E-Mails beobachten

Um die E-Mail-Überwachung mit der Email Audit API einzurichten, legt ein Administrator einen Zeitraum fest, in dem der Prüfer eine Kopie der gesendeten und empfangenen E-Mails eines bestimmten Nutzers als Anhang erhält. Die maximale Anzahl von Anfragen zum Erstellen und Löschen von Monitoren pro Tag beträgt 1.000 Anfragen. Dieses Limit gilt pro Domain und umfasst alle Anfragen, die von einem Administrator im Laufe des Tages gestellt werden.

Ein überwachtes E‑Mail-Szenario umfasst drei Arten von Nutzern:

  • Administrator: Jeder Domainadministrator kann mit der Monitor-Ressource der Email Audit API einen E‑Mail-Monitor erstellen, abrufen, aktualisieren und löschen. Außerdem kann ein Administrator die API verwenden, um das Postfach herunterzuladen. Diese Vorgänge können nur innerhalb der Domain ausgeführt werden, über die der Administrator die Kontrolle ausübt.

  • Quellnutzer: Der Quellnutzer ist der Nutzer, der Nachrichten empfängt oder sendet, die vom Nutzer des Überwachungsziels geprüft werden. Jeder Domainadministrator oder Kontonutzer kann ein Quellennutzer sein. Der Quellnutzer muss sich in derselben Domain wie der Administrator und der Zielnutzer befinden.

  • Zielnutzer: Der Zielnutzer ist der Prüfer, der die geprüften E‑Mail-Nachrichten erhält.

    • Er erhält Blindkopien (Bcc) aller eingehenden und ausgehenden E‑Mail-Nachrichten, einschließlich eingehender und ausgehender Anhänge, weitergeleiteter Nachrichten und E‑Mail-Nachrichten, die von Mobilgeräten gesendet werden.
    • Optional kann ein Domainadministrator zusätzliche Prüffunktionen für den Zielnutzer aktivieren. Zu den optionalen Funktionen gehören die Überprüfung gespeicherter E‑Mail-Entwürfe und die Überprüfung archivierter Hangouts-Chats mit anderen Nutzern, die sich in oder außerhalb der Domain befinden können.
    • Obwohl der Zielnutzer eine BCC-Kopie der Nachricht erhält, ist die BCC-Zuordnung nicht in den Nachrichtenheadern sichtbar, auf die im Konto des Quellnutzers zugegriffen werden kann.
    • Jede geprüfte E‑Mail wird als E‑Mail-Anhang an den Zielnutzer gesendet. Der Domainadministrator kann diese Nachrichten so konfigurieren, dass sie entweder die vollständige E‑Mail oder nur die E‑Mail-Kopfzeilen enthalten.
    • Der Zielnutzer muss ein aktives E-Mail-Konto in der überwachten Domain haben. Dies muss dieselbe Domain sein, die mit dem Administrator und dem Quellnutzer verknüpft ist.
    • Der Zielnutzer kann ein Administrator oder ein Nutzer innerhalb der Domain sein. Außerdem kann der Zielnutzer die Rolle wechseln und zum Quellnutzer werden, der von einem anderen Zielnutzer geprüft wird. Dieser wiederum erhält Kopien aller geprüften E‑Mail-Nachrichten, die an den ersten Zielnutzer gesendet werden.
    • Ein Domainadministrator erstellt einen überwachten E-Mail-Monitor für ein eindeutiges Paar aus Zielnutzer und Quellnutzer. Mit anderen Worten: Die Beziehung bei der Prüfung ist ein Zielnutzer zu einem Quellnutzer. Jedes Audit wird mit einer API-Monitorressource durchgeführt. Mit mehreren API-Monitoren kann ein Zielnutzer viele Nutzer in der Domain prüfen. Mit mehreren API-Monitoren können viele Zielnutzer einen Quellnutzer prüfen.
    • Wenn ein zusätzlicher API-Monitor erstellt oder ein vorhandener API-Monitor für ein Paar aus Zielnutzer und Quellnutzer aktualisiert wird, ersetzt der zuletzt erstellte Monitor alle vorhandenen Monitore für dieses Paar. So aktualisieren Sie einen API-Monitor: Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter E-Mail-Monitor aktualisieren.

Einrichtung einer E-Mail-Überwachung

Senden Sie zum Erstellen einer E‑Mail-Überwachung die folgende POST-Anfrage mit der E‑Mail-Überwachungsressource:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Name der Google Workspace-Domain, z. B. beispiel.de.
  • SOURCE_USERNAME: Der Nutzername, den Sie überwachen möchten.

