Из-за задержки некоторые отчеты и результаты поиска в инструменте расследования инцидентов безопасности и на странице аудита и расследования могут не отображать самые свежие данные. Кроме того, данные журналов событий хранятся в течение определенных периодов времени, после чего становятся недоступными. Администраторы не могут удалять данные журналов событий или изменять период, в течение которого эти данные доступны.
В следующих разделах показано, сколько времени может потребоваться до того, как данные станут доступны для различных отчетов и событий журналов, а также как долго данные хранятся.
Важно: существует небольшая вероятность того, что отчеты и данные журналов событий для некоторых событий будут поступать с задержкой сверх указанного ниже времени. В редких случаях отчеты о событиях могут не поступать.
Задержка времени
Задержка указывает на время между моментом возникновения события в журнале и моментом, когда данные об этом событии становятся доступны в отчетах и журналах событий консоли администратора.
Указанные ниже задержки относятся к данным событий журнала со страницы аудита и расследования, инструмента расследования инцидентов безопасности, центра оповещений и API отчетов Admin SDK .
Пользователи могут просматривать события безопасности в центре оповещений, а также использовать API отчетов для получения отчетов об активности и использовании.
| Название события журнала | Задержка времени |
|---|---|
| Журнал событий оценки доступа | Практически в режиме реального времени (несколько минут) |
| Журнал событий прозрачности доступа | Практически в режиме реального времени (несколько минут) |
| События журнала администратора | Практически в режиме реального времени (несколько минут) |
| События журнала действий администратора с данными | Практически в режиме реального времени (несколько минут) |
| Журнал событий заданий | Практически в режиме реального времени (несколько минут) |
| События в журнале календаря | Десятки минут (но могут длиться и пару часов) |
| События журнала чата | Практически в режиме реального времени (несколько минут) |
| Chrome регистрирует события | Практически в режиме реального времени (несколько минут) |
| События в журнале класса | Практически в режиме реального времени (несколько минут) |
| События журнала Cloud Search | До нескольких часов |
| События журнала доступа с учетом контекста | Практически в режиме реального времени (несколько минут) |
| События журнала миграции данных | Практически в режиме реального времени (несколько минут) |
| Журналы событий устройств | Практически в режиме реального времени (несколько минут) |
| События журнала синхронизации каталогов | Практически в режиме реального времени (несколько минут) |
| События журнала диска | Практически в режиме реального времени (несколько минут) |
| Gemini for Workspace регистрирует события | Практически в режиме реального времени (несколько минут) |
| Журнал событий Gmail | Практически в режиме реального времени (несколько минут) |
| События журнала квот Google Workspace | Практически в режиме реального времени (5–10 минут) |
| Группы регистрируют события | Десятки минут (но могут длиться и пару часов) |
| Держать | Практически в режиме реального времени (несколько минут) |
| Looker Studio регистрирует события | Практически в режиме реального времени (несколько минут) |
| Встречайте события из журнала оборудования | Практически в режиме реального времени (несколько минут) |
| Журнал событий встречи | Практически в режиме реального времени (несколько минут) |
| Соответствует стандартам качества. | Практически в режиме реального времени (несколько минут) |
| OAuth | До нескольких часов |
| Правила регистрируют события | Практически в реальном времени |
| События журнала SAML | Практически в режиме реального времени (несколько минут) |
| Защищенные события журнала LDAP | Практически в режиме реального времени (несколько минут) |
| Журнал событий, связанных с выдачей заказов | Событие, когда начинается процесс заказа на вынос: практически в режиме реального времени. Время завершения процесса выдачи заказа: зависит от объема данных, может составлять несколько дней. |
| События журнала задач | Практически в режиме реального времени (несколько минут) |
| События журнала токенов | Пара часов |
| События журнала пользователя | События входа в систему: до нескольких часов События в учетной записи пользователя: Десятки минут |
| События журнала хранилища | Практически в режиме реального времени (несколько минут) |
| События голосового журнала | Практически в реальном времени |
Получение данных отчетов или журналов событий за более ранние даты или широкий временной диапазон может занять так много времени, что к моменту получения результатов самые свежие данные журналов могут оказаться устаревшими. Для инструментов, требующих мониторинга в реальном времени, используйте короткий временной диапазон.
Многие из перечисленных ранее продуктов (таких как Gmail и Google Drive) актуальны только для Workspace и не подходят для других сервисов Google, например, Cloud Identity.
