به دلیل زمان تأخیر، برخی از گزارشها و نتایج جستجو در ابزار بررسی امنیتی و صفحه حسابرسی و بررسی ممکن است آخرین دادهها را نشان ندهند. علاوه بر این، دادههای رویداد لاگ برای دورههای زمانی خاصی قبل از اینکه دیگر در دسترس نباشند، نگهداری میشوند. مدیران نمیتوانند دادههای رویداد لاگ را حذف کنند یا مدت زمانی را که دادهها در دسترس هستند تغییر دهند.
بخشهای بعدی نشان میدهند که چقدر طول میکشد تا دادهها برای گزارشهای مختلف و رویدادهای ثبت وقایع در دسترس قرار گیرند و دادهها چه مدت نگهداری میشوند.
مهم: احتمال کمی وجود دارد که گزارشها و دادههای رویداد ثبتشده برای برخی رویدادها، فراتر از زمانهای مشخصشدهی زیر به تأخیر بیفتند. در موارد نادر، ممکن است رویدادها گزارش نشوند.
زمانهای تأخیر
زمانهای تأخیر، نشاندهندهی تأخیر بین وقوع یک رویداد ثبت وقایع و زمان در دسترس بودن دادههای آن رویداد در گزارشهای کنسول مدیریت و رویدادهای ثبت وقایع است.
زمانهای تأخیر زیر برای ثبت دادههای رویدادها از صفحه حسابرسی و بررسی، ابزار بررسی امنیتی، مرکز هشدار و رابط برنامهنویسی نرمافزار مدیریت SDK Reports اعمال میشود.
کاربران میتوانند رویدادهای امنیتی را در مرکز هشدار مشاهده کنند و همچنین میتوانند از Reports API برای دریافت گزارشهای فعالیت و استفاده استفاده کنند.
| نام رویدادها را ثبت کنید | زمان تأخیر |
|---|---|
| دسترسی به رویدادهای گزارش ارزیابی | تقریباً در زمان واقعی (چند دقیقه) |
| دسترسی به رویدادهای لاگ شفافیت | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع مدیریتی | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع مربوط به اقدامات دادههای مدیریتی | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت تکالیف | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت تقویم | دهها دقیقه (همچنین میتواند تا چند ساعت هم برسد) |
| رویدادهای گزارش چت | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع کروم | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع کلاس درس | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت جستجوی ابری | تا چند ساعت |
| رویدادهای لاگ دسترسی آگاهانه به متن | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع مهاجرت دادهها | تقریباً در زمان واقعی (چند دقیقه) |
| ثبت وقایع دستگاهها | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای گزارش همگامسازی دایرکتوری | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت درایو | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع Gemini برای فضای کاری | تقریباً در زمان واقعی (چند دقیقه) |
| ثبت وقایع جیمیل | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای گزارش سهمیهبندی فضای کاری گوگل | تقریباً در زمان واقعی (۵ تا ۱۰ دقیقه) |
| ثبت وقایع گروهها | دهها دقیقه (همچنین میتواند تا چند ساعت هم برسد) |
| نگه داشتن | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع استودیوی Looker | تقریباً در زمان واقعی (چند دقیقه) |
| با رویدادهای ثبت وقایع سختافزار آشنا شوید | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع ملاقات | تقریباً در زمان واقعی (چند دقیقه) |
| با کیفیت ملاقات کنید | تقریباً در زمان واقعی (چند دقیقه) |
| اواوت | تا چند ساعت |
| رویدادهای ثبت قوانین | نزدیک به زمان واقعی |
| رویدادهای لاگ SAML | تقریباً در زمان واقعی (چند دقیقه) |
| ایمنسازی رویدادهای ثبت وقایع LDAP | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت وقایع بیرونبر | رویدادی که فرآیند بیرونبر شروع میشود: تقریباً به صورت آنی رویدادی که فرآیند بیرونبر به پایان میرسد: بستگی به حجم دادهها دارد، تا چند روز |
| رویدادهای ثبت وظایف | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت توکن | چند ساعت |
| رویدادهای ثبت وقایع کاربر | رویدادهای ورود: تا چند ساعت رویدادهای حساب کاربری: دهها دقیقه |
| رویدادهای ثبت وقایع Vault | تقریباً در زمان واقعی (چند دقیقه) |
| رویدادهای ثبت صدا | نزدیک به زمان واقعی |
بازیابی دادههای گزارش یا رویدادهای لاگ برای تاریخهای قدیمیتر یا یک محدوده زمانی گسترده ممکن است آنقدر طول بکشد که تا زمان آماده شدن نتایج، جدیدترین دادههای لاگ دیگر تازه نباشند. برای ابزارهایی که نیاز به نظارت بلادرنگ دارند، از یک محدوده زمانی کوتاه استفاده کنید.
بسیاری از محصولاتی که قبلاً فهرست شدهاند (مانند Gmail و Google Drive) فقط برای Workspace مرتبط هستند و برای سایر سرویسهای Google مانند Cloud Identity کاربردی ندارند.
