Aby skonfigurować monitorowanie poczty e-mail za pomocą interfejsu Email Audit API, administrator ustawia zakresu dat, w którym audytor otrzymał kopię wiadomości wysłanych przez określonego użytkownika otrzymała wiadomość e-mail jako załącznik. Maksymalna liczba utworzonych monitorów liczba żądań usunięcia dziennie wynosi 1000. Ten limit dotyczy domeny, obejmuje wszystkie żądania wysłane przez dowolnego administratora w ciągu dnia.
Monitorowany scenariusz dotyczący poczty e-mail obejmuje trzy typy użytkowników:
Administrator – każdy administrator domeny może tworzyć, pobierać, aktualizować usuń monitor poczty e-mail przy użyciu zasobu monitorowania Email Audit API. W administrator może pobrać skrzynkę pocztową przy użyciu interfejsu API. Te Operacje można wykonywać tylko w domenie, w której administrator kontrolę nad ćwiczeniami.
Użytkownik źródłowy – użytkownik źródłowy to użytkownik, który odbiera lub wysyła wiadomości. które są sprawdzane przez docelowego użytkownika monitorowania. Dowolna domena administrator lub użytkownik konta może być użytkownikiem źródłowym. Użytkownik źródłowy musi znajdują się w tej samej domenie co administrator i użytkownik docelowy.
Użytkownik docelowy – użytkownik docelowy to audytor, który otrzymuje wiadomości objętych kontrolą.
- Otrzymuje ukryte kopie (UDW) wszystkich przychodzących wiadomości i wychodzących e-maili, w tym załączniki przychodzące i wychodzące, wiadomości przekazywane dalej oraz e-maile wysyłane z urządzeń mobilnych.
- Administrator domeny może włączyć dodatkową kontrolę dla użytkownika docelowego. Opcjonalne funkcje to: kontrola zapisanych wersji roboczych e-maili, kontrola zarchiwizowanych czatów w Hangouts z innymi użytkownikami, którzy mogą być zarówno w domenie, jak i spoza niej.
- Mimo że użytkownik docelowy otrzyma kopię wiadomości w polu UDW, powiązanie UDW nie jest widoczne w dostępnych nagłówkach wiadomości na koncie źródłowym.
- Każdy e-mail objęty kontrolą jest wysyłany do użytkownika docelowego jako załącznik do e-maila. Administrator domeny może je skonfigurować całą wiadomość lub jej treść nagłówki.
- Ten użytkownik docelowy musi mieć aktywne konto e-mail w monitorowaną domenę. Musi to być ta sama domena powiązana z administratora i użytkownika źródłowego.
- Użytkownikem docelowym może być administrator lub użytkownik w domenie. Użytkownik docelowy może też zmieniać role, aby zostać użytkownikiem źródłowym poddawane kontroli przez innego użytkownika docelowego, który z kolei otrzymuje kopie wszystkich objętych kontrolą e-maili wysłanych do pierwszego użytkownika docelowego.
- Administrator domeny tworzy jeden monitor poczty e-mail poddany audytowi dla jednego niepowtarzalnego „użytkownik docelowy – użytkownik źródłowy” parować. Innymi słowy, kontrola relacji między użytkownikiem docelowym a jednym użytkownikiem źródłowym. Każdy audyt odbywa się za pomocą zasobu monitorowania API. Korzystając z wielu monitorów interfejsów API, użytkownik docelowy może kontrolować wielu użytkowników w domenie. oraz wiele monitorów API, wielu użytkowników docelowych może kontrolować jednego użytkownika źródłowego.
- Jeżeli zostanie utworzony dodatkowy monitor interfejsów API lub istniejący monitor API zaktualizowany dla „użytkownik docelowy – użytkownik źródłowy” oraz monitor, który został utworzony jako ostatni, zastępuje wszystkie istniejące monitory tej pary. W ten sposób można zaktualizować monitor API. Więcej informacji na temat konfiguracji o aktualizowaniu monitora, zobacz Zaktualizuj monitor poczty e-mail.
Utworzenie monitora poczty e-mail
Aby utworzyć monitor poczty e-mail, wyślij z e-mailem następujące żądanie POST
monitorowanie zasobu:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Zastąp następujące elementy:
DOMAIN_NAME: nazwa domeny Google Workspace – dla np. example.com.SOURCE_USERNAME: wybrana nazwa użytkownika. do monitorowania.
Żądanie POST zawiera taki nagłówek Content-type:
Content-type: application/atom+xml
Pełną listę parametrów, które mają być użyte w żądaniu monitorowania poczty e-mail, znajdziesz w artykule
Materiały: monitor.
Przykład tworzenia nowego monitora
W przykładzie użyto tych parametrów:
- Użytkownik, który ma zostać sprawdzony, to
amal@example.com. - Nowa wartość „
destUserName” toizumi. - Nowa wartość „
beginDate” toJune 15, 2022, 00:00 hours. - Nowa wartość „
endDate” toJune 30, 2022, 23:20 hours. - Nowa wartość „
incomingEmailMonitorLevel” toFULL_MESSAGE. - Nowa wartość „
outgoingEmailMonitorLevel” toHEADER_ONLY. - Nowa wartość „
draftMonitorLevel” toFULL_MESSAGE. - Nowa wartość „
chatMonitorLevel” toFULL_MESSAGE.
