Because of lag time, some reports and search results in the security investigation tool and audit and investigation page might not show the latest data. Additionally, log event data is retained for specific time periods before it's no longer available. Administrators cannot delete log event data or change the length of time that the data is available for.
В следующих разделах показано, сколько времени может потребоваться до того, как данные станут доступны для различных отчетов и событий журналов, а также как долго данные хранятся.
Важно: существует небольшая вероятность того, что отчеты и данные журналов событий для некоторых событий будут поступать с задержкой сверх указанного ниже времени. В редких случаях отчеты о событиях могут не поступать.
Задержка времени
Задержка указывает на время между моментом возникновения события в журнале и моментом, когда данные об этом событии становятся доступны в отчетах и журналах событий консоли администратора.
Указанные ниже задержки относятся к данным событий журнала со страницы аудита и расследования, инструмента расследования инцидентов безопасности, центра оповещений и API отчетов Admin SDK .
Пользователи могут просматривать события безопасности в центре оповещений, а также использовать API отчетов для получения отчетов об активности и использовании.
| Название события журнала | Задержка времени |
|---|---|
| Журнал событий оценки доступа | Практически в режиме реального времени (несколько минут) |
| Журнал событий прозрачности доступа | Практически в режиме реального времени (несколько минут) |
| События журнала администратора | Практически в режиме реального времени (несколько минут) |
| События журнала действий администратора с данными | Практически в режиме реального времени (несколько минут) |
| Журнал событий заданий | Практически в режиме реального времени (несколько минут) |
| События в журнале календаря | Десятки минут (но могут длиться и пару часов) |
| События журнала чата | Практически в режиме реального времени (несколько минут) |
| Chrome регистрирует события | Практически в режиме реального времени (несколько минут) |
| События в журнале класса | Практически в режиме реального времени (несколько минут) |
| События журнала Cloud Search | До нескольких часов |
| События журнала доступа с учетом контекста | Практически в режиме реального времени (несколько минут) |
| События журнала миграции данных | Практически в режиме реального времени (несколько минут) |
| Журналы событий устройств | Практически в режиме реального времени (несколько минут) |
| События журнала синхронизации каталогов | Практически в режиме реального времени (несколько минут) |
| События журнала диска | Практически в режиме реального времени (несколько минут) |
| Gemini for Workspace регистрирует события | Практически в режиме реального времени (несколько минут) |
| Журнал событий Gmail | Практически в режиме реального времени (несколько минут) |
| События журнала квот Google Workspace | Практически в режиме реального времени (5–10 минут) |
| Группы регистрируют события | Десятки минут (но могут длиться и пару часов) |
| Держать | Практически в режиме реального времени (несколько минут) |
| Looker Studio регистрирует события | Практически в режиме реального времени (несколько минут) |
| Встречайте события из журнала оборудования | Практически в режиме реального времени (несколько минут) |
| Журнал событий встречи | Практически в режиме реального времени (несколько минут) |
| Соответствует стандартам качества. | Практически в режиме реального времени (несколько минут) |
| OAuth | До нескольких часов |
| Правила регистрируют события | Практически в реальном времени |
| События журнала SAML | Практически в режиме реального времени (несколько минут) |
| Защищенные события журнала LDAP | Практически в режиме реального времени (несколько минут) |
| Журнал событий, связанных с выдачей заказов | Событие, когда начинается процесс заказа на вынос: практически в режиме реального времени. Время завершения процесса выдачи заказа: зависит от объема данных, может составлять несколько дней. |
| События журнала задач | Практически в режиме реального времени (несколько минут) |
| События журнала токенов | Пара часов |
| События журнала пользователя | События входа в систему: Практически в режиме реального времени (несколько минут) События в учетной записи пользователя: Десятки минут |
| События журнала хранилища | Практически в режиме реального времени (несколько минут) |
| События голосового журнала | Практически в реальном времени |
Retrieving report or log events data for older dates or a wide time range might take so long that by the time results are available, the most recent log data might no longer be fresh. For tools that require real-time monitoring, use a short-time range.
Многие из перечисленных ранее продуктов (таких как Gmail и Google Drive) актуальны только для Workspace и не подходят для других сервисов Google, например, Cloud Identity.
