Erişim Şeffaflığı günlüğündeki etkinlikler

Bu özelliğin desteklendiği sürümler: Frontline Plus, Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus. Sürümünüzü karşılaştırın.

Kuruluşunuzun yöneticisi olarak, Erişim Şeffaflığı günlüğündeki etkinliklerle ilgili aramalar yapmak için güvenlik incelemesi aracını kullanabilirsiniz. Burada, Google çalışanlarının verilerinize eriştiğinde yaptıkları işlemlerle ilgili bilgi sağlayan işlem kaydını görebilirsiniz.

Erişim Şeffaflığı günlüğündeki etkinlik verileri aşağıdaki konularda bilgi içerir:

  • Etkilenen kaynak ve işlem
  • İşlemin zamanı
  • İşlemin nedeni (örneğin, müşteri destek isteğiyle ilişkili destek kaydı numarası)
  • Veriler üzerinde işlem yapan Google çalışanı (örneğin, bulunduğu ofis)

Daha fazla bilgi için Erişim Şeffaflığı: Kullanıcı içeriğine Google erişimiyle ilgili günlükleri görüntüleme başlıklı makaleyi inceleyin.

Günlük verilerini Google Cloud'a yönlendirme

Günlük verilerini Google Cloud ile paylaşmayı etkinleştirebilirsiniz. Paylaşımı etkinleştirirseniz veriler Cloud Logging'e yönlendirilir. Burada günlükleri sorgulayabilir, görüntüleyebilir ve nasıl yönlendirip depolayacağınızı kontrol edebilirsiniz.

Erişim Şeffaflığı günlüğündeki etkinlikler için arama yapma

Veri kaynağına, sahip olduğunuz Google sürümüne ve yönetici ayrıcalıklarınıza bağlı olarak arama yapabilirsiniz. Google Workspace sürümleri fark etmeksizin tüm kullanıcılar için arama yapabilirsiniz.

Güvenlik incelemesi aracında arama yapmak için önce bir veri kaynağı seçin. Ardından, aramanız için bir veya daha fazla koşul seçin. Her koşul için bir özellik, operatör ve değer belirleyin.

Aşağıdaki adımları uygulayın:

  1. Google Yönetici Konsolu'nda Menü ve ardından Güvenlik ve ardından Güvenlik merkezi ve ardından İnceleme aracı'na gidin.

    Güvenlik merkezinde yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı açılır listesinden Erişim Şeffaflığı günlüğündeki etkinlikler'i seçin.
  3. Koşul Ekle'yi tıklayın. Aramanıza bir veya daha fazla koşul ekleyebilirsiniz. Ayrıca, aramanızı iç içe yerleştirilmiş sorgularla (başka bir ifadeyle 2 veya 3 koşul düzeyiyle yapılan aramalarla) özelleştirebilirsiniz. Ayrıntılı bilgi için İç içe yerleştirilmiş sorgularla aramanızı özelleştirme başlıklı makaleyi inceleyin.

  4. Özellik açılır listesinde, özelliklerden birini (örneğin, İşlemi gerçekleştiren veya Tarih) seçin. Erişim Şeffaflığı günlüğündeki etkinliklerde kullanılabilen özelliklerin tam listesi için aşağıdaki bölüme bakın.

    Not: Aramanızın tarih aralığını daraltırsanız sonuçlarınız güvenlik incelemesi aracında daha kısa bir süre içinde görünür. Örneğin, aramayı geçen hafta gerçekleşen etkinlikler için daraltırsanız sorgudan, kısa bir süre zarfıyla sınırlandırmadığınız bir aramaya kıyasla daha hızlı sonuç alırsınız.

  5. Bir operatör (örneğin, Eşittir, Eşit değildir, Şunu içerir: veya Şunu içermez:) seçin.

  6. Özellik için bir değer seçin veya girin. Bazı özellikler için açılır listeden seçim yapabilirsiniz. Diğer özellikler için bir değer yazın.

  7. (İsteğe bağlı) Birden çok arama koşulu eklemek için yukarıdaki adımları tekrarlayın.

  8. Ara'yı tıklayın. Araçtaki arama sonuçları, sayfanın en altındaki bir tabloda gösterilir.

  9. (İsteğe bağlı) Aramanızı kaydetmek için Kaydet'i tıklayın, başlığı ve açıklamayı girin, ardından tekrar Kaydet'i tıklayın.

