En tant qu'administrateur, vous pouvez télécharger des comptes de messagerie au sein de votre domaine à des fins d'audit. Pour préparer une boîte aux lettres pour l'exportation, l'API Email Audit crée une copie chiffrée de la boîte aux lettres d'un utilisateur. Le système renvoie les URL des fichiers de boîtes aux lettres chiffrés qui, une fois téléchargés et déchiffrés, sont disponibles au format mbox.
Le nombre maximal de requêtes de création d'exportations de boîtes aux lettres par jour est de 100 requêtes de l'ensemble des administrateurs de domaine. Le processus de création d'une boîte aux lettres peut prendre beaucoup de temps et prendre plusieurs jours en fonction de sa taille.
Google conserve les fichiers chiffrés de la boîte aux lettres pendant trois semaines. Veillez donc à les télécharger au cours de cette période. Passé ce délai, ils sont supprimés. Pour supprimer ces fichiers de boîte aux lettres avant l'expiration de la période, consultez la section Supprimer une boîte aux lettres chiffrée.
Pour télécharger une boîte aux lettres, procédez comme suit:
- Générer et importer une clé publique : créez une clé de chiffrement publique pour télécharger les boîtes aux lettres. Cette étape ne doit être effectuée qu'une seule fois. Si vous avez déjà créé une clé publique, vous n'avez pas besoin d'effectuer cette étape pour chaque exportation de boîte aux lettres.
- Créer une version d'exportation de la boîte aux lettres d'un utilisateur : le processus d'exportation de boîte aux lettres d'un utilisateur démarre lorsque vous demandez la création d'une copie de la boîte aux lettres d'un utilisateur. L'API Email Audit authentifie et autorise vos identifiants et renvoie un ID de requête unique. Le processus de création d'une boîte aux lettres peut prendre beaucoup de temps et prendre plusieurs jours en fonction de sa taille.
- Récupérer l'état de téléchargement de la boîte aux lettres : utilisez l'ID de demande d'exportation de boîte aux lettres pour connaître l'état de la demande en attente.
Une fois la boîte aux lettres copiée et préparée pour l'exportation, la réponse renvoie l'état
COMPLETED
, ainsi que la liste des fichiers de boîtes aux lettres chiffrés sous forme d'URL HTTP. Utilisez cet ensemble d'URL pour télécharger les fichiers de boîtes aux lettres. - Obtenir les fichiers de boîte aux lettres téléchargés : après avoir téléchargé les fichiers chiffrés, déchiffrez-les à l'aide de la clé privée du domaine. Une fois déchiffrés, les fichiers sont affichés au format mbox.
Générer une clé publique
Avant de pouvoir télécharger la boîte aux lettres, vous devez importer une clé de chiffrement publique OpenPGP pour le domaine. Cette étape doit être effectuée une seule fois lors de la configuration du téléchargement de la boîte aux lettres. Vous pouvez générer la paire de clés publique/privée à l'aide d'un logiciel compatible avec OpenPGP, tel que GNU Privacy Guard (GPG). Cette clé de chiffrement publique doit être une clé RSA encodée en ASCII au format PGP.
Pour générer une clé avec GNU Privacy Guard, procédez comme suit:
Générez une nouvelle clé:
gpg --gen-key --expert
Pour définir vos propres capacités, sélectionnez l'option
8
et activez/désactivez la fonctionnalité de signature.Pour terminer le processus de génération des clés, acceptez toutes les options par défaut. L'action de chiffrement doit être activée sur cette clé. Vous pouvez désactiver l'action de signature, car elle n'est pas utilisée.
Exportez uniquement la clé de l'ID utilisateur correspondant à votre espace de travail Google Workspace:
Si vous utilisez GPG pour la première fois pour générer une clé, exportez la clé unique que vous venez de générer:
gpg --armor --export
Si vous avez déjà utilisé GPG pour générer d'autres clés, votre trousseau de clés en contient plusieurs. Obtenez la liste des clés:
gpg --list-keys
Si plusieurs clés sont répertoriées, spécifiez le
uid
de la clé que vous souhaitez exporter:gpg --armor --export KEY_UID
Encodez la clé en base64 avec Motobit ou un autre outil. Veillez à copier toutes les lignes, y compris l'en-tête, et n'ajoutez pas de lignes supplémentaires. Le fichier de clé publique doit être lu avec le jeu de caractères US-ASCII (nom du jeu de caractères recommandé par l'IANA pour l'ASCII).
