匯出機構的雲端硬碟項目清單

支援這項功能的版本:Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

管理員可以將貴機構的 Google 雲端硬碟項目清單匯出至 BigQuery。項目清單包含與每個檔案相關聯的中繼資料,例如大小、套用的標籤和共用對象,但不包含檔案內容。您可以查看這些資訊,評估機密檔案的存取權是否符合貴機構的監管、法規遵循和資料安全性目標。

將雲端硬碟項目清單儲存在 BigQuery 後,您就能使用 Looker Studio 和第三方視覺化服務合作夥伴等分析工具,建立自訂報表和資訊主頁。

注意:

  • 本頁說明的部分步驟需要在 Google Cloud 控制台中執行,因為 Google BigQuery 是 Google Cloud 產品。
  • 您必須設定 Google Cloud 專案的帳單,因為在 BigQuery 中查詢雲端硬碟項目清單,以及將該清單匯出至 BigQuery 都需要付費。詳情請查看帳單帳戶的 BigQuery 定價詳細資料。您可以使用 Google Cloud Pricing Calculator 估算儲存空間費用。100 萬個檔案的中繼資料在 BigQuery 中,會使用約 1.5 GB 的實體儲存空間。
  • 您必須擁有支援的授權,才能設定雲端硬碟項目清單報表匯出作業,但報表會包含所有使用者的資料。
  • 雲端硬碟項目清單預設為每週匯出一次,但您也可以選擇每天匯出。每次作業都會覆寫上一次的資料。如要保留先前的匯出資料,請使用 BigQuery 資料移轉服務自動複製資料集
  • 雖然機會很小,但雲端硬碟項目清單匯出資料偶爾會缺少部分檔案的中繼資料。在極少數情況下,系統可能不會加入某些檔案。

步驟 1:設定雲端硬碟項目清單專用的 BigQuery 專案和資料集

  1. Google Cloud 控制台中,建立或開啟進行中的 BigQuery 專案。
    詳情請參閱「建立及管理專案」。
  2. 啟用專案計費功能 (如果尚未啟用)。
  3. 前往專案的「身分與存取權管理」頁面
  4. 允許 Google Workspace 管理員帳戶存取匯出資料,以便處理及查看資料。進一步瞭解 BigQuery IAM 角色和權限,以及如何控管資源存取權。針對您要授予匯出資料存取權的 Google Workspace 帳戶,進行下列操作:
    1. 在主體清單頂端,按一下「授予存取權」
    2. 在「新增主體」中,輸入 Google Workspace 帳戶的電子郵件地址。
    3. 按一下「BigQuery 資料編輯者」 (bigquery.dataEditor) 角色。提示:按一下「篩選」並輸入「BigQuery」,即可找到其他 BigQuery 專屬角色。
    4. 按一下 [儲存]
  5. 請為您自己和其他負責管理 Google 雲端硬碟項目清單匯出作業的管理員,授予專案的 IAM 管理員權限:
    1. 在同一個 IAM 頁面中,按一下現有主體,或按照上一個步驟建立新的主體。
    2. 按一下「Resource Manager」角色,然後選取「專案 IAM 管理員」
    3. 按一下 [儲存]
  6. 尋找或建立 BigQuery 資料集,用於儲存雲端硬碟項目清單匯出資料。
    1. 依序點選「導覽選單」 接下來「BigQuery」
    2. 在左側的「Explorer」面板中展開專案,列出現有資料集。
    3. 如有要使用的資料集,請記下 ID,以便在下一個步驟中使用。
    4. 如要使用新的資料集,請前往「建立資料集」。請記下資料集名稱,以便用於下一個步驟中。

步驟 2:開啟及設定雲端硬碟項目清單匯出功能

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「報告」接下來「資料整合」 (教育機構管理員請點選「BigQuery Export」,開啟「資料整合」頁面)。