Not: Koşul derleyici sekmesi kullanıldığında, filtreler VE/VEYA operatörleriyle koşul olarak gösterilir. Arama sonuçlarını filtrelemek isterseniz Filtre sekmesinden parametre ve değer çiftleri ekleyebilirsiniz.

Özellik açıklamaları

Bu veri kaynağı için günlük etkinliği verilerinde arama yaparken aşağıdaki özellikleri kullanabilirsiniz.

Özellik Açıklama
İşlemi gerçekleştiren kullanıcının grup adı

Bu, işlemi gerçekleştirenin grup adıdır. Daha fazla bilgi için Sonuçları Google Grubu'na göre filtreleme başlıklı makaleyi inceleyin.

Filtreleme grupları izin verilenler listenize grup eklemek için:

  1. İşlemi gerçekleştiren grup adı'nı seçin.
  2. Filtreleme grupları'nı tıklayın.
    Filtreleme grupları sayfası gösterilir.
  3. Grup ekle'yi tıklayın.
  4. Bir grubun adı veya e-posta adresinin ilk birkaç karakterini girerek arama yapın. İstediğiniz grubu gördüğünüzde seçin.
  5. (İsteğe bağlı) Başka bir grup eklemek için grubu arayın ve seçin.
  6. Grup seçmeyi tamamladığınızda Ekle'yi tıklayın.
  7. (İsteğe bağlı) Bir grubu kaldırmak için "Grubu kaldır"ı tıklayın.
  8. Kaydet'i tıklayın.
İşlemi gerçekleştiren kullanıcının bulunduğu ofis

Veri erişimini gerçekleştiren kullanıcının ofisi. Erişimcinin daimi masasının bulunduğu ISO 3166-1 alpha-2 ülke/bölge kodunu gösterir.

Buraya girilebilecek bazı değerler:

  • Google çalışanı, nüfusu az olan bir ülkedeyse 3 karakterli kıta tanımlayıcısı (ör. ASI, EUR, OCE, AFR, NAM, SAM veya ANT).
  • "??" konumun bulunmadığı anlamına gelir.
İşlemi gerçekleştiren kullanıcının kuruluş birimi İşlemi gerçekleştirenin kuruluş birimi
Tarih Etkinliğin tarih ve saati (tarayıcınızın varsayılan saat diliminde gösterilir)
Etkinlik Günlüğe kaydedilen etkinlik işlemi (ör. Kaynağa erişildi)
Google Workspace ürünü Erişilen ürünün adı

IP ASN

Bu sütunu arama sonuçlarına eklemeniz gerekir. Adımlar için Arama sonuçlarında sütun verilerini yönetme başlıklı makaleyi inceleyin.

Günlük girişiyle ilişkili IP otonom sistem numarası (ASN), alt bölüm ve bölge.

Etkinliğin gerçekleştiği IP ASN'yi, alt bölümü ve bölge kodunu incelemek için arama sonuçlarındaki adı tıklayın.
Gerekçeler Müşteri Tarafından Başlatılan Destek Süreci - Destek Kaydı Numarası: 12345678 gibi erişim gerekçeleri
Günlük kimliği Benzersiz günlük kimliği
Adına işlem yapılan kullanıcılar Yetkisi Access Management denetimleri için kullanılan kullanıcıların e-posta adresleri
Sahibin e-posta adresi Kaynağın sahibi olan müşterinin e-posta kimliği veya ekip kimliği
Kaynak adı Erişilen kaynağın kaynak adı
Destek kayıtları Gerekçeyle ilişkili destek kayıtları (varsa)

Arama sonuçlarına göre işlem yapma

Etkinlik kuralı ve uyarı ayarlama

  • Raporlama kurallarını kullanarak günlük etkinliği verilerine dayalı uyarılar ayarlayabilirsiniz. Talimatlar için Raporlama kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.
  • Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

    Güvenlik sorunlarını etkili bir şekilde tespit etmek, gidermek ve önlemek için güvenlik inceleme aracındaki işlemleri otomatikleştirebilir ve etkinlik kuralları oluşturarak uyarılar ayarlayabilirsiniz. Bir kural oluşturmak için kuralın koşullarını ve koşullar karşılandığında gerçekleştirilecek işlemleri belirleyin. Ayrıntılı bilgi için Etkinlik kuralları oluşturma ve yönetme başlıklı makaleyi inceleyin.

Arama sonuçlarına göre işlem yapma

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus, Enterprise Standard ve Enterprise Plus, Education Standard ve Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Sürümünüzü karşılaştırın.