Exemple
L'exemple suivant montre comment convertir une clé publique en chaîne encodée en base64.
Voici un exemple de clé publique avant conversion:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.10 (GNU/Linux)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=STHr
-----END PGP PUBLIC KEY BLOCK-----
Voici un exemple de clé publique après la conversion:
LS0tLS1CRUdJTiBQR1AgUFVCTElDIEtFWSBCTE9DSy0tLS0tDQpWZXJzaW9uOiBHbn
VQRyB2MS40LjEwIChHTlUvTGludXgpDQoNCm1RRU5CRXJXYUQ0QkNBQ3QybmdmczYv
K1FPR1lieE5iYzNnTG5YSHRxcDdOVFRYTlc0U0pvKy9BMW9VWm9HeEENClF4NnpGWG
hRLzhNWFc2Nis4U1RTMVlxTkpPQVJGdGpiSUtQd2pyZGN1a2RQellWS0dacmUwUmF4
Q25NeUNWKzYNCkY0WU5RRDFVZWdIVHUyd0NHUjF1aVlPZkx4VWE3L2RvNnMzMVdSVE
g4dmJ0aVBZOS82b2JFSXhEakR6S0lxWU8NCnJ2UkRXcUFMQllrbE9rSjNIYmdmeWw0
MkVzbkxpQWhTK2RNczJQQ0RpMlgwWkpDUFo4ZVRqTHNkQXRxVlpKK1INCldDMUozVU
R1RmZtY3BzRFlSdFVMOXc2WU10bGFwQys5bW1KM0FCRUJBQUcwVjBSaGMyaGxjaUJV
WlhOMElDaFUNCmRHVnlNa0JrWVhOb1pYSXRhSGxrTFhSbGMzUXVZMjl0UG9rQk9BUV
RBUUlBSWdVQ1N0Wm9QZ0liRFFZTENRZ0gNCmsxOVFja1Rwd0Jkc2tFWXVtRnZtV3Zl
NVVYMlNWVjdmek9DMG5adGdGeHRaR2xKaEdtanNBM3J4RlRsYitJcmENCldaYXlYQ1
dZaUN6ZDdtOXo1L0t5R0QyR0ZUSy85NG1kbTI1TjZHWGgvYjM1cElGWlhCSS9yWmpy
WXJoWVJCRnUNCkd0ekdGSXc5QUFuRnlVekVVVVZmUFdVdEJlNXlITVc1NEM2MG5Iaz
V4WUlhNnFGaGlMcDRQWXFaQ3JZWDFpSXMNCmZSUk9GQT09DQo9U1RIcg0KLS0tLS1F
TkQgUEdQIFBVQkxJQyBLRVkgQkxPQ0stLS0tLQ==
Importer la clé publique
Pour importer la clé publique, créez une entrée XML avec la clé publique encodée en base64:
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name="publicKey" value="ENCODED_KEY"/> </atom:entry>
Envoyez une requête HTTP
POST
à l'URI de fluxpublickey
dans votre domaine Google Workspace:POST https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME
Si l'opération réussit, le serveur renvoie un message
201 CREATED status code
et une réponse semblable à cet exemple:<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id>/id> <updated>2009-04-17T15:02:45.646Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/publickey/DOMAIN_NAME/id'/> <apps:property name='publicKey' value='ENCODED_KEY'/> </entry>
Créer une copie d'une boîte aux lettres à exporter
Pour préparer une copie de la boîte aux lettres d'un utilisateur à exporter et à télécharger, utilisez le flux d'exportation de l'API Email Audit.
Envoyez une requête POST
à l'URI du flux d'exportation et incluez l'en-tête Authorization
:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME
Remplacez les éléments suivants :
DOMAIN_NAME
: nom de domaine Google Workspace (par exemple, example.com).SOURCE_USERNAME
: nom d'utilisateur de la boîte aux lettres que vous souhaitez télécharger.