گزارشهای برجسته
| نام گزارش | زمان تأخیر |
|---|---|
| گزارش تقویم | ۱ تا ۳ روز |
| گزارش کلاس درس | ۱ تا ۳ روز |
| گزارش درایو (مربوط به وضعیت اشتراکگذاری لینک سند) | ۱ تا ۳ روز |
| گزارش درایو | ۱ تا ۳ روز |
| گزارش جیمیل | ۱ تا ۳ روز |
| گزارش Hangouts | ۱ تا ۳ روز |
گزارشهای امنیتی
| نام گزارش | زمان تأخیر |
|---|---|
| گزارش ثبت نام با تأیید دو مرحلهای | ۱ تا ۳ روز |
| گزارش برنامههای خارجی | ۱ تا ۳ روز |
| گزارش سهام خارجی | ۱ تا ۳ روز |
| گزارش سهام داخلی | ۱ تا ۳ روز |
گزارشهای کلی
| نام گزارش | زمان تأخیر |
|---|---|
| گزارش حسابها | ۱ تا ۳ روز |
| گزارش اسکریپت برنامهها | ۱ تا ۳ روز |
| گزارش استفاده از برنامهها و افزونهها (مربوط به کروم) | ۱ تا ۳ روز |
| گزارش نسخه (مربوط به کروم) | ۱ تا ۳ روز |
| گزارش درایو | ۱ تا ۳ روز |
| گزارش جیمیل | ۱ تا ۳ روز |
| گزارش گوگل چت | ۱ تا ۳ روز |
| گزارش موبایل | ۱ تا ۳ روز |
فعالیت استفاده از برنامهها
| نام گزارش | زمان تأخیر |
|---|---|
| معیارهای پذیرش | ۱ تا ۶ روز |
| گزارش استفاده از فضای ذخیرهسازی درایو | ۱ تا ۳ روز |
| گزارش فایلها اضافه شد | ۱ تا ۳ روز |
| گزارش ویرایش فایلها | ۱ تا ۳ روز |
| گزارش فایلهای مشاهده شده | ۱ تا ۳ روز |
| گزارش استفاده از فضای ذخیرهسازی جیمیل | ۱ تا ۳ روز |
| گزارش به Google Sheets اضافه شد | ۱ تا ۳ روز |
| گزارش استفاده از فضای ذخیرهسازی عکس | ۱ تا ۳ روز |
| گزارش کل فضای ذخیرهسازی استفادهشده | ۱ تا ۳ روز |
نگهداری دادهها
توجه : برای گزارشها و دادههای رویدادهای ثبت وقایع که در اینجا ذکر نشدهاند، زمان نگهداری معمولاً ۶ ماه است.
میتوانید به دادههای رویدادهای لاگ و دادههای گزارشها از این تاریخ دسترسی داشته باشید:
| دادههای رویدادها یا نام گزارش را ثبت کنید | زمان نگهداری دادهها |
|---|---|
| دسترسی به دادههای رویدادهای ثبت شفافیت | ۶ ماه |
| گزارشهای فعالیت حساب | ۶ ماه |
| دادههای رویدادهای لاگ ادمین | ۶ ماه |
| دادههای مدیریت، دادههای رویدادهای لاگ اقدامات | ۶ ماه |
| دادههای رویدادهای ثبت تکالیف | ۶ ماه |
| دادههای حسابرسی با استفاده از API بازیابی میشوند | ۶ ماه |
| دادههای رویدادهای ثبتشده در تقویم | ۶ ماه |
| دادههای رویدادهای گزارش چت | ۶ ماه |
| گزارش استفاده از برنامهها و افزونههای کروم | ۱۲ ماه |
| دادههای رویدادهای ثبتشده کروم | ۶ ماه |
| گزارش نسخه کروم | ۱۲ ماه |
| دادههای رویدادهای ثبت وقایع کلاس درس | ۶ ماه |
| دادههای رویدادهای ثبتشده در جستجوی ابری | ۶ ماه |
| دادههای رویدادهای لاگ دسترسی آگاه از متن | ۶ ماه |
| دادههای رویدادهای لاگ مهاجرت دادهها | ۶ ماه |
| دادههای استفاده مشتری/کاربر با استفاده از API بازیابی میشوند | ۱۵ ماه |
| دادههای ثبت وقایع دستگاهها (در دسترس بودن این گزارشها به اشتراک شما بستگی دارد) | ۶ ماه |
| دادههای رویدادهای ثبت درایو | ۶ ماه |
| جستجوی گزارش ایمیل | ۳۰ روز |
| دادههای استفاده از موجودیتها که با استفاده از API بازیابی میشوند | ۳۰ روز |
| رویدادهای ثبت وقایع Gemini برای فضای کاری | ۶ ماه |
| ثبت وقایع جیمیل | ۶ ماه |
| رویدادهای گزارش سهمیهبندی فضای کاری گوگل | ۶ ماه |
| دادههای رویدادها را گروهها ثبت میکنند | ۶ ماه |
| دادههای رویدادهای ثبتشده را نگه دارید | ۶ ماه |
| دادههای رویدادهای لاگ استودیوی Looker | ۶ ماه |
| با دادههای رویدادهای ثبت سختافزار آشنا شوید | ۶ ماه |
| دادههای رویدادهای ثبتشده را ملاقات کنید | ۶ ماه |
| با ابزار باکیفیت آشنا شوید | ۳۰ روز (جلسات قدیمیتر از ۲۸ روز در کنسول مدیریت نمایش داده نمیشوند) |
| دادههای رویدادهای ثبتشدهی توکن OAuth | ۶ ماه |
| دادههای رویدادهای ثبت قوانین | ۶ ماه |
| دادههای رویدادهای لاگ SAML | ۶ ماه |
| دادههای رویدادهای ثبت وقایع LDAP را ایمن کنید | ۶ ماه |
| گزارشهای امنیتی | ۶ ماه |
| دادههای رویدادها را ثبت وظایف | ۶ ماه |
| کاربران | ۶ ماه |
| دادههای رویدادهای گزارش کاربر (که قبلاً با نام گزارش حسابرسی ورود به سیستم شناخته میشد) | ۶ ماه |
| رویدادهای ثبت وقایع Vault | نامحدود |
| دادههای رویدادهای ثبت صدا | ۶ ماه |