Основные моменты отчетов
| Название отчета | Задержка времени |
|---|---|
| Календарный отчет | 1–3 дня |
| Отчет о работе класса | 1–3 дня |
| Отчет по диску (связанный со статусом общего доступа к ссылке на документ) | 1–3 дня |
| Отчет о поездке | 1–3 дня |
| отчет Gmail | 1–3 дня |
| Отчет Hangouts | 1–3 дня |
Отчеты по безопасности
| Название отчета | Задержка времени |
|---|---|
| Отчет о регистрации с использованием двухэтапной проверки | 1–3 дня |
| Отчет о внешних приложениях | 1–3 дня |
| Отчет о внешних акциях | 1–3 дня |
| Внутренний отчет о акциях | 1–3 дня |
Сводные отчеты
| Название отчета | Задержка времени |
|---|---|
| Отчет о финансовой деятельности | 1–3 дня |
| Отчет Apps Script | 1–3 дня |
| Отчет об использовании приложений и расширений (для Chrome) | 1–3 дня |
| Отчет о версии (относящийся к Chrome) | 1–3 дня |
| Отчет о поездке | 1–3 дня |
| отчет Gmail | 1–3 дня |
| Отчет Google Chat | 1–3 дня |
| Отчет о мобильных устройствах | 1–3 дня |
активность использования приложений
| Название отчета | Задержка времени |
|---|---|
| Показатели внедрения | 1–6 дней |
| Отчет об использовании дискового пространства | 1–3 дня |
| Добавлены файлы в отчет. | 1–3 дня |
| Отчет об редактировании файлов | 1–3 дня |
| Отчет о просмотренных файлах | 1–3 дня |
| Отчет об использовании хранилища Gmail | 1–3 дня |
| В Google Таблицы добавлен отчет | 1–3 дня |
| Отчет об использовании хранилища фотографий | 1–3 дня |
| Отчет об общем объеме использованного хранилища | 1–3 дня |
Сохранение данных
Примечание : Для данных отчетов и событий журналов, не упомянутых здесь, срок хранения обычно составляет 6 месяцев.
Вы можете получить доступ к данным о событиях журнала и данным отчетов за этот период:
| Название отчета или данных о событиях в журнале | Срок хранения данных |
|---|---|
| Доступ к данным журнала событий прозрачности | 6 месяцев |
| Отчеты об активности учетной записи | 6 месяцев |
| Данные журнала событий администратора | 6 месяцев |
| Данные журнала событий действий администратора | 6 месяцев |
| Данные журнала событий заданий | 6 месяцев |
| Данные аудита получены с помощью API. | 6 месяцев |
| Данные журнала событий календаря | 6 месяцев |
| Данные о событиях в журнале чата | 6 месяцев |
| Отчет об использовании приложений и расширений Chrome | 12 месяцев |
| Данные журнала событий Chrome | 6 месяцев |
| отчет о версиях Chrome | 12 месяцев |
| Данные журнала событий в классе | 6 месяцев |
| Данные журнала событий Cloud Search | 6 месяцев |
| Данные журнала событий доступа с учетом контекста | 6 месяцев |
| Журнал событий миграции данных | 6 месяцев |
| Данные об использовании сервиса клиентами/пользователями получены с помощью API. | 15 месяцев |
| Устройства регистрируют данные о событиях (доступность этих журналов зависит от вашей подписки). | 6 месяцев |
| Данные журнала событий диска | 6 месяцев |
| Поиск по журналу электронной почты | 30 дней |
| Данные об использовании сущностей получены с помощью API. | 30 дней |
| Gemini for Workspace регистрирует события | 6 месяцев |
| Журнал событий Gmail | 6 месяцев |
| События журнала квот Google Workspace | 6 месяцев |
| Группы регистрируют данные о событиях | 6 месяцев |
| Сохраняйте данные о событиях в журнале. | 6 месяцев |
| Данные журнала событий Looker Studio | 6 месяцев |
| Соответствует требованиям к данным журнала событий оборудования. | 6 месяцев |
| Данные журнала событий встречи | 6 месяцев |
| Соответствует требованиям качества инструмента. | 30 дней (Встречи, состоявшиеся более 28 дней назад, не отображаются в консоли администратора) |
| Данные журнала событий токена OAuth | 6 месяцев |
| Правила регистрируют данные о событиях. | 6 месяцев |
| данные журнала событий SAML | 6 месяцев |
| Защищенные данные журналов событий LDAP | 6 месяцев |
| Отчеты по безопасности | 6 месяцев |
| Данные журнала событий задач | 6 месяцев |
| Пользователи | 6 месяцев |
| Данные о событиях в журнале пользователя (ранее называвшиеся журналом аудита входов в систему) | 6 месяцев |
| События журнала хранилища | Неопределенный |
| Данные о событиях в журнале голосовых сообщений | 6 месяцев |