Эта функция доступна в версиях Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий
Администратор может экспортировать в BigQuery данные о ресурсах Google Диска для своей организации. К ним относятся метаданные, связанные с каждым файлом, в том числе размер, назначенные ярлыки, сведения о том, кому предоставлен доступ, но не содержимое файлов. Эти сведения помогают определить, отвечает ли доступ к конфиденциальным файлам целям вашей организации, связанным с соответствием внутренним стандартам и регуляторным требованиям, а также с защитой данных.
Когда данные о ресурсах Диска находятся в BigQuery, можно создать специальный отчет и панели управления, используя такие аналитические инструменты, как Looker Studio, и средства визуализации от сторонних разработчиков.
Примечания
- Некоторые из описанных на этой странице шагов выполняются в консоли Google Cloud, поскольку Google BigQuery является продуктом Google Cloud.
- Нужно настроить платежные функции для проекта Google Cloud, поскольку за запросы и хранение данных о ресурсах Диска в BigQuery взимается плата. Ознакомьтесь со сведениями о стоимости использования BigQuery для платежного аккаунта. Чтобы оценить потенциальные затраты на хранилище, воспользуйтесь Калькулятором цен Google Cloud. Метаданные для 1 миллиона файлов занимают приблизительно 1,5 ГБ в BigQuery.
- Для настройки экспорта данных о ресурсах Диска необходима поддерживаемая лицензия, но отчет содержит данные для всех пользователей.
- Данные о ресурсах Диска экспортируются еженедельно. При каждой новой операции экспорта результаты предыдущей такой операции перезаписываются. Если же их нужно сохранить, можно воспользоваться сервисом BigQuery Data Transfer, чтобы автоматически скопировать набор данных.
- Существует очень малая вероятность того, что при экспорте данных о ресурсах Диска будут пропущены метаданные некоторых файлов или же сами файлы не будут включены в экспорт.
Шаг 1. Настройте проект и набор данных BigQuery для ресурсов Диска
- Создайте или откройте активный проект BigQuery в консоли Google Cloud.
Подробнее о создании проектов и управлении ими… - Включите платежные функции для проекта, если это ещё не сделано.
- Выбрав проект, перейдите на страницу IAM.
- Предоставьте аккаунтам администраторов Google Workspace доступ к экспорту для обработки и просмотра данных. Подробнее о ролях и разрешениях IAM BigQuery и о том, как управлять доступом к ресурсам… Для любых аккаунтов Google Workspace, которым нужно предоставить доступ к экспорту:
- Вверху списка субъектов нажмите Предоставить доступ.
- В поле Добавление субъектов введите адрес электронной почты аккаунта Google Workspace.
- Нажмите на роль Редактор BigQuery (bigquery.editor). Совет: нажмите Фильтр и введите BigQuery, чтобы найти другие роли, которые используются в BigQuery.
- Нажмите Сохранить.
- Найдите или создайте набор данных BigQuery, куда будут записываться экспортированные данные о ресурсах Диска.
- Выберите меню навигации
BigQuery.
- На панели Проводник слева разверните проект, чтобы отобразить список имеющихся наборов данных.
- Если в нем присутствует нужный набор данных, запишите его идентификатор, чтобы воспользоваться им на следующем шаге.
- Если вы хотите использовать новый набор данных, ознакомьтесь с инструкциями по созданию наборов данных. Запишите название набора данных, оно также потребуется на следующем шаге.
- Выберите меню навигации
Шаг 2. Включите и настройте экспорт данных о ресурсах Диска
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Отчеты
Education administrators go to Menu
- Нажмите Экспорт данных о ресурсах Диска.
- Установите флажок, чтобы включить экспорт данных о ресурсах Диска.
- В разделе Идентификатор проекта BigQuery выберите проект, где будут храниться экспортированные данные о ресурсах Диска. Если нужный проект не виден, настройте его в BigQuery. Подробные сведения изложены в кратком руководстве по использованию консоли Google Cloud.
- В разделе Существующий набор данных в проекте введите название набора данных проекта, куда будут записываться данные о ресурсах Диска. Если такого набора данных ещё нет, ознакомьтесь с инструкциями по созданию наборов данных.
- Нажмите Сохранить.
Первые результаты экспорта появятся в BigQuery через 1–2 недели после его включения. После этого данные будут обновляться еженедельно.
Шаг 3. (Необязательно) Обновите срок действия данных
По умолчанию срок действия экспортированных данных составляет 60 дней, после чего они удаляются из Google Cloud.
Вы можете изменить срок действия по умолчанию для таблиц.
Шаг 4. Отслеживайте события экспорта и настройте оповещения об ошибках
События экспорта данных о ресурсах Диска записываются в журнал аудита администратора. В инструменте "Анализ безопасности" можно искать события, связанные с экспортом данных о ресурсах Диска, и настроить оповещения.
