Para configurar o monitoramento de e-mails com a API Email Audit, um administrador configura uma o intervalo de datas em que o auditor recebe uma cópia dos documentos enviados e recebeu e-mails como anexo. O número máximo de visualizações e de exclusão por dia é de 1.000 solicitações. Esse limite é por domínio, e inclui todas as solicitações feitas por qualquer administrador durante o dia.
Um cenário de e-mails monitorado inclui três tipos de usuários:
Administrador — Qualquer administrador de domínio pode criar, recuperar, atualizar e excluir um monitor de e-mail usando o recurso de monitoramento da API Email Audit. Em Além disso, um administrador pode usar a API para fazer download da caixa de correio. Esses operações podem ser feitas apenas no domínio no qual o administrador controle de exercícios.
Usuário de origem — O usuário de origem é o usuário que recebe ou envia mensagens que estão sendo auditadas pelo usuário de destino do Monitoring. Qualquer domínio administrador ou usuário da conta pode ser um usuário de origem. O usuário de origem precisa estar no mesmo domínio que o administrador e o usuário de destino.
Usuário de destino — o usuário de destino é o auditor que recebe o mensagens de e-mail auditadas.
- Recebe cópias carbono ocultas (Cco) de todas as mensagens recebidas e mensagens de e-mail enviadas, incluindo anexos de entrada e saída, mensagens encaminhadas e mensagens de e-mail enviadas de dispositivos móveis.
- Como opção, o administrador do domínio pode ativar auditorias adicionais recursos para o usuário de destino. Os recursos opcionais incluem auditoria de rascunhos de e-mails salvos, auditoria de bate-papos arquivados do Hangouts com outros usuários que podem estar dentro ou fora do domínio.
- Embora o usuário de destino receba uma cópia Cco da mensagem, a associação Cco não aparece nos cabeçalhos das mensagens acessíveis na conta do usuário de origem.
- Cada mensagem de e-mail auditada é enviada para o usuário de destino como um anexo de e-mail. E o administrador do domínio pode configurar esses mensagens sejam o e-mail completo ou apenas a mensagem e cabeçalhos de cache válidos.
- Esse usuário de destino precisa ter uma conta de e-mail ativa no domínio monitorado. Precisa ser o mesmo domínio associado ao administrador e usuário de origem.
- Um usuário de destino pode ser um administrador ou um usuário dentro do domínio. Além disso, esse usuário de destino pode trocar de função para se tornar um usuário de origem. auditado por outro usuário de destino que, por sua vez, recebe cópias dos todas as mensagens de e-mail auditadas enviadas para o primeiro usuário de destino.
- Um administrador do domínio cria um monitor de e-mail auditado para um monitor de e-mail exclusivo "usuário de destino - usuário de origem" par. Em outras palavras, a auditoria relação é de um usuário de destino para um usuário de origem. Cada auditoria é feito usando um recurso de monitoramento de API. Ao usar vários monitores de API, uma o usuário de destino pode auditar muitos usuários do domínio. E, usando vários monitores de API, muitos usuários de destino podem auditar um usuário de origem.
- Se um monitor de API adicional for criado ou se um monitor de API existente for atualizado para um "usuário de destino - usuário de origem" o monitor, que foi criado por último substitui os monitores existentes para este par. Basicamente, é assim que se atualiza um monitor de API. Para mais informações sobre como atualizar um monitor, consulte Atualizar um monitor de e-mail.
Criar um monitor de e-mail
Para criar um monitor de e-mail, envie a seguinte solicitação POST com o e-mail
recurso de monitoramento:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Substitua:
DOMAIN_NAME: o nome de domínio do Google Workspace. por exemplo, example.com.SOURCE_USERNAME: o nome de usuário que você quer monitorar.
A solicitação POST contém o seguinte cabeçalho Content-type:
Content-type: application/atom+xml
Para obter uma lista completa de parâmetros a serem usados em uma solicitação de monitoramento de e-mail, consulte
Recursos: monitor.
Exemplo de criação de um novo monitor
O exemplo usa os seguintes parâmetros:
- O usuário a ser auditado é
amal@example.com. - O valor da coluna
destUserNameéizumi. - O valor da coluna
beginDateéJune 15, 2022, 00:00 hours. - O valor da coluna
endDateéJune 30, 2022, 23:20 hours. - O valor da coluna
incomingEmailMonitorLeveléFULL_MESSAGE. - O valor da coluna
outgoingEmailMonitorLeveléHEADER_ONLY. - O valor da coluna
draftMonitorLeveléFULL_MESSAGE. - O valor da coluna
chatMonitorLeveléFULL_MESSAGE.
