E-Mails beobachten

Um die E-Mail-Überwachung mit der Email Audit API einzurichten, legt ein Administrator ein Zeitraum fest, in dem der Prüfer eine Kopie der gesendeten und E-Mails als Anhang gesendet. Die maximale Anzahl der Monitorerstellungen und Löschanfragen pro Tag 1.000 Anfragen. Dieses Limit gilt pro Domain und enthält alle Anfragen, die von Administratoren im Laufe des Tages gestellt wurden.

Ein überwachtes E-Mail-Szenario umfasst drei Arten von Nutzern:

  • Administrator – Jeder Domainadministrator kann E-Mail-Überwachung mithilfe der Überwachungsressource der Email Audit API löschen. In Außerdem kann ein Administrator die API zum Herunterladen des Postfachs verwenden. Diese Vorgänge können nur innerhalb der Domain durchgeführt werden, über die der Administrator Übungen zu kontrollieren.

  • Quellnutzer: Der Quellnutzer ist der Nutzer, der Nachrichten empfängt oder sendet. die vom Monitoring-Zielnutzer geprüft werden. Beliebige Domain Administrator oder Kontonutzer kann Quellnutzer sein. Der Quellnutzer muss sich in derselben Domain wie der Administrator und der Zielnutzer befinden.

  • Zielnutzer: Der Zielnutzer ist der Prüfer, der die geprüften E-Mail-Nachrichten.

    • Erhält Blindkopien (Bcc) aller eingehenden Anrufe und ausgehende E-Mail-Nachrichten, einschließlich eingehender und ausgehender Anhänge, weitergeleitete Nachrichten und von Mobilgeräten gesendete E-Mails.
    • Optional kann ein Domainadministrator eine zusätzliche Prüfung aktivieren. Funktionen für den Zielnutzer. Zu den optionalen Funktionen gehören die Prüfung von gespeicherten E-Mail-Entwürfen und archivierten Hangouts-Chats mit anderen Nutzern innerhalb oder außerhalb der Domain verknüpft.
    • Der Zielnutzer erhält zwar eine Bcc-Kopie der Nachricht, Die Bcc-Verknüpfung ist in den verfügbaren Nachrichtenheadern nicht sichtbar im Konto des Quellnutzers.
    • Jede geprüfte E-Mail-Nachricht wird als E-Mail-Anhang. Der Domainadministrator kann diese Nachrichten entweder die vollständige E-Mail-Nachricht oder nur die Nachricht Header.
    • Dieser Zielnutzer muss ein aktives E-Mail-Konto in der überwachten Domain. Dabei muss es sich um dieselbe Domain handeln, die verknüpft ist mit Administrator und Quellnutzer.
    • Ein Zielnutzer kann ein Administrator oder ein Nutzer innerhalb der Domain sein. Dieser Zielnutzer kann die Rollen wechseln, um Quellnutzer zu werden. die von einem anderen Zielnutzer geprüft werden, der wiederum Kopien Alle geprüften E-Mail-Nachrichten, die an den ersten Zielnutzer gesendet wurden.
    • Ein Domain-Administrator erstellt einen überwachten E-Mail-Monitor für eine eindeutige „Zielnutzer – Quellnutzer“ Paar. Mit anderen Worten, die Prüfung zwischen einem Zielnutzer und einem Quellnutzer besteht. Jede Prüfung erfolgt über eine API-Überwachungsressource. Bei Verwendung mehrerer API-Monitore wird ein Zielnutzer kann viele Nutzer in der Domain prüfen. Mit der Verwendung von mehrere API-Monitore vorhanden sind, können viele Zielnutzer einen Quellnutzer prüfen.
    • Wenn ein zusätzlicher API-Monitor erstellt wird oder ein vorhandener API-Monitor aktualisiert für „Zielnutzer – Quellnutzer“ den Monitor, der hat Vorrang vor allen bereits vorhandenen Monitoren für dieses Paar. So aktualisieren Sie im Grunde einen API-Monitor. Weitere Informationen zur Aktualisierung eines Monitors finden Sie E-Mail-Überwachung aktualisieren

Einrichtung einer E-Mail-Überwachung

Senden Sie zum Erstellen einer E-Mail-Überwachung die folgende POST-Anfrage mit der E-Mail-Adresse Monitoring-Ressource:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname – für Beispiel: beispiel.de.
  • SOURCE_USERNAME: der gewünschte Nutzername zu überwachen.

Die POST-Anfrage enthält den folgenden Content-type-Header:

Content-type: application/atom+xml

Eine vollständige Liste der Parameter für eine Anfrage zur E-Mail-Überwachung finden Sie unter Ressourcen: monitor

Beispiel für das Erstellen eines neuen Monitors

In diesem Beispiel werden die folgenden Parameter verwendet:

  • Der zu prüfende Nutzer ist amal@example.com.
  • destUserName hat den Wert „izumi“.
  • beginDate hat den Wert „June 15, 2022, 00:00 hours“.
  • endDate hat den Wert „June 30, 2022, 23:20 hours“.
  • incomingEmailMonitorLevel hat den Wert „FULL_MESSAGE“.
  • outgoingEmailMonitorLevel hat den Wert „HEADER_ONLY“.
  • draftMonitorLevel hat den Wert „FULL_MESSAGE“.
  • chatMonitorLevel hat den Wert „FULL_MESSAGE“.

Protokoll

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
   <apps:property name='destUserName' value='izumi'/>
   <apps:property name='beginDate' value='2022-06-15 00:00'/>
   <apps:property name='endDate' value='2022-06-30 23:20'/>
   <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
   <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und Einen AtomPub-Eintrag mit dem Element entry, das einen neuen Monitor anzeigt Einstellungen:

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id>
    <updated>2022-04-17T15:02:45.646Z</updated/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='beginDate' value='2022-06-15 00:00'/>
    <apps:property name='endDate' value='2022-06-30 23:20'/>
    <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
    <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</entry>

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
...