События, связанные с экспортом данных о ресурсах Диска| Название события | Информация |
|---|---|
| Экспорт данных о ресурсах Диска завершен | Экспорт успешно завершен. |
| Сбой экспорта данных о ресурсах Диска | Не удалось выполнить экспорт. Вы можете настроить оповещения о сбоях экспорта. Чтобы устранить проблему, следуйте инструкциям в разделе Что делать, если в BigQuery отсутствуют экспортированные данные. |
| Конфигурация "Экспорт данных о ресурсах Диска" создана | Администратор настроил экспорт данных о ресурсах Диска. |
| Конфигурация "Экспорт данных о ресурсах Диска" изменена | Обновлен проект или набор данных. |
| Началось удаление конфигурации "Экспорт данных о ресурсах Диска" | Администратор удалил конфигурацию экспорта данных о ресурсах Диска в консоли администратора. Когда администратор запускает удаление конфигурации, на завершение процесса может понадобиться некоторое время. |
Шаг 5. Проанализируйте наборы данных о ресурсах Диска
Вы можете анализировать данные непосредственно в BigQuery. Общие сведения об анализе можно найти в статье Обзор анализа в BigQuery | Google Cloud. Подробные сведения приведены в статье Схема и примеры запросов для экспорта данных о ресурсах Диска в BigQuery.
Что делать, если в BigQuery отсутствуют экспортированные данные
Если после сохранения конфигурации в консоли администратора в BigQuery нет экспортированных данных о ресурсах Диска, причиной может быть одна из описанных ниже проблем.
| Возможная проблема | Как исправить |
|---|---|
| Ваша подписка Google Workspace больше не поддерживает экспорт данных о ресурсах Диска |
Если вы перешли на версию подписки с ограниченной функциональностью, возможно, экспорт данных о ресурсах Диска больше не поддерживается. В консоли администратора откройте Меню > Оплата > Подписки и убедитесь, что у вас одна из таких подписок: Эта функция доступна в версиях Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий После того, как вы перейдете на версию, которая поддерживает экспорт данных о ресурсах Диска, в течение двух недель отчеты будут экспортированы. |
| Удален проект или набор данных BigQuery |
Запишите идентификаторы проекта и набора данных BigQuery, заданные в консоли администратора. Затем откройте консоль Google Cloud и убедитесь, что проект и набор данных существуют. Если их нет, создайте их или же замените другими. После этого в консоли администратора обновите настройки Экспорт данных о ресурсах Диска, чтобы использовались имеющийся проект и набор данных. |
| Удалены разрешения сервисного аккаунта экспорта данных о ресурсах Диска на доступ к проекту или набору данных BigQuery |
В консоли Google Cloud подтвердите, что сервисный аккаунт имеет доступ уровня Редактор к набору данных и уровня BigQuery.jobUser к проекту. Если это не так, отключите и снова включите функцию экспорта в консоли администратора. |
Известные ограничения
- В экспортированных данных о ресурсах Диска могут отсутствовать файлы Jamboard без владельца и видео, созданные в Google Vids.
Часто задаваемые вопросы
Развернуть все | Свернуть все и перейти к началу
Взимается ли плата за экспорт данных о ресурсах Диска в BigQuery?Да. Затраты на хранилище оплачиваются в рамках проекта BigQuery. Ознакомьтесь со сведениями о стоимости использования BigQuery для платежного аккаунта. Чтобы оценить потенциальные затраты на хранилище, воспользуйтесь Калькулятором цен Google Cloud. Метаданные для 1 миллиона файлов занимают приблизительно 1,5 ГБ в BigQuery.
Нет. Экспорт данных о ресурсах Диска регулируется Условиями использования Google Cloud Platform или вашим соглашением об использовании Google Cloud Platform.
Информацию об этом можно найти в схеме набора данных.
Можно. Только учтите, что данные, экспортированные до и после такого изменения, окажутся в разных местоположениях.
Да. Если также настроить экспорт служебного журнала в BigQuery, можно использовать тот же самый идентификатор проекта. Данные о ресурсах Диска будут помещены в другой набор данных проекта.
Да. Если вам не нужно экспортировать данные о ресурсах Диска в BigQuery, можете удалить конфигурацию ресурсов Диска в консоли администратора.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню
Education administrators go to Menu
- Нажмите Данные о ресурсах Диска.
- Нажмите Идентификатор проекта BigQuery и выберите проект.
- Нажмите Удалить.
- Подтвердите удаление.
Данные о ресурсах Диска больше экспортироваться не будут. В проекте останется набор данных с имеющимися в нем данными, однако как только срок их действия истечет, они будут удалены.
Чтобы возобновить экспорт данных о ресурсах Диска, добавьте идентификатор проекта.
Возможно, вы увидите сервисные аккаунты с названиями id@gcp-sa-statefulreporting.iam.gserviceaccount.com и [email protected] в списке разрешений проекта и набора данных BigQuery. В бета-версии один из этих аккаунтов используется для чтения метаданных с Диска, а второй – для записи данных о ресурсах Диска в BigQuery.
Если политикой организации запрещается включать сервисные аккаунты id@gcp-sa-statefulreporting.iam.gserviceaccount.com и [email protected] в список разрешений, домены указанных аккаунтов нужно будет добавить в белый список.
Чтобы настроить экспорт данных о ресурсах Диска, необходимы разрешения на просмотр для проекта. В Google Cloud Console перейдите на страницу IAM и назначьте аккаунту администратора роль resourcemanager.projects.getIamPolicy.
Да. Если вы настроили в консоли администратора правила в отношении регионов хранения данных, экспортируемые в BigQuery данные будут записываться в указанный регион.
