunnya ditelusuri. Jika Anda menelusuri konten dan bukan masing-masing akun pengguna, tidak ada custodians yang tercantum di sini.

Ekspor Drive

Setelah Vault selesai memproses ekspor, Anda dapat mendownload file berikut:

  • File terkompresi—Berisi semua file yang ditemukan oleh penelusuran Anda. Vault mengekspor hingga 10 GB data dalam 1 file yang dikompresi. Jika Anda mengekspor lebih dari 10 GB data, Vault membuat beberapa file.
  • File XML—Berisi metadata, termasuk:
    • ID Dokumen (Catatan: ID ini bukan ID file Drive. ID tersebut berkaitan dengan nilai di file CSV.)
    • Alamat email pengguna
    • Tanggal pembuatan dan perubahan setiap file
    • Jenis dan judul dokumen
  • File CSV—Memetakan ID dokumen ke akun pengguna. Gunakan informasi ini untuk menentukan pengguna yang memiliki akses ke file yang diekspor.
  • Jika ada error, laporan error juga akan disertakan.
  • File checksum—Berisi nilai MD5 untuk file sebelumnya.

File yang diekspor diberi nama sesuai dengan nama asli file yang diikuti garis bawah ("_") dan ID file Drive.

File yang diekspor akan dikonversi sebagai berikut:

Jenis file Drive Format yang diekspor
Google Dokumen .docx
Google Spreadsheet .xlsx
Google Formulir .zip (.html dan .csv)
Google Slide .pptx
Google Gambar .pdf
File non-Google Tidak ada perubahan format

 

Parameter file dalam file XML Vault

File XML yang disertakan dengan ekspor Anda menangkap metadata berikut:

Disertakan dengan setiap file

  • #Author—Menunjukkan alamat email pemilik file dalam Drive. Untuk file drive bersama, nama drive bersama akan ditampilkan.
  • Collaborators—Menunjukkan akun dan grup yang memiliki izin langsung untuk mengedit file atau menambahkan komentar. Bagian ini juga menyertakan pengguna dengan akses tidak langsung ke file jika Anda memilih opsi ini selama ekspor.
  • Viewers—Menunjukkan akun dan grup yang memiliki izin langsung untuk melihat file. Bagian ini juga menyertakan pengguna dengan akses tidak langsung ke file jika Anda memilih opsi ini selama ekspor.
  • Others—Menunjukkan akun dari kueri yang memiliki akses tidak langsung ke file jika Anda memilih untuk tidak menyertakan informasi tingkat akses selama ekspor. Bagian ini juga dapat menyertakan pengguna yang tidak dapat ditentukan tingkat izinnya oleh Vault pada saat ekspor.
  • #DateCreated—Menunjukkan tanggal file Google dibuat di Drive. Untuk file non-Google, parameter ini menunjukkan waktu saat file diupload ke Drive.
  • #DateModified—Menunjukkan tanggal file terakhir dimodifikasi.
  • #Title—Menunjukkan nama file yang ditetapkan oleh pengguna. Karena sebagian sistem operasi tidak dapat mengekstrak file zip yang memiliki nama file yang sangat panjang, Vault memangkas nama file menjadi 128 karakter selama ekspor. Nilai yang ditunjukkan oleh tag #Title tidak akan dipangkas.
  • DocumentType—Menunjukkan jenis file untuk file Google. Nilai yang mungkin adalah DOKUMEN, SPREADSHEET, PRESENTASI, FORMULIR, dan GAMBAR.
  • SharedDriveID—Menampilkan ID drive bersama yang berisi file tersebut (jika berlaku).
  • SourceHash–Nilai hash yang unik untuk setiap versi file. Dapat digunakan untuk menghapus duplikasi ekspor file dan memverifikasi bahwa file yang diekspor berupa salinan yang persis dari file sumber. Hanya didukung oleh file Google Dokumen, Spreadsheet, dan Slide.

Parameter kueri untuk seluruh ekspor

  • UserQuery—Menunjukkan kueri yang dikirimkan oleh pengguna Vault yang mengambil file yang disertakan dalam ekspor ini.
  • TimeZone—Menampilkan zona waktu yang digunakan untuk penelusuran berbasis tanggal.
  • Custodians—Menunjukkan alamat email pengguna yang akunnya ditelusuri. Jika Anda menelusuri konten dan bukan masing-masing akun pengguna, tidak ada custodians yang tercantum di sini.
Mengekspor informasi tingkat akses bagi pengguna yang memiliki akses tidak langsung ke file

Saat mengekspor file dari Drive, Vault dapat menyertakan metadata untuk pengguna di domain yang memiliki akses tidak langsung dan telah membuka file yang sesuai dengan kriteria penelusuran Anda.

Pengguna dapat memiliki akses tidak langsung jika file atau folder yang berisi file:

  • Dibagikan dengan grup tempat pengguna bergabung
  • Dibagikan dengan domain
  • Dibagikan kepada publik

Selama ekspor, Anda dapat memilih informasi yang ingin disertakan dalam keluaran metadata:

  • Pada dialog ekspor, centang kotak agar Vault menentukan tingkat izin bagi pengguna di domain Anda yang memiliki akses tidak langsung ke file. Masing-masing pengguna disertakan di salah satu kategori berikut saat Anda membuka file XML:

    • Collaborators—Pengguna yang memiliki izin tidak langsung untuk mengedit atau menambahkan komentar ke file.