Die POST-Anfrage enthält den folgenden Content-type-Header:

Content-type: application/atom+xml

Eine vollständige Liste der Parameter, die in einer E‑Mail-Überwachungsanfrage verwendet werden können, finden Sie unter Ressourcen: monitor.

Beispiel für das Erstellen eines neuen Monitors

In diesem Beispiel werden die folgenden Parameter verwendet:

  • Der zu prüfende Nutzer ist amal@example.com.
  • destUserName hat den Wert „izumi“.
  • beginDate hat den Wert „June 15, 2022, 00:00 hours“.
  • endDate hat den Wert „June 30, 2022, 23:20 hours“.
  • incomingEmailMonitorLevel hat den Wert „FULL_MESSAGE“.
  • outgoingEmailMonitorLevel hat den Wert „HEADER_ONLY“.
  • draftMonitorLevel hat den Wert „FULL_MESSAGE“.
  • chatMonitorLevel hat den Wert „FULL_MESSAGE“.

Protokoll

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
   <apps:property name='destUserName' value='izumi'/>
   <apps:property name='beginDate' value='2022-06-15 00:00'/>
   <apps:property name='endDate' value='2022-06-30 23:20'/>
   <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
   <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
   <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Eintrag mit dem Element entry zurück, das die neuen Monitoreinstellungen enthält:

<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id>
    <updated>2022-04-17T15:02:45.646Z</updated/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='beginDate' value='2022-06-15 00:00'/>
    <apps:property name='endDate' value='2022-06-30 23:20'/>
    <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/>
    <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
    <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
</entry>

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
...

MailMonitor monitor = new MailMonitor();
Calendar beginDate = Calendar.getInstance();
beginDate.set(2022, Calendar.JUNE, 15, 0, 0)
monitor.setBeginDate(beginDate.getTime());
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.JUNE, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE");
monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY");
monitor.setDraftMonitorLevel("FULL_MESSAGE");
monitor.setChatMonitorLevel("FULL_MESSAGE");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.BeginDate = new DateTime(2022, 6, 15);
monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0);
monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

E-Mail-Überwachung aktualisieren

Wenn Sie einen Monitor mit demselben Quell- und Zielnutzer aktualisieren, werden die Eigenschaftseinstellungen des ursprünglichen Monitors durch die neuen Einstellungen ersetzt.

Wenn Sie die Audit-Konfiguration in einem E-Mail-Monitor aktualisieren möchten, senden Sie eine POST-Anfrage an den URI des Monitor-Feeds und fügen Sie den Authorization-Header ein:

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Name der Google Workspace-Domain, z. B. beispiel.de.
  • SOURCE_USERNAME: Der Nutzername des E-Mail-Monitors, den Sie aktualisieren möchten.

Beispiel für das Aktualisieren eines E‑Mail-Monitors

In diesem Beispiel wird der Monitor aktualisiert, der im Beispiel zum Erstellen eines E-Mail-Monitors erstellt wurde. Dazu werden das erforderliche Attribut endDate und das optionale Attribut chatMonitorLevel aktualisiert. In diesem Beispiel werden die folgenden Parameter verwendet:

  • Die neue endDate ist August 30, 2022, 23:20 hours.
  • Die chatMonitorLevel heißt jetzt HEADER_ONLY.
  • Der zu prüfende Nutzer bleibt amal@example.com.
  • Der destUserName bleibt izumi.

Die Monitoreigenschaften, die nicht aktualisiert wurden, werden auf ihre Standardwerte zurückgesetzt. In diesem Beispiel werden die Attribute incomingEmailMonitorLevel und outgoingEmailMonitorLevel auf FULL_MESSAGE und das Attribut draftMonitorLevel auf NONE zurückgesetzt.

Protokoll

POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <apps:property name='destUserName' value='izumi'/>
    <apps:property name='endDate' value='2022-08-30 23:20'/>
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Eintrag mit den aktualisierten entry-Elementen zurück. Die Eigenschaften, die nicht aktualisiert und in der Antwort angezeigt wurden, werden auf ihre Standardwerte zurückgesetzt. 