MailMonitor monitor = new MailMonitor();
Calendar beginDate = Calendar.getInstance();
beginDate.set(2022, Calendar.JUNE, 15, 0, 0)
monitor.setBeginDate(beginDate.getTime());
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.JUNE, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE");
monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY");
monitor.setDraftMonitorLevel("FULL_MESSAGE");
monitor.setChatMonitorLevel("FULL_MESSAGE");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.BeginDate = new DateTime(2022, 6, 15);
monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0);
monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

E-Mail-Überwachung aktualisieren

Wenn Sie einen Monitor mit demselben Quellnutzer und Zielnutzer aktualisieren, wird der Parameter Einstellungen der anfänglichen Monitoreigenschaften durch die neuen Einstellungen ersetzt werden.

Wenn Sie die Audit-Konfiguration in einem E-Mail-Monitoring aktualisieren möchten, senden Sie eine POST-Anfrage an des Monitorfeeds und fügen Sie den Authorization-Header ein:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname – für Beispiel: beispiel.de.
  • SOURCE_USERNAME: der Nutzername der E-Mail-Überwachung die Sie aktualisieren möchten.

Beispiel für die Aktualisierung einer E-Mail-Überwachung

In diesem Beispiel wird der im Beispiel für die Erstellung eines E-Mail-Überwachungssystems indem Sie die erforderliche Property endDate und die optionale Property aktualisieren chatMonitorLevel. In diesem Beispiel werden die folgenden Parameter verwendet:

  • Die neue endDate ist August 30, 2022, 23:20 hours.
  • chatMonitorLevel heißt jetzt HEADER_ONLY.
  • Der zu prüfende Nutzer bleibt amal@example.com.
  • destUserName bleibt izumi.

Die Monitoreigenschaften, die nicht aktualisiert wurden, werden auf ihre Standardwerte zurückgesetzt. Für Instanz, in diesem Beispiel sind die incomingEmailMonitorLevel und outgoingEmailMonitorLevel-Properties werden auf FULL_MESSAGE zurückgesetzt und die draftMonitorLevel wird auf NONE zurückgesetzt.

Protokoll

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='endDate' value='2022-08-30 23:20'/>
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und Einen AtomPub-Eintrag mit den aktualisierten entry-Elementen. Eigenschaften die nicht aktualisiert und in der Antwort angezeigt wurden, werden auf ihre Standardwerte zurückgesetzt. 

<entry>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
    <updated>2022-08-20T00:28:57.319Z</updated>
    <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY' />
    <apps:property name='destUserName' value='izumi' />
    <apps:property name='endDate' value='2022-08-30 23:20' />
</entry>

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

MailMonitor monitor = new MailMonitor();
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.AUGUST, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setChatMonitorLevel("HEADER_ONLY");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0);
monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

Alle E-Mail-Überwachungsfunktionen eines Quellnutzers abrufen

Wenn Sie alle mit einem Quellnutzer verknüpften Monitore abrufen möchten, erstellen Sie einen HTTP-GET an den Monitor-Feed-URI unter Verwendung des UTC-Formats für das Datum und fügen der Authorization-Header:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname – für Beispiel: beispiel.de.
  • SOURCE_USERNAME: der Nutzername der E-Mail-Überwachung die Sie abrufen möchten.

Dieser Vorgang enthält keine Parameter im Anfragetext, sodass der XML-Text leer ist.

Beispiel für das Abrufen aller E-Mail-Überwachung

In diesem Beispiel werden alle Monitore abgerufen, die für den Nutzer amal@example.com erstellt wurden:

Protokoll

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Feed mit den entry-Elementen für zwei Monitore, die den Einstellungen für zwei Zielnutzer (izumi@example.com, taylor@example.com) festlegen.

<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id>
    <updated>2010-03-17T15:29:21.064Z</updated>
    <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <openSearch:startIndex>1</openSearch:startIndex>
    <entry>
        <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
        <updated>2022-04-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <apps:property name='requestId' value='53156'/>
        <apps:property name='destUserName' value='izumi'/>
        <apps:property name='beginDate' value='2022-06-15 00:00'/>
        <apps:property name='endDate' value='2022-06-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
   </entry>
   <entry>
        <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id>
        <updated>2022-05-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <apps:property name='requestId' value='22405'/>
        <apps:property name='destUserName' value='taylor'/>
        <apps:property name='beginDate' value='2022-06-20 00:00'/>
        <apps:property name='endDate' value='2022-07-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
    </entry>
</feed>

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericFeed;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericFeed feed = service.retrieveMonitors("amal");

.NET

using System;
using System.Collections.Generic;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");

Beenden einer E-Mail-Überwachung

Um eine E-Mail-Überwachung zu löschen, stellen Sie eine HTTP-DELETE-Anfrage an die Löschen Sie den URI und fügen Sie den Authorization-Header ein:

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname – für Beispiel: beispiel.de.
  • SOURCE_USERNAME: der Nutzername der E-Mail-Überwachung die Sie löschen möchten.
  • DESTINATION_USERNAME: der Prüfer, der die Nachricht erhält geprüften E-Mail-Nachrichten.

Beispiel für das Löschen einer E-Mail-Überwachung

In diesem Beispiel werden die für den Nutzer amal@example.com erstellten Monitorings gelöscht mit destinationUserName als izumi.

Protokoll

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
service.deleteMonitor("amal", "izumi");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
service.DeleteMailMonitor("amal", "izumi");