Mais consistência nos dados do Gmail na ferramenta de investigação de segurança e no BigQuery
Mais consistência nos dados do Gmail na ferramenta de investigação de segurança e no BigQuery
Este artigo é a tradução do Blog em inglês do dia 26 de Maio.
O que vai mudar
Em agosto de 2022, anunciamos a migração dos registros do Gmail no BigQuery para os relatórios e registros do Google Workspace nesse produto, permitindo o acesso a todos os eventos de auditoria do Google Workspace em um único lugar.
Para melhorar ainda mais essa experiência, os eventos de registro do Gmail da ferramenta de investigação de segurança (SIT, na sigla em inglês) vão aparecer nos registros e relatórios do Google Workspace no BigQuery. Isso inclui tipos de dispositivos e ações pós-entrega (por exemplo, links clicados, downloads de anexos, e-mails abertos e excluídos). Essa mudança oferece aos administradores um panorama mais completo das atividades do Gmail no domínio e traz consistência para as ferramentas de relatórios.
Use a tabela abaixo para conhecer as novas colunas. Acesse a Central de Ajuda para conferir todos os detalhes.
Lista de novas colunas
Descrição
event_info.mail_event_type
O tipo de evento corresponde ao atributo nos registros do Gmail na Ferramenta de Investigação de Segurança.
event_info.client_context.client_type
O tipo de cliente ou dispositivo em que a ação ocorreu, incluindo: WEB, IOS, ANDROID, IMAP, POP3 e API.
event_info.client_context.session_context.delegate_user_email
O endereço de e-mail do usuário delegado que realizou a ação pelo proprietário da conta.
message_info.attachment.file_name
Nome do arquivo com anexo.
message_info.post_delivery_info
Informações sobre o evento pós-entrega.
message_info.post_delivery_info.action_type
Tipo de ação pós-entrega.
message_info.post_delivery_info.interaction
Informações sobre a interação do usuário com links de mensagens, itens do Drive ou anexos.
message_info.post_delivery_info.interaction.link_url
O URL associado à interação, que é definido apenas para interações de clique no link.
message_info.post_delivery_info.interaction.drive_id
O ID exclusivo do item do Google Drive associado à interação. Ele é usado para acessar o arquivo no Drive.
message_info.post_delivery_info.interaction.attachment
Os anexos de destino da interação, que são definidos apenas para interações com anexos.
message_info.post_delivery_info.interaction.attachment.file_extension_type
A extensão de arquivo (não da parte do tipo MIME) sem o ponto.
message_info.post_delivery_info.interaction.attachment.malware_family
Tipo de malware, se ele for detectado durante o processamento da mensagem.
message_info.post_delivery_info.interaction.attachment.file_name
Nome do arquivo anexado.
message_info.post_delivery_info.interaction.attachment.sha256
O hash SHA256 do anexo.
Como começar
Administradores:
É só acessar a Central de Ajuda para saber mais sobre registros e relatórios do Google Workspace no BigQuery, esquemas de registros do Gmail no BigQuery e eventos de registro do Gmail.
Essa atualização adere aos preços padrão do BigQuery. Clique aqui para mais informações.
Usuários finais: não há impacto.
Opções de lançamento
Domínios com lançamento rápido e agendado: disponibilidade imediata.
Disponibilidade
Disponível para clientes do Google Workspace Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education Plus e Education Standard
Indisponível para os clientes do Google Workspace Essentials, Business Starter, Business Standard, Business Plus, Frontline, Nonprofits e das edições legacy G Suite Basic e Business
Recursos
Ajuda do administrador do Google Workspace: Registros e relatórios do Workspace no BigQuery
Mais consistência nos dados do Gmail na ferramenta de investigação de segurança e no BigQuery
Fonte: Google Workspace
Comments are closed.