La requête contient l'en-tête Content-type
suivant:
Content-type: application/atom+xml
Pour obtenir la liste complète des paramètres à utiliser dans une requête d'exportation de boîte aux lettres, consultez la section Ressources: export
.
Exemple de création d'une boîte aux lettres pour l'exportation
L'exemple utilise les paramètres suivants:
- L'utilisateur pour lequel exporter la boîte aux lettres est
quinn@example.com
. - "
beginDate
" indique "July 1, 2022, 04:30 hours
". - "
endDate
" indique "August 30, 2022, 20:00 hours
". includeDeleted
:false
.searchQuery
:in:chat
.- "
packageContent
" indique "FULL_MESSAGE
".
Protocole
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='beginDate' value='2022-07-01 04:30'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> </atom:entry>
Si l'opération réussit, le serveur renvoie un code d'état 201 CREATED
et une entrée AtomPub.
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156>/id> <updated>2022-10-17T15:02:45.646Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/> <apps:property name='status' value='PENDING'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='requestId' value='53156'/> <apps:property name='userEmailAddress' value='quinn@example.com'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='requestDate' value='2022-09-17 12:51'/> <apps:property name='beginDate' value='2022-07-01 04:30'/> </entry>
Dans cet exemple, le traitement de cette boîte aux lettres est terminé. La propriété status
est COMPLETED
et le numberOfFiles
renvoyé pour l'exportation est de deux.
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailBoxDumpRequest request = new MailBoxDumpRequest(); request.setAdminEmailAddress("admin@example.com"); request.setUserEmailAddress("quinn@example.com"); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JULY, 1, 4, 30); request.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 20, 0); request.setEndDate(endDate.getTime()); request.setIncludeDeleted(false); request.setSearchQuery("in:chat"); request.setPackageContent("FULL_MESSAGE"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry mailboxDumpEntry = service.createMailboxDumpRequest(request); String requestId = mailboxDumpEntry.getRequestId(); String status = mailboxDumpEntry.getStatus(); String numberOfFiles = mailboxDumpEntry.getNumberOfFiles();
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailboxDumpRequest mailboxDumpRequest = new MailboxDumpRequest(); mailboxDumpRequest.BeginDate = new DateTime(2022, 7, 1, 4, 30, 0); mailboxDumpRequest.EndDate = new DateTime(2022, 8, 30, 20, 0, 0); mailboxDumpRequest.IncludeDeleted = false; mailboxDumpRequest.SearchQuery = "in:chat"; mailboxDumpRequest.PackageContent = MonitorLevel.FULL_MESSAGE; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailboxDumpRequest dumpRequest = service.CreateMailboxDumpRequest("quinn", mailboxDumpRequest);
Récupérer l'état d'exportation d'une boîte aux lettres
La préparation d'une exportation de boîte aux lettres étant un processus asynchrone, utilisez cette requête de récupération pour vérifier si le traitement de la boîte aux lettres chiffrée est terminé.
Pour récupérer les détails de l'état d'une boîte aux lettres préparée pour l'exportation, envoyez une requête HTTP GET
avec le requestId
de la boîte aux lettres à l'URI du flux d'exportation et incluez l'en-tête Authorization
:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID
Remplacez les éléments suivants :
DOMAIN_NAME
: nom de domaine Google Workspace (par exemple, example.com).SOURCE_USERNAME
: nom d'utilisateur de la boîte aux lettres que vous souhaitez télécharger.MAILBOX_REQUESTID
:requestID
est un identifiant unique pour la requête d'exportation de boîte aux lettres qui est renvoyée lors de la demande initiale d'exportation.
Cette requête renvoie une entrée AtomPub incluant l'état actuel de l'exportation de boîte aux lettres. Les valeurs possibles pour l'état actuel sont les suivantes:
PENDING
- La demande est en cours de traitement.
ERROR
- La requête a échoué en raison d'une erreur. Une erreur possible est qu'une clé publique d'API incorrecte a été importée pour le domaine.
COMPLETED
- La requête a été entièrement traitée et les fichiers chiffrés de la boîte aux lettres sont prêts à être téléchargés.
