E-Mails beobachten

Um die E-Mail-Überwachung mit der E-Mail Audit API einzurichten, legt ein Administrator einen Zeitraum fest, in dem der Prüfer eine Kopie der gesendeten und empfangenen E-Mails eines bestimmten Nutzers als Anhang erhält. Die maximale Anzahl von Anfragen zum Erstellen und Löschen von Monitoren pro Tag beträgt 1.000. Dieses Limit gilt pro Domain und umfasst alle Anfragen, die im Laufe des Tages von Administratoren gestellt werden.

Ein Szenario für überwachte E-Mails umfasst drei Nutzertypen:

  • Administrator: Jeder Domainadministrator kann mithilfe der Monitorressource der E-Mail-Audit API einen E-Mail-Monitor erstellen, abrufen, aktualisieren und löschen. Außerdem kann ein Administrator die API verwenden, um das Postfach herunterzuladen. Diese Vorgänge können nur innerhalb der Domain ausgeführt werden, für die der Administrator die Kontrolle hat.

  • Quellnutzer: Der Quellnutzer ist der Nutzer, der Nachrichten empfängt oder sendet, die vom Nutzer im Ziel des Monitorings geprüft werden. Jeder Domainadministrator oder Kontonutzer kann ein Quellnutzer sein. Der Quellnutzer muss sich in derselben Domain wie der Administrator und der Zielnutzer befinden.

  • Zielnutzer: Der Zielnutzer ist der Prüfer, der die geprüften E-Mails erhält.

    • Hier werden Blindkopien (Bcc) aller ein- und ausgehenden E-Mails empfangen, einschließlich eingehender und ausgehender Anhänge, weitergeleiteter Nachrichten und E-Mails, die von Mobilgeräten gesendet wurden.
    • Optional kann ein Domainadministrator zusätzliche Prüfungsfunktionen für den Zielnutzer aktivieren. Zu den optionalen Funktionen gehören die Prüfung gespeicherter E-Mail-Entwürfe und archivierter Hangouts-Chats mit anderen Nutzern, die sich innerhalb oder außerhalb der Domain befinden können.
    • Auch wenn der Zielnutzer eine Bcc-Kopie der Nachricht erhält, ist die Bcc-Verknüpfung in den Nachrichtenheadern, die im Konto des Quellnutzers zugänglich sind, nicht sichtbar.
    • Jede geprüfte E-Mail wird als Anhang an den Zielnutzer gesendet. Der Domainadministrator kann diese Nachrichten entweder als vollständige E-Mail-Nachricht oder nur als Nachrichtenheader konfigurieren.
    • Dieser Zielnutzer muss ein aktives E-Mail-Konto in der überwachten Domain haben. Dies muss dieselbe Domain sein, die mit dem Administrator und dem Quellnutzer verknüpft ist.
    • Ein Zielnutzer kann ein Administrator oder ein Nutzer innerhalb der Domain sein. Dieser Zielnutzer kann die Rolle wechseln und zu einem Quellnutzer werden, der von einem anderen Zielnutzer geprüft wird. Dieser wiederum erhält Kopien aller geprüften E-Mails, die an den ersten Zielnutzer gesendet wurden.
    • Ein Domainadministrator erstellt einen gesendeten E-Mail-Monitor für ein einzelnes Paar aus Zielnutzer und Quellnutzer. Mit anderen Worten: Die Prüfungsbeziehung besteht zwischen einem Zielnutzer und einem Quellnutzer. Jede Prüfung wird mit einer API-Monitorressource durchgeführt. Mit mehreren API-Monitoren kann ein Zielnutzer viele Nutzer in der Domain prüfen. Mit mehreren API-Monitoren können viele Zielnutzer einen Quellnutzer prüfen.
    • Wenn ein zusätzlicher API-Monitor für ein Paar „Zielnutzer – Quellnutzer“ erstellt oder ein vorhandener API-Monitor aktualisiert wird, ersetzt der zuletzt erstellte Monitor alle zuvor vorhandenen Monitore für dieses Paar. So aktualisieren Sie einen API-Monitor. Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter E-Mail-Monitor aktualisieren.

Einrichtung einer E-Mail-Überwachung

Senden Sie zum Erstellen einer E-Mail-Überwachung die folgende POST-Anfrage mit der E-Mail-Überwachungsressource:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername, den Sie überwachen möchten.

Die POST-Anfrage enthält den folgenden Content-type-Header:

Content-type: application/atom+xml

Eine vollständige Liste der Parameter, die in einer E-Mail-Monitoranfrage verwendet werden können, finden Sie unter Ressourcen: monitor.

Beispiel für das Erstellen eines neuen Monitors

In diesem Beispiel werden die folgenden Parameter verwendet:

  • Der zu prüfende Nutzer ist amal@example.com.
  • destUserName hat den Wert „izumi“.
  • beginDate hat den Wert „June 15, 2022, 00:00 hours“.
  • endDate hat den Wert „June 30, 2022, 23:20 hours“.
  • incomingEmailMonitorLevel hat den Wert „FULL_MESSAGE“.
  • outgoingEmailMonitorLevel hat den Wert „HEADER_ONLY“.
  • draftMonitorLevel hat den Wert „FULL_MESSAGE“.
  • chatMonitorLevel hat den Wert „FULL_MESSAGE“.
ProtokollJava.NET
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
   <apps:property name='destUserName' value='izumi'/>
   <apps:property name='beginDate' value='2022-06-15 00:00'/>
   <apps:property name='endDate' value='2022-06-30 23:20'/>
   <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
   <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Eintrag mit dem Element entry zurück, das die neuen Monitoreinstellungen enthält:

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id>
    <updated>2022-04-17T15:02:45.646Z</updated/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='beginDate' value='2022-06-15 00:00'/>
    <apps:property name='endDate' value='2022-06-30 23:20'/>
    <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
    <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</entry>
 
import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
...