Güvenlik incelemesi aracında bir arama yaptıktan sonra, arama sonuçlarınıza göre işlem gerçekleştirebilirsiniz. Örneğin, Gmail günlük etkinliklerine dayalı bir arama yapabilir, ardından belirli iletileri silmek ya da karantinaya veya kullanıcıların gelen kutularına göndermek için aracı kullanabilirsiniz. Ayrıntılı bilgi için Arama sonuçlarına göre işlem yapma başlıklı makaleyi inceleyin.

Erişim Şeffaflığı günlüğündeki verileri anlama

Günlük alanı açıklamaları

Günlük alanı adı Sistem alanı adı Açıklama
Tarih items:id:time Günlüğün yazıldığı zaman
Google Workspace ürünü items:events:parameters:GSUITE_PRODUCT_NAME Müşteriye ait, erişilen ürün. Büyük harf kullanımı zorunludur. Aşağıdaki değerlerden biri olabilir:
  • GMAIL
  • CALENDAR
  • DRIVE
  • SHEETS
  • SLIDES
Sahibin e-posta adresi items:events:parameters:OWNER_EMAIL Kaynağın sahibi olan müşterinin e-posta kimliği veya ekip kimliği
İşlemi gerçekleştiren kullanıcının bulunduğu ofis items:events:parameters:ACTOR_HOME_OFFICE

Erişen kullanıcının daimi ofisinin yer aldığı ülkenin/bölgenin ISO 3166-1 alpha-2 standardındaki ülke/bölge kodu:

  • Konum bulunamıyorsa "??" yazılır.
  • Google çalışanı, nüfusu az olan bir ülkede bulunuyorsa 3 karakterli kıta tanımlayıcısı (ASI, EUR, OCE, AFR, NAM, SAM, ANT).
Gerekçeler

items:events:parameters:JUSTIFICATIONS

Müşteri Tarafından Başlatılan Destek Süreci - Destek Kaydı Numarası: 12345678 gibi erişim gerekçeleri
Destek kayıtları tickets Gerekçeyle ilişkili destek kayıtları (varsa)
Günlük kimliği items:events:parameters:LOG_ID Benzersiz günlük kimliği
Kaynak adı items:events:parameters:RESOURCE_NAME Erişilen kaynağın adı. Daha ayrıntılı olarak, alanınızdaki güvenlik ve gizlilik sorunlarını tanımlamak, bunların önceliklerini belirlemek ve ilgili işlemleri gerçekleştirmek için güvenlik incelemesi aracında kaynak adları kullanılabilir.
Adına işlem yapılan kullanıcılar items:events:parameters:ON_BEHALF_OF Erişimin hedefi. Bir dokümanı paylaşan kullanıcı, doküman sahibi yerine destek hedefi olabilir. Şunlar Adına bölümü, bir erişimle ilgili bağlamı anlamak için ek bilgi sağlar.
Access Management politikası items:events:parameters:
ACCESS_MANAGEMENT_POLICY		 Erişimden önce doğrulanan Access Management politikası. Yalnızca Access Management yapılandırılmış müşteriler için geçerlidir.

Gerekçe açıklamaları

Neden Açıklama
Müşteri tarafından başlatılan destek Müşteri tarafından başlatılan destek süreci (ör. destek kaydı numarası)
Harici olarak başlatılan kötüye kullanım incelemesi Harici olarak başlatılan kötüye kullanım incelemeleri, içerik incelenmek üzere Google'a rapor edildiğinde çalıştırılır.
  • Kullanıcılar, içeriği Google Hizmet Şartları'nın kötüye kullanımı olarak rapor edebilir.
  • Süper Yönetici olarak bir dokümanla ilgili, doküman adı, sahibi, doküman türü ve son 180 gün içindeki günlük etkinlikleri gibi ayrıntıları görüntülemek için güvenlik incelemesi aracını kullanabilirsiniz:
  1. İnceleme aracında, Drive günlük etkinlikleri veri kaynağını kullanarak arama yapın.
  2. Koşullar bölümünde, Doküman Kimliği'ni tıklayın.
  3. Erişim Şeffaflığı günlüğündeki kaynak kimliğini kopyalayın ve inceleme aracındaki Doküman Kimliği alanına yapıştırın.
  4. Ara'yı tıklayın.

Ayrıntılı bilgi ve talimatlar için Güvenlik incelemesi aracında arama yapma başlıklı makaleyi inceleyin.

