התכונה הזאת נתמכת במהדורות הבאות: Frontline Plus; Enterprise Plus; Education Standard ו-Education Plus; Enterprise Essentials Plus. השוואה בין המהדורות
Google מחויבת מאוד לבטיחות ולשקיפות, ולכן אנחנו מציעים לכם לגשת ל-Access Transparency כדי לראות את יומני התיעוד של הפעולות שהצוות של Google ביצע כשהוא נכנס לתוכן של המשתמשים.
כדי להבין איך לצפות ביומנים האלה בכלי לחקירת אבטחה, מומלץ לקרוא את המאמר בנושא אירועים ביומן של Access Transparency.
מה יש ביומנים של Access Transparency?
היומנים של Access Transparency כוללים נתונים על הפעילות שהצוות של Google מבצע, לדוגמה:
- פעולות של צוות התמיכה שביקשתם דרך הטלפון
- חקירות תוכנה בסיסיות לגבי בקשות התמיכה שלכם
- חקירות אחרות שבוצעו למטרות עסקיות מוצדקות, כמו שחזור לאחר הפסקה זמנית בשירות
תרחישי שימוש ב-Access Transparency
יש מגוון סיבות שבגללן כדאי לכם להשתמש ב-Access Transparency. הנה כמה דוגמאות:
- כדי לוודא ש-Google ניגשת לנתונים שלכם מסיבות עסקיות מוצדקות, כמו לצורך תיקון בעיה או מתן מענה לבקשה.
- כדי לוודא שהצוות של Google מטפל בבקשה בצורה נכונה.
- כדי לאסוף ולנתח אירועי גישה שמתועדים באמצעות כלי אוטומטי לניהול אבטחת מידע ואירועים (SIEM).
שירותים שמתעדים פעולות ביומנים של Access Transparency
אלו הם שירותי Google Workspace שמתעדים את הפעולות שלהם ביומנים של Access Transparency:
- Gmail: נושאים, גוף, קבצים מצורפים
- יומן Google: שמות, תיאורים ומיקומים של אירועים
- צ'אט: שמות, כותרות של חדרי צ'אט, מרחבים, גוף ההודעות והנושאים בצ'אטים ישירים ובחדרי צ'אט, פרטי משתמש (כולל שם, כתובת אימייל והצטרפות לחדר הצ'אט)
- Drive: תוכן הקובץ המקורי שהועלה ל-Drive
- Google Docs, Forms, Sheets, Sites, Slides: תוכן המסמכים, כולל גוף הקובץ, תמונות מוטמעות, שרטוטים מוטמעים, הערות ותשובות לטפסים. הערה: לא כולל Google Sites מדור קודם.
- הקלטות של פגישות ב-Meet שמאוחסנות ב-Drive הערה: אין ל-Google הרשאת אדמין לפגישות בזמן שהן מתנהלות. ההקלטות שמאוחסנות ב-Drive הן הפריטים היחידים שנותרים מהפגישה.
- Gemini: הנחיות ותשובות
יומני Access Transparency לא זמינים במהדורות, במוצרים או בשירותים שלא צוינו במפורש למעלה. גם השירותים הבאים לא נכללים: הוספה של נתונים של צד שלישי לאינדקס, YouTube, סרטונים, תמונות, העברה וגישה לשעת חירום לתמיכה באיכות השירות (QoS).
מתי נוצרת רשומה ביומן של Access Transparency?
שירות נתמך של Access Transparency כותב רשומה ביומן כשאנשים ב-Google ניגשים לתוכן של משתמשים שנוצר באמצעות השירות הנתמך. לדוגמה, נוצרת רשומה ביומן אם מהנדס תמיכה מסייע בתיקון בעיה ב-Gmail.
רשומה ביומן לא נכתבת במקרים הבאים:
- משתמש מעניק לאיש צוות של Google הרשאה לגשת לנתונים באמצעות שיתוף מסמך.
- החוק אוסר על Google להודיע לכם על קבלת הגישה.
- הנתונים המדוברים הם מזהה של משאב ציבורי, כמו מספר זיהוי של קובץ.
- משימה אוטומטית של המערכת ניגשת לנתונים. לדוגמה, משימת דחיסה שפועלת על פונקציות הנתונים או למידת מכונה. (במקרה הזה, Google משתמשת בגרסה פנימית של Binary Authorization כדי לבדוק שקוד המערכת שפועל בשירותים שנתמכים על ידי Access Transparency נבדק על ידי צד שני).