Protocolo
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </atom:entry>
Se for bem-sucedido, o servidor retornará um código de status 201 CREATED e
uma entrada do AtomPub com o elemento entry mostrando um novo monitor
configurações:
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id> <updated>2022-04-17T15:02:45.646Z</updated/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; ... MailMonitor monitor = new MailMonitor(); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JUNE, 15, 0, 0) monitor.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.JUNE, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE"); monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY"); monitor.setDraftMonitorLevel("FULL_MESSAGE"); monitor.setChatMonitorLevel("FULL_MESSAGE"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.BeginDate = new DateTime(2022, 6, 15); monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0); monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Atualizar um monitor de e-mail
Ao atualizar um monitor com o mesmo usuário de origem e de destino, o as configurações de propriedade do monitor inicial são substituídas pelas novas configurações.
Para atualizar a configuração de auditoria em um monitor de e-mail, envie uma solicitação POST para
o URI do feed de monitoramento e inclua o cabeçalho Authorization:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Substitua:
DOMAIN_NAME: o nome de domínio do Google Workspace. por exemplo, example.com.SOURCE_USERNAME: o nome de usuário do monitor de e-mail que você quer atualizar.
Exemplo de atualização de um monitor de e-mails
Este exemplo atualiza o monitor criado no
exemplo para criar um monitor de e-mail
atualizando as propriedades obrigatórias endDate e opcional
chatMonitorLevel. Este exemplo usa os seguintes parâmetros:
- O novo
endDateéAugust 30, 2022, 23:20 hours. - O valor de
chatMonitorLevelagora éHEADER_ONLY. - O usuário a ser auditado permanece
amal@example.com. - O
destUserNamecontinua sendoizumi.
As propriedades do monitor que não foram atualizadas são revertidas para os valores padrão. Para
Neste exemplo, as funções incomingEmailMonitorLevel e
As propriedades outgoingEmailMonitorLevel são revertidas para FULL_MESSAGE, e a
draftMonitorLevel é revertido para NONE.
Protocolo
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='destUserName' value='izumi'/>
<apps:property name='endDate' value='2022-08-30 23:20'/>
<apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>
Se for bem-sucedido, o servidor retornará um código de status 201 CREATED e
uma entrada do AtomPub com os elementos entry atualizados. As propriedades
que não foram atualizados e mostrados na resposta serão revertidos para os valores padrão.
<entry> <entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-08-20T00:28:57.319Z</updated> <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <apps:property name='chatMonitorLevel' value='HEADER_ONLY' /> <apps:property name='destUserName' value='izumi' /> <apps:property name='endDate' value='2022-08-30 23:20' /> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailMonitor monitor = new MailMonitor(); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setChatMonitorLevel("HEADER_ONLY"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0); monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Recuperar todos os monitores de e-mail de um usuário de origem
Para recuperar todos os monitores associados a um usuário de origem, crie um HTTP GET.
para o URI do feed de monitoramento, usando o formato UTC para a data, e incluir
no cabeçalho Authorization:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Substitua:
DOMAIN_NAME: o nome de domínio do Google Workspace. por exemplo, example.com.SOURCE_USERNAME: o nome de usuário do monitor de e-mail que você quer recuperar.
Essa operação não tem parâmetros no corpo da solicitação. Portanto, o corpo XML está vazio.
Exemplo de recuperação de todos os monitores de e-mail
Este exemplo recupera todos os monitores criados para o usuário amal@example.com:
Protocolo
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
Se for bem-sucedido, o servidor retornará um código de status 201 CREATED e
um feed do AtomPub com os elementos entry para dois monitores mostrando os
para dois usuários de destino (izumi@example.com,
taylor@example.com).
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-04-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <apps:property name='requestId' value='53156'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id> <updated>2022-05-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <apps:property name='requestId' value='22405'/> <apps:property name='destUserName' value='taylor'/> <apps:property name='beginDate' value='2022-06-20 00:00'/> <apps:property name='endDate' value='2022-07-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> </feed>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericFeed; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericFeed feed = service.retrieveMonitors("amal");
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");
Excluir um monitor de e-mail
Para excluir um monitor de e-mail, faça uma solicitação DELETE HTTP ao feed do monitor
URI de exclusão e inclua o cabeçalho Authorization:
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME
Substitua:
DOMAIN_NAME: o nome de domínio do Google Workspace. por exemplo, example.com.SOURCE_USERNAME: o nome de usuário do monitor de e-mail que você quer excluir.DESTINATION_USERNAME: o auditor que recebe o mensagens de e-mail auditadas.
Exemplo de exclusão de um monitor de e-mails
Este exemplo exclui os monitores criados para o usuário amal@example.com
com destinationUserName como izumi.
Protocolo
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMonitor("amal", "izumi");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailMonitor("amal", "izumi");