Kötüye kullanım bildirme hakkında daha fazla bilgi edinin.
Üretim uyarısına Google'ın yanıtı Aşağıdakiler de dahil olmak üzere şüpheli bir kesinti süresince sistem güvenilirliğinin korunması için Google tarafından başlatılan erişim:
  • Müşterinin, şüphelenilen bir hizmet kesintisinden etkilenmediğini doğrulamak için yapılan inceleme
  • Kesintilerden ve sistem hatalarından kurtarma ve yedekleme
Google tarafından başlatılan inceleme Aşağıdakiler de dahil olmak üzere güvenlik, sahtekarlık, kötüye kullanım ya da kanunlara ve kurallara uygunlukla ilgili nedenlerle Google tarafından başlatılan erişim:
  • Müşteri hesaplarının ve verilerinin güvenliğini sağlama
  • Verilerin, hesap güvenliğini etkileyebilecek bir olaydan (ör. kötü amaçlı yazılım bulaşması) etkilenip etkilenmediğini teyit etme
  • Müşterinin Google hizmetlerini Google Hizmet Şartları'na uygun kullanıp kullanmadığını teyit etme
  • Diğer kullanıcılar ve müşteriler tarafından yapılan şikayetleri ya da kötüye kullanım amaçlı etkinliklerin diğer belirtilerini inceleme
  • Google hizmetlerinin, ilgili uygunluk sistemleriyle (ör. para aklama karşıtı düzenlemeler) tutarlı bir şekilde kullanılıp kullanılmadığını kontrol etme

Google tarafından başlatılan hizmet

Google Cloud hizmetlerinin sürekli bakımı ve sunulması için Google tarafından başlatılan erişim. Örnek olarak şunlar verilebilir:

  • Karmaşık bir destek isteği veya incelemesi için gereken teknik hata ayıklama
  • Yalıtılmış depolama hatası veya veri bozulması gibi teknik sorunları giderme
Üçüncü taraf veri isteği Google, yasal taleplere veya işlemlere yanıt vermek için müşteri verilerine erişir. Buna, müşterinin verilerine erişmemizi gerektiren, müşterinin kendisinin ilettiği yasal işlem talepleri de dahildir.

Bu durumda, Google'ın bu tür bir talep veya işlemle ilgili olarak sizi bilgilendirmesi yasal olarak kısıtlandıysa Erişim Şeffaflığı günlükleri kullanılamayabilir.

Erişim Şeffaflığı uyarısı ayarlama

Sahibin E-postası ve İşlemi Gerçekleştiren Kullanıcının Bulunduğu Ofis gibi bir veya daha fazla günlük filtresi için e-posta uyarısı ayarlayabilirsiniz. Ayrıca, Erişim Şeffaflığı'nı destekleyen tüm ürünlere ait tüm günlükler için de bir uyarı etkinleştirebilirsiniz.

  1. Google Yönetici Konsolu'nda Menü ve ardından Güvenlik ve ardından Güvenlik merkezi ve ardından İnceleme aracı'na gidin.

    Güvenlik merkezinde yönetici ayrıcalığına sahip olmanız gerekir.

  2. Veri kaynağı açılır listesinden Erişim Şeffaflığı günlüğündeki etkinlikler'i seçin.
  3. + Filtre ekle'yi tıklayın.
  4. Bir veya daha fazla filtre seçin ve Uygula'yı tıklayın.
  5. (İsteğe bağlı) Desteklenen tüm ürünlerdeki tüm günlükler hakkında uyarı alma özelliğini etkinleştirmek için Etkinlik Adı ve ardından Erişim'i tıklayın. Bu işlem, Etkinlik Adı: Erişim adlı bir filtre oluşturur.
  6. Raporlama kuralı oluştur'u tıklayın, kural için ad girin, ardından uyarı gönderilecek diğer alıcıların e-posta adreslerini girin.
  7. Oluştur'u tıklayın.

Erişim Şeffaflığı günlüğündeki verileri üçüncü taraf araçlarla entegre etme

Erişim Şeffaflığı günlüklerini mevcut güvenlik bilgileriniz ve etkinlik yönetimi (SIEM) araçlarınızla entegre etmek için Reports API'yi kullanabilirsiniz. Daha fazla bilgi edinmek için Erişim Şeffaflığı Etkinlik Olayları sayfasını inceleyin.

Veriler ne zaman ve ne kadar süre kullanılabilir?

Veri saklama ve gecikme süreleri başlıklı makaleyi inceleyin.