    • Viewers—Pengguna yang memiliki izin tidak langsung untuk melihat file.

    • Others—Dalam situasi tertentu, Vault tidak dapat menentukan jenis akses yang dimiliki pengguna saat ekspor. Hal ini dapat terjadi, misalnya, jika file dibagikan dengan grup lalu pengguna tersebut dihapus dari grup.

    Vault memerlukan waktu untuk menentukan izin yang dimiliki pengguna ini, sehingga opsi ini dapat menambah jumlah waktu yang dibutuhkan agar file dapat didownload.

  • Pada dialog ekspor, biarkan kotak tidak tercentang (default) agar tidak menyertakan informasi tingkat akses untuk pengguna di domain Anda yang memiliki akses tidak langsung ke file. Pengguna tersebut tercantum sebagai Others pada file XML.

Ekspor Google Voice

Setelah Vault memproses ekspor data Google Voice, Anda dapat mendownload item berikut:

  • File zip dibuat untuk setiap akun dan berisi file PST atau mbox percakapan teks, log panggilan, file audio MP3 pesan suara, dan transkripsi pesan suara.
  • File XML yang berisi metadata seperti yang ada di server Google.
  • File checksum dengan nilai hash message digest 5 (MD5) untuk semua file yang disertakan dalam ekspor.
  • Jika ada error, laporan error juga akan disertakan. Laporan error berupa file CSV dengan dua kolom:
    1. Account—Alamat email akun yang bukan merupakan tujuan ekspor beberapa data.
    2. Failed Conversation Count—Jumlah percakapan yang tidak diekspor. Jika jumlahnya tidak diketahui, nilainya akan berupa Unknown Failure Count.

Catatan: Tidak seperti layanan lainnya, ekspor Voice tidak menyertakan file penghitungan.

Parameter data suara di file XML Vault

File XML Vault dalam ekspor berisi metadata berikut:

Informasi tentang setiap file

  • DocID—ID unik untuk file.
  • #Author—Alamat email akun yang memiliki file di Drive.
  • #DateFirstMessageSent—Untuk percakapan teks, tanggal saat pesan pertama dikirim. Catatan: Kolom ini dan 3 kolom berikutnya sama dalam entri untuk log pesan suara dan panggilan.
  • #DateLastMessageSent—Untuk percakapan teks, tanggal saat pesan terakhir dikirim.
  • #DateFirstMessageReceived—Untuk percakapan teks, tanggal saat pesan pertama diterima.
  • #DateLastMessageReceived—Untuk percakapan teks, tanggal saat pesan terakhir diterima.
  • ConversationType—Jenis data:
    • TEXT_MESSAGE—Pesan teks.
    • VOICEMAIL—Pesan suara.
    • INCOMING_CALL—Log panggilan dari panggilan masuk.
    • OUTGOING_CALL—Log panggilan dari panggilan keluar.
    • MISSED_CALL—Log panggilan dari panggilan masuk tak terjawab.
  • ParticipantPhoneNumbers—Nomor telepon peserta.
  • OwnerPhoneNumbers—Nilai ini mungkin menyertakan beberapa nomor telepon saat nomor pengguna diubah.
  • Labels—Label apa pun dalam percakapan. Misalnya, percakapan yang dihapus memiliki label DELETED.
  • ExternalFile FileName—ID file, yang berkaitan dengan Subject pada file PST atau mbox.

Parameter kueri untuk seluruh ekspor

  • UserQuery—Kueri yang dikirim oleh admin Vault.
  • TimeZone—Zona waktu kueri
  • Custodians—Alamat email akun yang ditelusuri.

Laporan error

Vault terkadang tidak dapat mengekspor pesan email dari Gmail atau file dari Drive. Jika itu terjadi, laporan error akan dibuat. Laporan yang berbentuk file CSV ini mencantumkan item dengan error ekspor beserta detail dan metadata tambahan. Ada dua jenis error:

  • Error sementara—Server backend tidak dapat mengambil pesan email atau file. Item tersebut akan tersedia untuk diekspor saat Anda menelusurinya di lain waktu.
  • Error non-sementara—Semua error yang tidak dilabeli dengan jelas sebagai sementara merupakan hasil dari masalah yang tidak dapat diperbaiki. Biasanya error ini terjadi saat lampiran pesan atau file dihapus, tidak didukung untuk ekspor, atau tidak dapat dikonversi ke format yang diminta.

Untuk menentukan apakah itu masalah sementara atau non-sementara, buka file CSV dengan Google Spreadsheet (atau aplikasi spreadsheet serupa) dan temukan kolom Deskripsi Error.

Jika laporan error mencantumkan pesan email dengan error sementara, gunakan ID RFC 822 yang ada di tiap pesan untuk menemukan pesan spesifik tersebut saat menelusuri lagi. Format operator penelusuran adalah rfc822msgid:ID.

Siap memulai?

Mengekspor hasil penelusuran

Apakah ini membantu?
Bagaimana cara meningkatkannya?