Основные моменты отчетов
| Название отчета | Задержка времени |
|---|---|
| Календарный отчет | 1–3 дня |
| Отчет о работе класса | 1–3 дня |
| Отчет по диску (связанный со статусом общего доступа к ссылке на документ) | 1–3 дня |
| Отчет о поездке | 1–3 дня |
| отчет Gmail | 1–3 дня |
| Отчет Hangouts | 1–3 дня |
Отчеты по безопасности
| Название отчета | Задержка времени |
|---|---|
| Отчет о регистрации с использованием двухэтапной проверки | 1–3 дня |
| Отчет о внешних приложениях | 1–3 дня |
| Отчет о внешних акциях | 1–3 дня |
| Внутренний отчет о акциях | 1–3 дня |
Сводные отчеты
| Название отчета | Задержка времени |
|---|---|
| Отчет о финансовой деятельности | 1–3 дня |
| Отчет Apps Script | 1–3 дня |
| Отчет об использовании приложений и расширений (для Chrome) | 1–3 дня |
| Отчет о версии (относящийся к Chrome) | 1–3 дня |
| Отчет о поездке | 1–3 дня |
| отчет Gmail | 1–3 дня |
| Отчет Google Chat | 1–3 дня |
| Отчет о мобильных устройствах | 1–3 дня |
активность использования приложений
| Название отчета | Задержка времени |
|---|---|
| Показатели внедрения | 1–6 дней |
| Отчет об использовании дискового пространства | 1–3 дня |
| Добавлены файлы в отчет. | 1–3 дня |
| Отчет об редактировании файлов | 1–3 дня |
| Отчет о просмотренных файлах | 1–3 дня |
| Отчет об использовании хранилища Gmail | 1–3 дня |
| В Google Таблицы добавлен отчет | 1–3 дня |
| Отчет об использовании хранилища фотографий | 1–3 дня |
| Отчет об общем объеме использованного хранилища | 1–3 дня |
Сохранение данных
Примечание : Для данных отчетов и событий журналов, не упомянутых здесь, срок хранения обычно составляет 6 месяцев.
Вы можете получить доступ к данным о событиях журнала и данным отчетов за этот период:
| Название отчета или данных о событиях в журнале | Срок хранения данных |
|---|---|
| Доступ к данным журнала событий прозрачности | 6 месяцев |
| Отчеты об активности учетной записи | 6 месяцев |
| Данные журнала событий администратора | 6 месяцев |
| Данные журнала событий действий администратора | 6 месяцев |
| Данные журнала событий заданий | 6 месяцев |
| Данные аудита получены с помощью API. | 6 месяцев |
| Данные журнала событий календаря | 6 месяцев |
| Данные о событиях в журнале чата | 6 месяцев |
| Отчет об использовании приложений и расширений Chrome | 12 месяцев |
| Данные журнала событий Chrome | 6 месяцев |
| отчет о версиях Chrome | 12 месяцев |
| Данные журнала событий в классе | 6 месяцев |
| Данные журнала событий Cloud Search | 6 месяцев |
| Данные журнала событий доступа с учетом контекста | 6 месяцев |
| Журнал событий миграции данных | 6 месяцев |
| Данные об использовании сервиса клиентами/пользователями получены с помощью API. | 15 месяцев |
| Устройства регистрируют данные о событиях (доступность этих журналов зависит от вашей подписки). | 6 месяцев |
| Данные журнала событий диска | 6 месяцев |
| Поиск по журналу электронной почты | 30 дней |
| Данные об использовании сущностей получены с помощью API. | 30 дней |
| Gemini for Workspace регистрирует события | 6 месяцев |
| Журнал событий Gmail | 6 месяцев |
| События журнала квот Google Workspace | 6 месяцев |
| Группы регистрируют данные о событиях | 6 месяцев |
| Сохраняйте данные о событиях в журнале. | 6 месяцев |
| Данные журнала событий Looker Studio | 6 месяцев |
| Соответствует требованиям к данным журнала событий оборудования. | 6 месяцев |
| Данные журнала событий встречи | 6 месяцев |
| Соответствует требованиям качества инструмента. | 30 дней (Встречи, состоявшиеся более 28 дней назад, не отображаются в консоли администратора) |
| Данные журнала событий токена OAuth | 6 месяцев |
| Правила регистрируют данные о событиях. | 6 месяцев |
| данные журнала событий SAML | 6 месяцев |
| Защищенные данные журналов событий LDAP | 6 месяцев |
| Отчеты по безопасности | 6 месяцев |
| Данные журнала событий задач | 6 месяцев |
| Пользователи | 6 месяцев |
| Данные о событиях в журнале пользователя (ранее называвшиеся журналом аудита входов в систему) | 6 месяцев |
| События журнала хранилища | Неопределенный |
| Данные о событиях в журнале голосовых сообщений | 6 месяцев |