    必須具備「報表」管理員權限。

  2. 按一下「雲端硬碟項目清單匯出功能」
  3. 勾選「啟用匯出功能,將雲端硬碟項目清單報表匯出至 Google BigQuery」方塊,即可啟用雲端硬碟項目清單匯出功能。
  4. 在「BigQuery 專案 ID」部分,選取要存放雲端硬碟項目清單匯出內容的專案。如果找不到該專案,請在 BigQuery 中進行設定。詳情請參閱「快速入門導覽課程:使用 Google Cloud 控制台」。
  5. 在「專案中的現有資料集」部分,輸入用於存放雲端硬碟項目清單的資料集名稱。如果您尚未建立資料集,請參閱「建立資料集」一文的步驟。
  6. 在「匯出時間表」部分,選取「每週」或「每日」
  7. 按一下 [儲存]。如果系統顯示錯誤訊息,指出您無法儲存資料,請在 Google Cloud 控制台中檢查以下問題:
    1. 前往專案的「IAM 頁面」,確認您的帳戶具有「專案 IAM 管理員」角色 (resourcemanager.projects.setIamPolicy)。如果沒有,請對帳戶授予該角色。
    2. 前往政策疑難排解工具,檢查是否有任何拒絕性政策會讓您無法存取專案。詳情請參閱「排解政策問題」。

啟用匯出功能後,第一筆匯出資料會在 1 到 2 週內出現在 BigQuery 中。之後,匯出資料會依設定的頻率,每週或每天自動更新。

步驟 3:(選用) 更新資料到期時間

資料匯出內容的預設到期日為 60 天,期限過後就會從 Google Cloud 中刪除。

如要變更到期時間,請參閱「更新預設資料表的到期時間」。

步驟 4:監控匯出作業並設定失敗快訊

雲端硬碟項目清單匯出事件會納入管理員記錄事件。您可以在安全調查工具中搜尋相關事件,並設定快訊。

事件名稱 詳細資料
雲端硬碟項目清單報告匯出完成 匯出作業完成時的記錄。
雲端硬碟項目清單報告匯出失敗 匯出作業失敗時的記錄。您可以設定快訊,在匯出作業失敗時接收通知。如要解決問題,請參閱本頁的「排解匯出資料遺失和錯誤訊息問題」。
已建立雲端硬碟項目清單匯出設定 管理員設定雲端硬碟項目清單匯出作業時,會留下相關記錄。
已更新雲端硬碟項目清單匯出設定 更新專案或資料集時的記錄。
已開始刪除雲端硬碟項目清單匯出設定 管理員在管理控制台中刪除雲端硬碟項目清單匯出設定時,會留下相關記錄。在管理員開始刪除到實際刪除設定之間,可能會有一段延遲時間。

步驟 5:分析 Google 雲端硬碟項目清單資料集

您可以在 BigQuery 中直接分析資料。如需概要說明,請參閱「BigQuery 數據分析總覽 | Google Cloud」。詳情請參閱「BigQuery 中雲端硬碟項目清單匯出作業的結構定義和查詢範例」。

排解匯出資料遺失和錯誤訊息問題

如果在管理控制台儲存設定後,BigQuery 中沒有顯示雲端硬碟項目清單匯出資料,請查看下列問題及解決方法。

錯誤訊息 如何修正
BigQuery 資料集不存在 如果您啟用雲端硬碟項目清單匯出功能後,原先指定用於寫入報表的資料集遭到刪除,就會收到這則錯誤訊息。請將資料集 ID 替換為現有資料集的 ID。
BigQuery 專案不存在 如果您啟用雲端硬碟項目清單匯出功能後,刪除了當初指定用於寫入報表的 BigQuery 專案,就會收到這則錯誤訊息。請設定新的 BigQuery 專案和資料集,用於寫入報表。
這個雲端硬碟項目清單匯出服務帳戶對 BigQuery 資料集的權限已移除 在 Google Cloud 控制台中,確認服務帳戶具有資料集的「編輯者」權限。
使用雲端硬碟項目清單匯出功能的服務帳戶,對 BigQuery 專案的權限遭到移除 在 Google Cloud 控制台中,確認服務帳戶具有專案的 BigQuery.jobUser 存取權。
設定專案帳單

如果降級訂閱方案,可能就無法再匯出雲端硬碟項目清單。在管理控制台中,依序前往「選單」>「帳單」>「訂閱」,並確認訂閱方案有以下情況:

支援這項功能的版本:Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較

改用支援雲端硬碟項目清單匯出功能的版本後,系統最多需要 2 週才能匯出報表。

您也須為連結雲端硬碟項目清單匯出服務的 Google Cloud 專案設定帳單,因為將雲端硬碟項目清單匯出至 BigQuery 需要付費。請確認專案已啟用計費功能。

已知限制

  • 雲端硬碟項目清單匯出資料可能不會包含未聲明擁有權的 Jamboard 檔案,或是使用 Google Vids 建立的影片。

常見問題

將雲端硬碟項目清單匯出至 BigQuery 需要付費嗎?

