Как настроить экспорт данных в соответствии с требованиями FINRA

Экспорт данных Workspace с помощью локального хранилища доступен для пользователей, у которых есть дополнение Assured Controls или Assured Controls Plus. Может взиматься дополнительная плата за Google Cloud Storage. Если у вас возникли вопросы об оплате или использовании, обратитесь в службу поддержки Google Cloud.

Нужны стандартные варианты экспорта? Попробуйте экспортировать все данные организации или выбрать данные Workspace для экспорта.

С помощью инструмента "Экспорт данных" вы можете запланировать экспорт записей Диска организации в соответствии с требованиями FINRA в сегмент Google Cloud Storage, соответствующий требованиям WORM.

Содержание

Подготовка

Требования

Чтобы вы могли экспортировать данные организации, должны выполняться следующие условия:

  • Вы используете аккаунт суперадминистратора Google Workspace или Cloud Identity, созданный не менее 30 дней назад (если только вы не создали корпоративный аккаунт менее 30 дней назад).
  • Для вашего аккаунта должна быть включена двухэтапная аутентификация. Ее принудительное применение обязательно только для администратора, который запускает экспорт. Проверить, включена ли двухэтапная аутентификация, можно в настройках безопасности аккаунта.

Для доступа к экспортируемым данным необходимо, чтобы для аккаунтов администратора был включен сервис Google Cloud. Подробная информация приведена в статье Как включить или отключить Google Cloud для пользователей.

Для экспорта записей Диска в соответствии с требованиями FINRA используется стороннее решение по управлению записями AODocs. Подробнее…

Какие данные экспортируются в соответствии с требованиями FINRA

Суперадминистраторы могут применить фильтры в инструменте "Экспорт данных", чтобы с Google Диска экспортировались только данные определенных организационных подразделений, групп или пользователей. Данные также можно отфильтровать по ярлыкам Диска.

Инструмент "Экспорт данных" позволяет скачать те же данные, которые пользователи могут получить с помощью Google Архиватора. Информация о том, какие данные экспортируются для каждого сервиса, приведена в статье Как экспортировать все данные организации.

В архив, соответствующий требованиям FINRA, не включаются:

  • Данные с общих дисков.
  • Файлы без определенных владельцев, такие как документы на общем диске. Например, если пользователь создает таблицу и сохраняет ее в разделе "Мой диск", этот пользователь является владельцем таблицы. Если же пользователь создает таблицу и размещает ее на общем диске, то перестает быть ее владельцем.
  • Данные организационных подразделений и групп, добавленных в последние 24 часа, могут не войти в экспорт.

Где хранятся экспортированные данные

С помощью инструмента "Экспорт данных" можно экспортировать данные организации в сегмент Google Cloud Storage (GCS). По умолчанию данные, экспортированные в соответствии с требованиями FINRA, хранятся в принадлежащем вам сегменте Cloud Storage. Подробнее о том, как экспортировать данные Workspace, используя локальное хранилище данных

Сколько времени занимает экспорт

После того как вы начнете экспорт, все суперадминистраторы получат электронное письмо с уведомлением о предстоящем экспорте данных. Экспортированные данные будут доступны не ранее чем через 48 часов после начала экспорта. Этот период ожидания помогает защитить данные организации.

Экспорт обычно длится 72 часа, но в зависимости от объема данных может занять до 14 дней. Когда процесс будет завершен, все суперадминистраторы получат уведомление по электронной почте и смогут посмотреть результаты экспорта.

Как управлять непрерывным экспортом

Экспорт в соответствии с требованиями FINRA, выполняется непрерывно. Новая операция начинается автоматически после завершения предыдущей.

К архивам, созданным при автоматическом непрерывном экспорте, добавляется ярлык Непрерывный.

Как запустить или приостановить непрерывный экспорт

  1. Чтобы остановить или приостановить экспорт архива, в раскрывающемся списке Действия выберите Отключить непрерывный экспорт. Ярлык изменится на Отключено.
  2. Чтобы возобновить операции непрерывного экспорта для архива, нажмите Включить непрерывный экспорт.

Как изменить непрерывный экспорт

Чтобы включить в будущие операции экспорта другие данные или указать другое место назначения, в раскрывающемся меню Действия выберите Настройка экспорта. Внесите нужные изменения и нажмите Обновить экспорт. Для последующих операций экспорта будут использоваться новые настройки.

Как экспортировать данные пользователей

Для выполнения этого действия необходим аккаунт суперадминистратора.