MARKED_DELETE
- La requête sera marquée pour suppression lors de la prochaine exécution de la tâche de nettoyage Google. Pour en savoir plus sur cette tâche de nettoyage, consultez la section Supprimer une boîte aux lettres chiffrée.
DELETED
- Les fichiers de boîtes aux lettres ont bien été supprimés via l'opération Supprimer une boîte aux lettres chiffrée.
EXPIRED
- Les fichiers de boîtes aux lettres ont été supprimés par Google après la limite de conservation de trois semaines.
Exemple de récupération de l'état d'exportation d'une boîte aux lettres
Cet exemple récupère l'état de la boîte aux lettres correspondant à requestIds
, 53156
et 34201
pour l'utilisateur quinn@example.com
.
Protocole
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156
Si l'opération réussit, le serveur renvoie un code d'état 201 CREATED
.
Comme vous pouvez le voir dans la réponse suivante, l'état est ERROR
. Par conséquent, les fichiers de boîte aux lettres chiffrés n'ont jamais été créés.
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156</id> <updated>2022-10-17T15:02:45.646Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/53156'/> <apps:property name='status' value='ERROR'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='numberOfFiles' value='0'/> <apps:property name='requestId' value='53156'/> <apps:property name='userEmailAddress' value='quinn@example.com'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='requestDate' value='2022-09-17 12:51'/> <apps:property name='beginDate' value='2022-07-01 04:30'/> </entry>
Cet exemple récupère l'état de la boîte aux lettres correspondant à l'34201
requestId
:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201
Ce deuxième exemple réussit avec l'état COMPLETED
. Elle renvoie deux URL de fichiers de boîtes aux lettres contenant les fichiers chiffrés, qui peuvent être téléchargés à l'aide des URL des éléments fileUrl
.
<entry>... ... <apps:property name='status' value='COMPLETED'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin2@example.com'/> <apps:property name='numberOfFiles' value='2'/> <apps:property name='requestId' value='34201'/> <apps:property name='userEmailAddress' value='namrata@example.com'/> <apps:property name='requestDate' value='2022-09-17 12:51'/> <apps:property name='fileUrl0' value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkDFR0H5n_6lnYAzv-pWlkAlbTyAzvJEV0MC4c7lBDW' /> <apps:property name='fileUrl1' value='https://apps-apis.google.com/a/data/compliance/audit/OQAAABW3Z2OlwkD55nLv-pWlkAlbTyAzvJEVPnVYW45C4cC34gtyVCC' /> </entry>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry mailboxDumpEntry1 = service.retrieveMailboxDumpRequest("quinn", "53156"); String status = mailboxDumpEntry1.getProperty("status"); // Status is "ERROR" if the mailbox for this request isn't created GenericEntry mailboxDumpEntry2 = service.retrieveMailboxDumpRequest("quinn", "34201"); String status = mailboxDumpEntry2.getProperty("status");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailboxDumpRequest mailboxDumpEntry1 = service.RetrieveMailboxDumpRequest("quinn", "53156"); RequestStatus status1 = mailboxDumpEntry1.Status; // Status is "ERROR" if the mailbox for this request isn't created MailboxDumpRequest mailboxDumpEntry2 = service.RetrieveMailboxDumpRequest("quinn", "34201"); RequestStatus status2 = mailboxDumpEntry2.Status;
Récupérer toutes les demandes d'état de la boîte aux lettres
Pour récupérer toutes les requêtes de boîte aux lettres d'un domaine à partir d'une date donnée, envoyez une requête HTTP GET
à l'URI du flux d'exportation en incluant l'en-tête Authorization
:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME?fromDate=FROM_DATE
Remplacez les éléments suivants :
DOMAIN_NAME
: nom de domaine Google Workspace (par exemple, example.com).FROM_DATE
: date encodée au format URL d'une requête de boîte aux lettres chiffrée au format UTC (Coordinated Universal Time). Si aucunfromDate
n'est spécifié dans cette requêteGET
, toutes les requêtes des trois dernières semaines sont récupérées.
