E-Mails beobachten

Zum Einrichten der E-Mail-Überwachung mit der Email Audit API legt ein Administrator einen Zeitraum für den Prüfer fest, in dem er eine Kopie der gesendeten und empfangenen E-Mails eines bestimmten Nutzers als Anhang erhält. Pro Tag sind maximal 1.000 Anfragen zum Erstellen und Löschen von Monitoren zulässig. Dieses Limit gilt pro Domain und umfasst alle Anfragen, die von Administratoren während des Tages gestellt werden.

Ein Szenario mit überwachter E-Mail umfasst drei Arten von Nutzern:

  • Administrator: Jeder Domainadministrator kann mithilfe der Überwachungsressource der Email Audit API einen E-Mail-Tracker erstellen, abrufen, aktualisieren und löschen. Außerdem kann ein Administrator das Postfach über die API herunterladen. Diese Vorgänge können nur innerhalb der Domain ausgeführt werden, über die der Administrator die Kontrolle ausübt.

  • Quellnutzer: Der Quellnutzer ist der Nutzer, der Nachrichten empfängt oder sendet, die vom Monitoring-Zielnutzer geprüft werden. Jeder Domainadministrator oder Kontonutzer kann Quellnutzer sein. Der Quellnutzer muss sich in derselben Domain wie der Administrator und der Zielnutzer befinden.

  • Zielnutzer: Der Zielnutzer ist der Prüfer, der die geprüften E-Mail-Nachrichten empfängt.

    • Empfängt Blindkopien (Bcc) aller ein- und ausgehenden E-Mail-Nachrichten, einschließlich eingehender und ausgehender Anhänge, weitergeleiteter Nachrichten und E-Mail-Nachrichten, die von Mobilgeräten gesendet werden.
    • Als Option kann ein Domainadministrator zusätzliche Audit-Funktionen für den Zielnutzer aktivieren. Zu den optionalen Funktionen gehören die Prüfung gespeicherter E-Mail-Entwürfe und die Prüfung archivierter Hangouts-Chats mit anderen Nutzern innerhalb oder außerhalb der Domain.
    • Obwohl der Zielnutzer eine Bcc-Kopie der Nachricht erhält, ist die Bcc-Verknüpfung in den Nachrichtenheadern nicht sichtbar, auf die im Konto des Quellnutzers zugegriffen werden kann.
    • Jede überwachte E-Mail-Nachricht wird als E-Mail-Anhang an den Zielnutzer gesendet. Der Domainadministrator kann diese Nachrichten so konfigurieren, dass sie entweder die vollständige E-Mail-Nachricht oder nur die Nachrichtenheader sind.
    • Dieser Zielnutzer muss ein aktives E-Mail-Konto in der überwachten Domain haben. Dies muss dieselbe Domain sein, die dem Administrator und dem Quellnutzer zugeordnet ist.
    • Ein Zielnutzer kann ein Administrator oder ein Nutzer innerhalb der Domain sein. Außerdem kann dieser Zielnutzer die Rollen ändern und zu einem von einem anderen Zielnutzer geprüften Quellnutzer werden, der wiederum Kopien aller geprüften E-Mail-Nachrichten erhält, die an den ersten Zielnutzer gesendet werden.
    • Ein Domainadministrator erstellt eine überwachte E-Mail-Überwachung für ein eindeutiges Paar aus Zielnutzer und Quellnutzer. Mit anderen Worten: Die Audit-Beziehung ist ein Zielnutzer zu einem Quellnutzer. Jedes Audit wird mit einer API-Überwachungsressource durchgeführt. Mithilfe mehrerer API-Monitore kann ein Zielnutzer viele Nutzer in der Domain prüfen. Außerdem können bei Verwendung mehrerer API-Monitore mehrere Zielnutzer einen Quellnutzer prüfen.
    • Wenn ein zusätzlicher API-Monitor erstellt oder ein vorhandener API-Monitor für das Paar "Zielnutzer – Quellnutzer" aktualisiert wird, ersetzt der zuletzt erstellte Monitor alle vorhandenen Monitore für dieses Paar. So aktualisieren Sie im Wesentlichen einen API-Monitor. Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter E-Mail-Überwachung aktualisieren.

Einrichtung einer E-Mail-Überwachung

Senden Sie die folgende POST-Anfrage mit der E-Mail-Überwachungsressource, um eine E-Mail-Überwachung zu erstellen:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername, den Sie überwachen möchten.

Die POST-Anfrage enthält den folgenden Content-type-Header:

Content-type: application/atom+xml

Eine vollständige Liste der Parameter, die in einer Anfrage zur E-Mail-Überwachung verwendet werden können, finden Sie unter Ressourcen: monitor.

Beispiel für das Erstellen eines neuen Monitors

In diesem Beispiel werden die folgenden Parameter verwendet:

  • Der zu prüfende Nutzer ist amal@example.com.
  • destUserName hat den Wert „izumi“.
  • beginDate hat den Wert „June 15, 2022, 00:00 hours“.
  • endDate hat den Wert „June 30, 2022, 23:20 hours“.
  • incomingEmailMonitorLevel hat den Wert „FULL_MESSAGE“.
  • outgoingEmailMonitorLevel hat den Wert „HEADER_ONLY“.
  • draftMonitorLevel hat den Wert „FULL_MESSAGE“.
  • chatMonitorLevel hat den Wert „FULL_MESSAGE“.

Protokoll

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
   <apps:property name='destUserName' value='izumi'/>
   <apps:property name='beginDate' value='2022-06-15 00:00'/>
   <apps:property name='endDate' value='2022-06-30 23:20'/>
   <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
   <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Eintrag mit dem Element entry mit neuen Monitoreinstellungen zurück:

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id>
    <updated>2022-04-17T15:02:45.646Z</updated/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='beginDate' value='2022-06-15 00:00'/>
    <apps:property name='endDate' value='2022-06-30 23:20'/>
    <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
    <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</entry>

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
...

