Ta funkcja jest dostępna w tych wersjach: Frontline Plus, Enterprise Plus, Education Standard i Education Plus oraz Enterprise Essentials Plus. Porównaj wersje
W ramach długofalowego zaangażowania w bezpieczeństwo i przejrzystą działalność firma Google udostępniła Access Transparency – rozwiązanie do przeglądania dzienników z czynnościami pracowników Google wykonywanymi, gdy mają oni dostęp do treści użytkowników.
Szczegółowe informacje i instrukcje dotyczące wyświetlania tych dzienników w narzędziu do analizy zagrożeń znajdziesz w artykule Zdarzenia z dziennika Access Transparency.
Co zawierają dzienniki Access Transparency?
Dzienniki Access Transparency uwzględniają dane o czynnościach pracowników Google, w tym:
- informacje o czynnościach zespołu pomocy, o które użytkownik mógł poprosić telefonicznie;
- informacje o podstawowej analizie problemu na podstawie zgłoszeń do zespołu pomocy;
- informacje o innych analizach przeprowadzonych w uzasadnionych celach biznesowych, np. podczas przywracania po przerwie w działaniu usługi.
Przypadki użycia Access Transparency
Istnieje wiele powodów, dla których warto korzystać z funkcji Access Transparency. Oto kilka przykładów:
- sprawdzanie, czy Google uzyskuje dostęp do Twoich danych w uzasadnionych celach biznesowych, takich jak rozwiązanie problemu lub udzielenie odpowiedzi na zgłoszenie;
- sprawdzanie, czy pracownicy Google prawidłowo zajmują się zgłoszeniem;
- gromadzenie i analizowanie śledzonych zdarzeń dostępu przy użyciu zautomatyzowanego narzędzia do zarządzania informacjami i zdarzeniami bezpieczeństwa (SIEM).
Usługi, które zapisują informacje w dziennikach Access Transparency
Te usługi Google Workspace zapisują dane w dziennikach Access Transparency:
- Gmail – tematy, treść e-maili i załączniki.
- Kalendarz – tytuły, opisy i lokalizacje wydarzeń.
- Google Chat – nazwy, tytuły pokoi czatu i pokoje, treść wiadomości i tematów (zarówno w wiadomościach na czacie, jak i w pokojach czatu), dane o użytkownikach (w tym imiona i nazwiska, adresy e-mail i informacje o uczestnictwie w pokojach czatu).
- Dysk – zawartość oryginalnych plików przesłanych na Dysk.
- Dokumenty, Formularze, Arkusze, Witryny i Prezentacje Google – zawartość dokumentów, w tym treść plików, umieszczone obrazy, umieszczone rysunki oraz komentarze i odpowiedzi w formularzach. Uwaga: nie obejmuje to starszej wersji Witryn.
- Nagrania z Meet przechowywane na Dysku. Uwaga: Google nie ma dostępu administracyjnego do trwających spotkań. Jedynymi trwałymi pozostałościami spotkań są nagrania zapisane na Dysku.
- Gemini – prompty i odpowiedzi.
Dzienniki Access Transparency nie są dostępne w żadnych wersjach, produktach ani usługach, które nie zostały wyraźnie wskazane powyżej. Nie są one też dostępne w przypadku indeksowania danych przez inne firmy ani w przypadku YouTube, filmów, obrazów, migracji i dostępu awaryjnego w celu zapewnienia odpowiedniej jakości usług.
Kiedy tworzony jest wpis w dzienniku Access Transparency?
Usługa obsługująca funkcję Access Transparency dodaje wpis w dzienniku, gdy pracownicy Google uzyskują dostęp do treści użytkownika utworzonych w obsługiwanej usłudze. Wpis w dzienniku jest na przykład tworzony, gdy inżynier z zespołu pomocy pomaga rozwiązać problem z Kalendarzem.
Wpis w dzienniku nie jest zapisywany w tych sytuacjach:
- Użytkownik przyznał pracownikowi Google uprawnienia dostępu do danych, udostępniając dokument.
- Google nie może bez naruszania prawa powiadomić o dostępie.
- Dane to publiczny identyfikator zasobu, na przykład numer identyfikacyjny pliku.
- Zadanie systemowe uzyskało dostęp do danych. Może na przykład chodzić o zadanie kompresji używające danych lub funkcji uczenia maszynowego. W takim przypadku Google używa wewnętrznej wersji Binary Authorization, aby sprawdzić, czy kod systemu działający w usługach obsługujących funkcję Access Transparency jest sprawdzany przez drugą stronę.