Para configurar la supervisión del correo electrónico con la API de Auditoría de correo electrónico, un administrador establece una de fechas para que el auditor reciba una copia de las solicitudes enviadas y recibiste correos electrónicos como archivos adjuntos. La cantidad máxima de instancias de creación de monitores de solicitudes de eliminación por día es de 1,000. Este límite es por dominio y incluye todas las solicitudes realizadas por cualquier administrador durante el día.
Una situación de correo electrónico supervisado incluye tres tipos de usuarios:
Administrador: Cualquier administrador de dominio puede crear, recuperar, actualizar y borrar un supervisor de correos electrónicos con el recurso de supervisión de la API de Email Audit. En además, un administrador puede usar la API para descargar el buzón de correo. Estos las operaciones solo se pueden realizar dentro del dominio sobre el cual el administrador controla el uso.
Usuario de origen: El usuario de origen es el que recibe o envía mensajes. que audita el usuario de destino de la supervisión. Cualquier dominio administrador o usuario de la cuenta puede ser un usuario de origen. El usuario de origen debe Deben estar en el mismo dominio que el administrador y el usuario de destino.
Usuario de destino: el usuario de destino es el auditor que recibe el mensajes de correo electrónico auditados.
- Recibe copias de carbono ocultas (Cco) de todos los mensajes entrantes mensajes de correo electrónico salientes y salientes, incluidos los archivos adjuntos entrantes y salientes, mensajes reenviados y mensajes de correo electrónico enviados desde dispositivos móviles.
- Como opción, un administrador de dominio puede habilitar la auditoría adicional para el usuario de destino. Las funciones opcionales incluyen el auditoría de los borradores de correos electrónicos guardados, auditoría de los chats de Hangouts archivados con otros usuarios que pueden estar dentro o fuera del dominio.
- Aunque el usuario de destino reciba una copia del mensaje en Cco, la asociación de Cco no aparece en los encabezados de los mensajes accesibles. en la cuenta del usuario de origen.
- Cada mensaje de correo electrónico auditado se envía al usuario de destino como archivo adjunto en el correo electrónico. Y el administrador del dominio puede configurar estos mensajes para que sean el mensaje de correo electrónico completo o solo el mensaje encabezados.
- Este usuario de destino debe tener una cuenta de correo electrónico activa en el dominio supervisado. Debe ser el mismo dominio asociado con la administrador y usuario de origen.
- Un usuario de destino puede ser un administrador o un usuario del dominio. Este usuario de destino puede cambiar de rol para convertirse en usuario de origen. auditado por otro usuario de destino que, a su vez, recibe copias de todos los mensajes de correo electrónico auditados que se enviaron al primer usuario de destino.
- Un administrador de dominio crea un supervisor de correo electrónico auditado para una cuenta "usuario de destino - usuario de origen" par. En otras palabras, la auditoría es de un usuario de destino a un usuario de origen. Cada auditoría se realiza con un recurso de supervisión de API. Con varios monitores de API, un usuario de destino puede auditar a muchos usuarios en el dominio. Además, con con varios monitores de API, muchos usuarios de destino pueden auditar a un usuario de origen.
- Si se crea un supervisor de API adicional o uno existente se actualizó para un “Usuario de destino - usuario de origen” vincular, el monitor que el último que se creó reemplaza a cualquier monitor preexistente para este par. Básicamente, así es como se actualiza un monitor de API. Más información sobre la actualización de un monitor, consulta Actualiza un monitor de correo electrónico.
Crea un supervisor de correo electrónico
Para crear un supervisor de correos electrónicos, envía la siguiente solicitud POST con el correo electrónico
Supervisar recurso:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de dominio de Google Workspace para Por ejemplo, example.com.SOURCE_USERNAME: Es el nombre de usuario que deseas. para supervisar.
La solicitud POST contiene el siguiente encabezado Content-type:
Content-type: application/atom+xml
Para obtener una lista completa de los parámetros que se pueden usar en una solicitud de supervisión de correo electrónico, consulta
Recursos: monitor.
Ejemplo para crear un monitor nuevo
En el ejemplo, se usan los siguientes parámetros:
- El usuario que se auditará es
amal@example.com. - La
destUserNameesizumi. - La
beginDateesJune 15, 2022, 00:00 hours. - La
endDateesJune 30, 2022, 23:20 hours. - La
incomingEmailMonitorLevelesFULL_MESSAGE. - La
outgoingEmailMonitorLevelesHEADER_ONLY. - La
draftMonitorLevelesFULL_MESSAGE. - La
chatMonitorLevelesFULL_MESSAGE.