<entry>
<entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
    <updated>2022-08-20T00:28:57.319Z</updated>
    <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" />
    <apps:property name='chatMonitorLevel' value='HEADER_ONLY' />
    <apps:property name='destUserName' value='izumi' />
    <apps:property name='endDate' value='2022-08-30 23:20' />
</entry>

Java

import java.util.Calendar;
import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.client.appsforyourdomain.audit.MailMonitor;
import com.google.gdata.data.appsforyourdomain.generic.GenericEntry;
...

MailMonitor monitor = new MailMonitor();
Calendar endDate = Calendar.getInstance();
endDate.set(2022, Calendar.AUGUST, 30, 23, 20);
monitor.setEndDate(endDate.getTime());
monitor.setChatMonitorLevel("HEADER_ONLY");
monitor.setDestUserName("izumi");

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericEntry entry = service.createMailMonitor("amal", monitor);

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

MailMonitor monitor = new MailMonitor();
monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0);
monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY;
monitor.DestinationUserName = "izumi";

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);

Alle E‑Mail-Monitore eines Quellnutzers abrufen

Wenn Sie alle Monitore abrufen möchten, die einem Quellnutzer zugeordnet sind, senden Sie eine HTTP-GET-Anfrage an den URI des Monitorfeeds. Verwenden Sie dabei das UTC-Format für das Datum und fügen Sie den Authorization-Header ein:

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Name der Google Workspace-Domain, z. B. beispiel.de.
  • SOURCE_USERNAME: Der Nutzername des E-Mail-Monitors, den Sie abrufen möchten.

Für diesen Vorgang sind keine Parameter im Anfragetext vorhanden. Der XML-Text ist also leer.

Beispiel für das Abrufen aller E‑Mail-Monitore

In diesem Beispiel werden alle Monitore abgerufen, die für den Nutzer amal@example.com erstellt wurden:

Protokoll

GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal

Bei Erfolg gibt der Server den Statuscode 201 CREATED und einen AtomPub-Feed mit den entry-Elementen für zwei Monitore zurück, die die Einstellungen für zwei Zielnutzer (izumi@example.com, taylor@example.com) enthalten.

<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'>
    <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id>
    <updated>2010-03-17T15:29:21.064Z</updated>
    <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/>
    <openSearch:startIndex>1</openSearch:startIndex>
    <entry>
        <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id>
        <updated>2022-04-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/>
        <apps:property name='requestId' value='53156'/>
        <apps:property name='destUserName' value='izumi'/>
        <apps:property name='beginDate' value='2022-06-15 00:00'/>
        <apps:property name='endDate' value='2022-06-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
   </entry>
   <entry>
        <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id>
        <updated>2022-05-17T15:29:21.064Z</updated>
        <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/>
        <apps:property name='requestId' value='22405'/>
        <apps:property name='destUserName' value='taylor'/>
        <apps:property name='beginDate' value='2022-06-20 00:00'/>
        <apps:property name='endDate' value='2022-07-30 23:20'/>
        <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/>
        <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/>
    </entry>
</feed>

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
import com.google.gdata.data.appsforyourdomain.generic.GenericFeed;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
GenericFeed feed = service.retrieveMonitors("amal");

.NET

using System;
using System.Collections.Generic;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");

Beenden einer E-Mail-Überwachung

Wenn Sie eine E-Mail-Überwachung löschen möchten, senden Sie eine HTTP-DELETE-Anfrage an den Delete-URI des Monitorfeeds und fügen Sie den Authorization-Header ein:

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME

Ersetzen Sie Folgendes:

  • DOMAIN_NAME: Der Name der Google Workspace-Domain, z. B. beispiel.de.
  • SOURCE_USERNAME: Der Nutzername des E-Mail-Monitors, den Sie löschen möchten.
  • DESTINATION_USERNAME: der Prüfer, der die geprüften E‑Mails erhält.

Beispiel für das Beenden einer E-Mail-Überwachung

In diesem Beispiel werden die Monitore gelöscht, die für den Nutzer amal@example.com mit destinationUserName als izumi erstellt wurden.

Protokoll

DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi

Java

import com.google.gdata.client.appsforyourdomain.audit.AuditService;
...

AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1");
service.deleteMonitor("amal", "izumi");

.NET

using System;
using Google.GData.Apps;
using Google.GData.Extensions.Apps;
...

AuditService service = new AuditService("example.com", "example.com-auditapp-v1");
service.setUserCredentials("admin@example.com", "p@55w0rd");
service.DeleteMailMonitor("amal", "izumi");