MailMonitor monitor = new MailMonitor();
Calendar beginDate = Calendar.getInstance();
beginDate.set(2022, Calendar.JUNE, 15, 0, 0)
monitor.setBeginDate(beginDate.getTime());
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.JUNE, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE");
monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY");
monitor.setDraftMonitorLevel("FULL_MESSAGE");
monitor.setChatMonitorLevel("FULL_MESSAGE");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.BeginDate = new DateTime(2022, 6, 15);
monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0);
monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

E-Mail-Überwachung aktualisieren

Wenn Sie einen Monitor mit demselben Quell- und Zielnutzer aktualisieren, werden die Attributeinstellungen des ursprünglichen Monitors durch die neuen Einstellungen ersetzt.

Wenn Sie die Audit-Konfiguration in einer E-Mail-Überwachung aktualisieren möchten, senden Sie eine POST-Anfrage an den URI des Überwachungsfeeds und fügen Sie den Header Authorization ein:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername des E-Mail-Trackers, den Sie aktualisieren möchten.

Beispiel für die Aktualisierung einer E-Mail-Überwachung

In diesem Beispiel wird der im Beispiel zum Erstellen eines E-Mail-Trackers erstellte Monitor aktualisiert. Dazu werden die erforderlichen Attribute endDate und das optionale Attribut chatMonitorLevel aktualisiert. In diesem Beispiel werden die folgenden Parameter verwendet:

  • Die neue endDate ist August 30, 2022, 23:20 hours.
  • chatMonitorLevel heißt jetzt HEADER_ONLY.
  • Der zu prüfende Nutzer bleibt amal@example.com.
  • Die destUserName bleibt izumi.

Die Überwachungseigenschaften, die nicht aktualisiert wurden, werden auf die Standardwerte zurückgesetzt. In diesem Beispiel werden die Attribute incomingEmailMonitorLevel und outgoingEmailMonitorLevel beispielsweise auf FULL_MESSAGE und draftMonitorLevel auf NONE zurückgesetzt.

Protokoll

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='endDate' value='2022-08-30 23:20'/>
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Eintrag mit den aktualisierten entry-Elementen zurück. Die Attribute, die nicht aktualisiert und in der Antwort angezeigt wurden, werden auf ihre Standardwerte zurückgesetzt. 

<entry>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
    <updated>2022-08-20T00:28:57.319Z</updated>
    <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY' />
    <apps:property name='destUserName' value='izumi' />
    <apps:property name='endDate' value='2022-08-30 23:20' />
</entry>

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

MailMonitor monitor = new MailMonitor();
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.AUGUST, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setChatMonitorLevel("HEADER_ONLY");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0);
monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

Alle E-Mail-Tracker eines Quellnutzers abrufen

Wenn Sie alle Monitore abrufen möchten, die einem Quellnutzer zugeordnet sind, senden Sie eine HTTP-GET-Anfrage an den Monitoringfeed-URI. Verwenden Sie dabei das UTC-Format für das Datum und fügen Sie den Header Authorization ein:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername des E-Mail-Trackers, den Sie abrufen möchten.

Dieser Vorgang hat keine Parameter im Anfragetext, daher ist der XML-Text leer.

Beispiel für das Abrufen aller E-Mail-Überwachungsfunktionen

In diesem Beispiel werden alle Monitore abgerufen, die für den Nutzer amal@example.com erstellt wurden:

Protokoll

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

Wenn der Vorgang erfolgreich ist, gibt der Server den Statuscode 201 CREATED und einen AtomPub-Feed mit den entry-Elementen für zwei Monitore zurück, in denen die Einstellungen für zwei Zielnutzer (izumi@example.com, taylor@example.com) angezeigt werden.

<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id>
    <updated>2010-03-17T15:29:21.064Z</updated>
    <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <openSearch:startIndex>1</openSearch:startIndex>
    <entry>
        <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
        <updated>2022-04-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <apps:property name='requestId' value='53156'/>
        <apps:property name='destUserName' value='izumi'/>
        <apps:property name='beginDate' value='2022-06-15 00:00'/>
        <apps:property name='endDate' value='2022-06-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
   </entry>
   <entry>
        <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id>
        <updated>2022-05-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <apps:property name='requestId' value='22405'/>
        <apps:property name='destUserName' value='taylor'/>
        <apps:property name='beginDate' value='2022-06-20 00:00'/>
        <apps:property name='endDate' value='2022-07-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
    </entry>
</feed>

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericFeed;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericFeed feed = service.retrieveMonitors("amal");

.NET

using System;
using System.Collections.Generic;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");

Beenden einer E-Mail-Überwachung

Wenn Sie eine E-Mail-Überwachungsfunktion löschen möchten, senden Sie eine HTTP-DELETE-Anfrage an den Lösch-URI des Überwachungsfeeds und fügen Sie den Header Authorization ein:

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: der Google Workspace-Domainname, z. B. beispiel.de.
  • SOURCE_USERNAME: der Nutzername des E-Mail-Trackers, den Sie löschen möchten.
  • DESTINATION_USERNAME ist der Prüfer, der die geprüften E-Mail-Nachrichten empfängt.

Beispiel für das Löschen einer E-Mail-Überwachung

In diesem Beispiel werden die für den Nutzer amal@example.com mit destinationUserName als izumi erstellten Monitore gelöscht.

Protokoll

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
service.deleteMonitor("amal", "izumi");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
service.DeleteMailMonitor("amal", "izumi");