Protocolo
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </atom:entry>
Si se ejecuta de forma correcta, el servidor muestra un código de estado 201 CREATED.
una entrada de AtomPub con el elemento entry que muestra el monitor nuevo
configuración:
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id> <updated>2022-04-17T15:02:45.646Z</updated/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; ... MailMonitor monitor = new MailMonitor(); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JUNE, 15, 0, 0) monitor.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.JUNE, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE"); monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY"); monitor.setDraftMonitorLevel("FULL_MESSAGE"); monitor.setChatMonitorLevel("FULL_MESSAGE"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.BeginDate = new DateTime(2022, 6, 15); monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0); monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Actualiza un supervisor de correo electrónico
Cuando se actualiza un monitor con el mismo usuario de origen y de destino, el la configuración de la propiedad del monitor inicial se reemplaza por la nueva configuración.
Para actualizar la configuración de auditoría en un monitor de correo electrónico, envía una solicitud POST a
el URI del feed de supervisión e incluye el encabezado Authorization:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de dominio de Google Workspace para Por ejemplo, example.com.SOURCE_USERNAME: Es el nombre de usuario del supervisor de correos electrónicos. que quieres actualizar.
Ejemplo de actualización de un supervisor de correo electrónico
En este ejemplo, se actualiza el monitor creado en el
ejemplo para crear un monitor de correo electrónico
Para ello, actualiza la propiedad obligatoria endDate y la opcional.
chatMonitorLevel En este ejemplo, se usan los siguientes parámetros:
- La nueva
endDateesAugust 30, 2022, 23:20 hours. chatMonitorLevelahora esHEADER_ONLY.- El usuario que se auditará sigue siendo
amal@example.com. destUserNamesigue siendoizumi.
Las propiedades de supervisión que no se actualizaron se revertirán a sus valores predeterminados. Para
En este ejemplo, los objetos incomingEmailMonitorLevel y
outgoingEmailMonitorLevel de propiedades se revierten a FULL_MESSAGE, y el
draftMonitorLevel se revierte a NONE.
Protocolo
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='destUserName' value='izumi'/>
<apps:property name='endDate' value='2022-08-30 23:20'/>
<apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>
Si se ejecuta de forma correcta, el servidor muestra un código de estado 201 CREATED.
Una entrada de AtomPub con los elementos entry actualizados Propiedades
que no se actualizaron y se mostraron en la respuesta a sus valores predeterminados.
<entry> <entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-08-20T00:28:57.319Z</updated> <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <apps:property name='chatMonitorLevel' value='HEADER_ONLY' /> <apps:property name='destUserName' value='izumi' /> <apps:property name='endDate' value='2022-08-30 23:20' /> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailMonitor monitor = new MailMonitor(); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setChatMonitorLevel("HEADER_ONLY"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0); monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Recupera todos los monitores de correo electrónico de un usuario de origen
Para recuperar todos los monitores asociados a un usuario de origen, crea un HTTP GET
al URI del feed de supervisión con el formato UTC para la fecha e incluir
El encabezado Authorization:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de dominio de Google Workspace para Por ejemplo, example.com.SOURCE_USERNAME: Es el nombre de usuario del supervisor de correos electrónicos. que quieres recuperar.
Esta operación no tiene parámetros en el cuerpo de la solicitud, por lo que el cuerpo XML está vacío.
Ejemplo de recuperación de todos los supervisores de correo electrónico
En este ejemplo, se recuperan todos los monitores creados para el usuario amal@example.com:
Protocolo
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
Si se ejecuta de forma correcta, el servidor muestra un código de estado 201 CREATED.
un feed de AtomPub con los elementos entry de dos monitores que muestran el
para dos usuarios de destino (izumi@example.com,
taylor@example.com).
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-04-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <apps:property name='requestId' value='53156'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id> <updated>2022-05-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <apps:property name='requestId' value='22405'/> <apps:property name='destUserName' value='taylor'/> <apps:property name='beginDate' value='2022-06-20 00:00'/> <apps:property name='endDate' value='2022-07-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> </feed>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericFeed; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericFeed feed = service.retrieveMonitors("amal");
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");
Borra un supervisor de correo electrónico
Para borrar un supervisor de correo electrónico, realiza una solicitud DELETE HTTP al feed de este
Borra el URI y, luego, incluye el encabezado Authorization:
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME
Reemplaza lo siguiente:
DOMAIN_NAME: Es el nombre de dominio de Google Workspace para Por ejemplo, example.com.SOURCE_USERNAME: Es el nombre de usuario del supervisor de correos electrónicos. que quieres borrar.DESTINATION_USERNAME: El auditor que recibe el mensajes de correo electrónico auditados.
Ejemplo de eliminación de un supervisor de correo electrónico
En este ejemplo, se borran los monitores creados para el usuario amal@example.com
con destinationUserName como izumi.
Protocolo
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMonitor("amal", "izumi");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailMonitor("amal", "izumi");