  1. В консоли администратора Google нажмите на значок меню > Данные >Импорт и экспорт данных >Экспорт данных.

    Для выполнения этого действия необходим аккаунт суперадминистратора.

  2. Нажмите Настроить экспорт.
  3. В поле Название введите название экспортируемого набора данных.
  4. В поле Тип экспорта выберите FINRA.
  5. В разделе Область действия отметьте Экспортировать данные определенных пользователей и выберите вариант поиска пользователей. Ниже укажите организационное подразделение, группу или пользователя.
    • Если вы выберете организационное подразделение, будут экспортированы только данные непосредственных участников выбранного подразделения, но не дочерних подразделений. Например, в организационном подразделении "Финансы" есть два дочерних подразделения: "Европа" и "Азия". Если вы выберете организационное подразделение "Финансы", будут экспортированы данные только тех сотрудников, которые входят непосредственно в него. Данные организационных подразделений "Европа" и "Азия" экспортированы не будут.
  6. В поле "Сервис" уже выбран вариант Google Диск. Обратите внимание, что в соответствии с требованиями FINRA экспортируются только данные с Google Диска.
  7. Если вы хотите экспортировать данные с определенными ярлыками Google Диска, их можно выбрать в раскрывающемся списке Ярлыки. Введите текст, чтобы посмотреть доступные ярлыки. Кроме того, это можно сделать в консоли администратора, используя Label Manager.
  8. В поле Диапазон дат и тип уже установлен флажок Непрерывный экспорт.
  9. В поле Назначение уже выбран вариант Ваш сегмент. Введите название сегмента Google Cloud. Пример: my-gws-data-export-bucket Примечание. Чтобы обеспечить соответствие требованиям WORM, убедитесь, что для сегмента Google Cloud Storage настроены подходящие правила хранения с помощью блокировки сегментов. Подробнее о блокировке сегментов
  10. Нажмите Начать экспорт. Если такая возможность доступна для экспорта, будет рассчитано и показано время его выполнения.

Как посмотреть и скачать экспортированные данные

Когда экспорт данных будет завершен, суперадминистраторы организации получат по электронной почте уведомление со ссылкой для просмотра архива. Архив также доступен в консоли администратора Google.

  1. В консоли администратора Google нажмите на значок меню > Данные >Импорт и экспорт данных >Экспорт данных.

    Для выполнения этого действия необходим аккаунт суперадминистратора.

  2. В таблице "Экспорт данных" указываются все операции экспорта данных со следующими сведениями:
    • название;
    • дата начала и завершения;
    • кто настроил экспорт;
    • статус экспорта;
    • действия, которые можно выполнить с экспортированными данными.
  3. В таблице "Экспорт данных" нажмите на название экспортированного набора данных, чтобы посмотреть подробные сведения.
  4. В разделе Область действия можно узнать, данные каких пользователей, групп или организационных подразделений были экспортированы.
  5. В разделе Статус показано, была ли завершена операция экспорта или возникли ошибки:
    • Сбой. Данные не были экспортированы.
    • Ошибки. В архив были включены не все данные.
    • Завершено. Экспортированы все данные.
  6. Чтобы посмотреть архив, нажмите Действия >Посмотреть архив.
  7. Если экспорт данных завершился с ошибками, вы можете запустить добавочный экспорт.

Как посмотреть архив экспортированных данных

Архив экспортированных данных хранится в виде сжатых ZIP-файлов. Данные делятся по сервису, а при достижении ограничения на размер – также на части. Это позволяет быстрее находить нужную информацию и помогает уменьшить размер экспортируемых файлов, чтобы экспорт выполнялся быстрее и с меньшим количеством ошибок.

Например, данные Google Диска пользователя могут быть разделены на файлы со следующими названиями: "Диск (часть 1)" и "Диск (часть 2)".

Чтобы иметь возможность просматривать и скачивать архив экспортированных данных:

  1. В интерфейсе Cloud Storage нажмите на корневую папку. Примечание. С использованием интерфейса Cloud Storage можно скачать только отдельные объекты. Чтобы скачать папку или несколько объектов одновременно, используйте инструмент командной строки gsutil. Пример:

    gsutil -m cp -r
  "gs://[gsutil URI for your takeout bucket]"
  .

  2. Нажмите на ZIP-файл, чтобы скачать архив.

  3. Разархивируйте файл, чтобы посмотреть данные пользователя.