可以。儲存費用會計入相應的 BigQuery 專案。詳情請查看帳單帳戶的 BigQuery 定價詳細資料。您可以使用 Google Cloud Pricing Calculator 估算儲存空間費用。100 萬個檔案的中繼資料在 BigQuery 中,會使用約 1.5 GB 的實體儲存空間。

雲端硬碟項目清單匯出功能是否適用《Google Workspace 服務條款》?

不適用。雲端硬碟項目清單匯出功能適用於《Google Cloud Platform 服務條款》或 Google Cloud Platform 使用規範協議。

雲端硬碟項目清單匯出資料中包含哪些內容?

詳情請參閱結構定義

我可以變更 BigQuery 專案 ID 或資料集嗎?

可以。提醒您,新匯出項目和變更前的最後一次匯出項目會位於不同位置。

我有一個用於將服務記錄匯出至 BigQuery 的專案,可以將項目匯出至同一個專案嗎?

可以。如果您也設定將服務記錄匯出到 BigQuery,可以使用相同的專案 ID 和資料集。雲端硬碟項目清單會移至專案中的其他資料表。

可以停止將雲端硬碟項目清單匯出至 BigQuery 嗎?

可以。如果不想再將雲端硬碟項目清單匯出至 BigQuery,可以在管理控制台中刪除雲端硬碟項目清單設定。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「報告」接下來「資料整合」 (教育機構管理員請點選「BigQuery Export」,開啟「資料整合」頁面)。

    必須具備「報表」管理員權限。

  2. 按一下「雲端硬碟項目清單」
  3. 按一下「BigQuery 專案 ID」,然後選取專案。
  4. 按一下「刪除」
  5. 再按一下「刪除」加以確認。

這樣一來,系統就不會再匯出雲端硬碟項目清單。資料集仍會保留在專案中,仍會保留現有資料,但資料會在到期後遭到刪除。

如要重新啟動雲端硬碟項目清單匯出作業,請新增專案 ID。

為何有服務帳戶新增至我的 BigQuery 專案和資料集?

在 BigQuery 專案和資料集的權限清單中,您可能會看到名為 id@gcp-sa-statefulreporting.iam.gserviceaccount.com 的服務帳戶,以及另一個名為 drive-inventory-reporting@system.gserviceaccount.com 的服務帳戶。在 Beta 版期間,系統會使用一個服務帳戶讀取雲端硬碟的中繼資料,另一個帳戶則用於將雲端硬碟項目清單寫入 BigQuery。

為什麼我在設定雲端硬碟項目清單匯出作業時,會收到服務帳戶錯誤訊息?

如果組織政策禁止將服務帳戶 id@gcp-sa-statefulreporting.iam.gserviceaccount.comdrive-inventory-reporting@system.gserviceaccount.com 加入權限清單,則必須將這些帳戶的網域加入許可清單。

為什麼我在設定雲端硬碟項目清單匯出作業時,會收到權限錯誤?

您必須具備專案的查看和管理允許政策權限,才能設定 Google 雲端硬碟項目清單匯出作業。請在 Google Cloud 控制台中,前往「IAM 頁面」,然後將「專案 IAM 管理員」 (roles/resourcemanager.projectIamAdmin) 角色指派給 Google Workspace 管理員帳戶。

雲端硬碟項目清單匯出功能是否支援資料區域規劃功能?

可以。如果在管理控制台中設定資料地區政策,系統就會在該地區處理資料。不過,匯出至 BigQuery 的資料仍會寫入您在建立資料集時指定的地區。詳情請參閱「BigQuery 位置」。