Protokół
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </atom:entry>
W przypadku powodzenia serwer zwraca kod stanu 201 CREATED i
wpis AtomPub z elementem entry przedstawiającym nowy monitor
ustawienia:
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id> <updated>2022-04-17T15:02:45.646Z</updated/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; ... MailMonitor monitor = new MailMonitor(); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JUNE, 15, 0, 0) monitor.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.JUNE, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE"); monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY"); monitor.setDraftMonitorLevel("FULL_MESSAGE"); monitor.setChatMonitorLevel("FULL_MESSAGE"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.BeginDate = new DateTime(2022, 6, 15); monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0); monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Aktualizowanie monitora poczty e-mail
Podczas aktualizowania monitora z tym samym użytkownikiem źródłowym i użytkownikiem docelowym ustawienia właściwości monitora początkowego zostaną zastąpione nowymi ustawieniami.
Aby zaktualizować konfigurację kontroli w monitorze poczty e-mail, wyślij żądanie POST do
identyfikator URI kanału monitorowania i dołącz nagłówek Authorization:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Zastąp następujące elementy:
DOMAIN_NAME: nazwa domeny Google Workspace – dla np. example.com.SOURCE_USERNAME: nazwa użytkownika monitora poczty e-mail które chcesz zaktualizować.
Przykład aktualizacji monitora poczty e-mail
Ten przykład aktualizuje monitor utworzony w
przykład utworzenia monitora poczty e-mail
aktualizując wymaganą właściwość endDate i opcjonalną
chatMonitorLevel W tym przykładzie użyto tych parametrów:
- Nowy
endDatetoAugust 30, 2022, 23:20 hours. chatMonitorLevelto terazHEADER_ONLY.- Użytkownik, który ma zostać sprawdzony, to nadal
amal@example.com. destUserNamepozostajeizumi.
Właściwości monitorowania, które nie zostały zaktualizowane, zostaną przywrócone do wartości domyślnych. Dla:
w instancji, w tym przykładzie incomingEmailMonitorLevel oraz
outgoingEmailMonitorLevel właściwości są przywracane do stanu FULL_MESSAGE, a
draftMonitorLevel wraca do NONE.
Protokół
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='destUserName' value='izumi'/>
<apps:property name='endDate' value='2022-08-30 23:20'/>
<apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>
W przypadku powodzenia serwer zwraca kod stanu 201 CREATED i
wpis AtomPub ze zaktualizowanymi elementami entry. Właściwości
które nie zostały zaktualizowane i wyświetlone w odpowiedzi, przywracają wartości domyślne.
<entry> <entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-08-20T00:28:57.319Z</updated> <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <apps:property name='chatMonitorLevel' value='HEADER_ONLY' /> <apps:property name='destUserName' value='izumi' /> <apps:property name='endDate' value='2022-08-30 23:20' /> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailMonitor monitor = new MailMonitor(); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setChatMonitorLevel("HEADER_ONLY"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0); monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Pobierz wszystkie monitory poczty e-mail użytkownika źródłowego
Aby pobrać wszystkie monitory powiązane z użytkownikiem źródłowym, ustaw HTTP GET
do identyfikatora URI kanału monitorowania, używając dla daty formatu UTC, i dopisz
nagłówek Authorization:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Zastąp następujące elementy:
DOMAIN_NAME: nazwa domeny Google Workspace – dla np. example.com.SOURCE_USERNAME: nazwa użytkownika monitora poczty e-mail który chcesz pobrać.
Ta operacja nie ma parametrów w treści żądania, dlatego treść XML jest pusta.
Przykład pobierania wszystkich monitorów poczty e-mail
Ten przykład pobiera wszystkie monitory utworzone dla użytkownika amal@example.com:
Protokół
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
W przypadku powodzenia serwer zwraca kod stanu 201 CREATED i
kanału AtomPub z elementami entry dla dwóch monitorów pokazujących
ustawienia dotyczące 2 użytkowników docelowych (izumi@example.com,
taylor@example.com).
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-04-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <apps:property name='requestId' value='53156'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id> <updated>2022-05-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <apps:property name='requestId' value='22405'/> <apps:property name='destUserName' value='taylor'/> <apps:property name='beginDate' value='2022-06-20 00:00'/> <apps:property name='endDate' value='2022-07-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> </feed>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericFeed; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericFeed feed = service.retrieveMonitors("amal");
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");
Usunięcie monitora poczty e-mail
Aby usunąć monitor poczty e-mail, wyślij żądanie HTTP DELETE do modułu monitorowania e-maili
usuń identyfikator URI i dołącz nagłówek Authorization:
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME
Zastąp następujące elementy:
DOMAIN_NAME: nazwa domeny Google Workspace – dla np. example.com.SOURCE_USERNAME: nazwa użytkownika monitora poczty e-mail które chcesz usunąć.DESTINATION_USERNAME: audytor, który otrzymuje wiadomości objętych kontrolą.
Przykład usuwania monitora poczty e-mail
Ten przykład powoduje usunięcie monitorów utworzonych dla użytkownika amal@example.com
z destinationUserName jako izumi.
Protokół
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMonitor("amal", "izumi");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailMonitor("amal", "izumi");