MailMonitor monitor = new MailMonitor();
Calendar beginDate = Calendar.getInstance();
beginDate.set(2022, Calendar.JUNE, 15, 0, 0)
monitor.setBeginDate(beginDate.getTime());
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.JUNE, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE");
monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY");
monitor.setDraftMonitorLevel("FULL_MESSAGE");
monitor.setChatMonitorLevel("FULL_MESSAGE");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);
 
using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.BeginDate = new DateTime(2022, 6, 15);
monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0);
monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

E-Mail-Überwachung aktualisieren

Wenn Sie einen Monitor mit demselben Quell- und Zielnutzer aktualisieren, werden die Property-Einstellungen des ursprünglichen Monitors durch die neuen Einstellungen ersetzt.

Wenn Sie die Analysekonfiguration in einem E-Mail-Monitor aktualisieren möchten, senden Sie eine POST-Anfrage an den URI des Monitorfeeds und fügen Sie den Authorization-Header hinzu:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: Der Nutzername des E-Mail-Monitors, den Sie aktualisieren möchten.

Beispiel für die Aktualisierung eines E-Mail-Monitors

In diesem Beispiel wird der Monitor aktualisiert, der im Beispiel zum Erstellen eines E-Mail-Monitors erstellt wurde. Dazu werden das erforderliche Attribut endDate und das optionale Attribut chatMonitorLevel aktualisiert. In diesem Beispiel werden die folgenden Parameter verwendet:

  • Die neue endDate ist August 30, 2022, 23:20 hours.
  • chatMonitorLevel ist jetzt HEADER_ONLY.
  • Der zu prüfende Nutzer bleibt amal@example.com.
  • Der destUserName bleibt izumi.

Die nicht aktualisierten Monitoreigenschaften werden auf ihre Standardwerte zurückgesetzt. In diesem Beispiel werden beispielsweise die Eigenschaften incomingEmailMonitorLevel und outgoingEmailMonitorLevel auf FULL_MESSAGE und draftMonitorLevel auf NONE zurückgesetzt.

ProtokollJava.NET
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='endDate' value='2022-08-30 23:20'/>
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Eintrag mit den aktualisierten entry-Elementen zurück. Die Eigenschaften, die nicht aktualisiert wurden und in der Antwort angezeigt werden, werden auf ihre Standardwerte zurückgesetzt. 

<entry>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
    <updated>2022-08-20T00:28:57.319Z</updated>
    <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY' />
    <apps:property name='destUserName' value='izumi' />
    <apps:property name='endDate' value='2022-08-30 23:20' />
</entry>
 
import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

MailMonitor monitor = new MailMonitor();
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.AUGUST, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setChatMonitorLevel("HEADER_ONLY");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);
 
using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0);
monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

Alle E-Mail-Überwachungen eines Quellnutzers abrufen

Wenn Sie alle Monitore abrufen möchten, die mit einem Quellnutzer verknüpft sind, senden Sie eine HTTP-GET-Anfrage an den URI des Monitorfeeds. Verwenden Sie dabei das UTC-Format für das Datum und fügen Sie den Authorization-Header hinzu:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername des E-Mail-Monitors, dessen Daten abgerufen werden sollen.

Dieser Vorgang hat keine Parameter im Anfragetext. Daher ist der XML-Text leer.

Beispiel für das Abrufen aller E-Mail-Monitore

In diesem Beispiel werden alle Monitore abgerufen, die für den Nutzer amal@example.com erstellt wurden:

ProtokollJava.NET
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Feed mit den entry-Elementen für zwei Monitore zurück, die die Einstellungen für zwei Zielnutzer (izumi@example.com, taylor@example.com) enthalten.

<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id>
    <updated>2010-03-17T15:29:21.064Z</updated>
    <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <openSearch:startIndex>1</openSearch:startIndex>
    <entry>
        <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
        <updated>2022-04-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <apps:property name='requestId' value='53156'/>
        <apps:property name='destUserName' value='izumi'/>
        <apps:property name='beginDate' value='2022-06-15 00:00'/>
        <apps:property name='endDate' value='2022-06-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
   </entry>
   <entry>
        <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id>
        <updated>2022-05-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <apps:property name='requestId' value='22405'/>
        <apps:property name='destUserName' value='taylor'/>
        <apps:property name='beginDate' value='2022-06-20 00:00'/>
        <apps:property name='endDate' value='2022-07-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
    </entry>
</feed>
 
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericFeed;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericFeed feed = service.retrieveMonitors("amal");
 
using System;
using System.Collections.Generic;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");

Beenden einer E-Mail-Überwachung

Wenn Sie eine E-Mail-Überwachung löschen möchten, senden Sie eine HTTP-DELETE-Anfrage an den Lösch-URI des Monitorfeeds und fügen Sie den Authorization-Header hinzu:

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername des E-Mail-Monitors, den Sie löschen möchten.
  • DESTINATION_USERNAME: der Prüfer, der die geprüften E-Mails empfängt.

Beispiel für das Löschen einer E-Mail-Überwachung

In diesem Beispiel werden die Monitore gelöscht, die für den Nutzer amal@example.com mit destinationUserName als izumi erstellt wurden.

ProtokollJava.NET
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi
 
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
service.deleteMonitor("amal", "izumi");
 
using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
service.DeleteMailMonitor("amal", "izumi");