Pour une réponse volumineuse, chaque page de résultats renvoie un maximum de 100 entrées et inclut un URI dans une balise <link rel='next'...>
pointant vers la page de résultats suivante. Lors du développement de votre application cliente, votre code doit gérer ces résultats supplémentaires.
Exemple de récupération de toutes les demandes d'état de la boîte aux lettres
Cet exemple récupère toutes les requêtes d'état de la boîte aux lettres du domaine example.com
effectuées le 9 PM, August 30, 2022
ou après cette date:
Protocole
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='next' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/tapoloka.com?fromDate=2022-08-30%2021:00'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <atom:id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID</atom:id> <atom:updated>2022-04-17T15:29:21.064Z</atom:updated> <atom:link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/request ID'/> <atom:link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/export/domain/request ID'/> <apps:property name='status' value='ERROR'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='searchQuery' value='in:chat'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='numberOfFiles' value='0'/> <apps:property name='requestId' value='the mailbox ID for this request'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/domain/second request ID</id> ... <apps:property name='status' value='COMPLETED'/> <apps:property name='packageContent' value='FULL_MESSAGE'/> <apps:property name='includeDeleted' value='false'/> <apps:property name='completedDate' value='2022-09-18 10:13'/> <apps:property name='adminEmailAddress' value='admin1@example.com'/> <apps:property name='numberOfFiles' value='0'/> <apps:property name='requestId' value='the mailbox ID for this request'/> <apps:property name='userEmailAddress' value='quinn@example.com'/> <apps:property name='endDate' value='2022-08-30 20:00'/> <apps:property name='requestDate' value='2022-09-17 12:51'/> <apps:property name='beginDate' value='2022-07-01 04:30'/> </entry> </feed>
Java
import java.util.Calendar; import java.util.List; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailBoxDumpRequest; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); Calendar fromDate = Calendar.getInstance(); fromDate.set(2022, Calendar.AUGUST, 30, 21, 0); List<GenericEntry> mailboxDumpRequestEntries = service.retrieveAllMailboxDumpRequests(fromDate.getTime()); for (GenericEntry entry : mailboxDumpRequestEntries) { MailBoxDumpRequest request = new MailBoxDumpRequest(entry); String status = request.getStatus(); }
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailboxDumpRequest> dumpRequests = service.RetrieveAllMailboxDumpRequests(new DateTime(2022, 8, 30, 21, 0, 0);
Supprimer une boîte aux lettres chiffrée
Pour supprimer les fichiers de boîtes aux lettres chiffrés dont l'état est COMPLETED
ou MARKED_DELETED
, envoyez une requête HTTP DELETE
à l'URI du flux d'exportation, en incluant le requestId
de la boîte aux lettres et l'en-tête Authorization
.
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/DOMAIN_NAME/SOURCE_USERNAME/MAILBOX_REQUESTID
Remplacez les éléments suivants :
DOMAIN_NAME
: nom de domaine Google Workspace (par exemple, example.com).SOURCE_USERNAME
: nom d'utilisateur de la boîte aux lettres que vous avez téléchargéeMAILBOX_REQUESTID
:requestID
est un identifiant unique pour la requête d'exportation de boîte aux lettres qui est renvoyée lors de la demande initiale d'exportation.
Si des erreurs se produisent lors du processus de suppression, l'état MARKED_DELETE
est renvoyé. Cette requête sera automatiquement supprimée par une tâche de nettoyage Google sous 24 heures. Toutefois, pour une requête dont l'état est MARKED_DELETE
, certains fichiers de boîte aux lettres (ou tous) peuvent toujours être disponibles au téléchargement. Pour vous assurer que les fichiers sont supprimés, exécutez à nouveau cette opération jusqu'à ce que l'état DELETED
soit renvoyé. Si l'état MARKED_DELETE
est renvoyé de manière cohérente, réessayez après un intervalle exponentiel entre les tentatives.
Exemple de suppression d'une boîte aux lettres chiffrée
Cet exemple supprime la boîte aux lettres de l'utilisateur quinn@example.com
associé au requestId
de 34201
:
Protocole
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/export/example.com/quinn/34201
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMailboxDumpRequest("quinn", "34201");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailboxDumpRequest("quinn", "34201");