Эта функция доступна в версиях Frontline Plus, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий
Администратор может экспортировать в BigQuery данные о ресурсах Google Диска для своей организации. К ним относятся метаданные, связанные с каждым файлом, в том числе размер, назначенные ярлыки, информация о том, кому предоставлен доступ, но не содержимое файлов. Эти сведения помогают определить, отвечает ли доступ к конфиденциальным файлам целям вашей организации, связанным с соответствием внутренним стандартам и регуляторным требованиям, а также с защитой данных.
Когда данные о ресурсах Диска находятся в BigQuery, можно создать специальный отчет и панели управления, используя такие аналитические инструменты, как Looker Studio, и средства визуализации от сторонних разработчиков.
Примечания
- Некоторые из описанных на этой странице шагов выполняются в консоли Google Cloud, поскольку Google BigQuery является продуктом Google Cloud.
- Нужно настроить платежные функции для проекта Google Cloud, поскольку за запросы и хранение данных о ресурсах Диска в BigQuery взимается плата. Ознакомьтесь со сведениями о стоимости использования BigQuery для платежного аккаунта. Чтобы оценить потенциальные затраты на хранилище, воспользуйтесь Калькулятором цен Google Cloud. Метаданные для 1 миллиона файлов занимают приблизительно 1,5 ГБ в BigQuery.
- Для настройки экспорта данных о ресурсах Диска необходима поддерживаемая лицензия, но отчет содержит данные для всех пользователей.
- Данные о ресурсах Диска экспортируются еженедельно, но их можно экспортировать чаще. При каждой новой операции экспорта результаты предыдущей такой операции перезаписываются. Если же их нужно сохранить, воспользуйтесь сервисом BigQuery Data Transfer, чтобы автоматически скопировать набор данных.
- Существует очень малая вероятность того, что при экспорте данных о ресурсах Диска будут пропущены метаданные некоторых файлов или же сами файлы не будут включены в экспорт.
Шаг 1. Настройте проект и набор данных BigQuery для ресурсов Диска
- Создайте или откройте активный проект BigQuery в консоли Google Cloud.
Подробнее о создании проектов и управлении ими… - Включите платежные функции для проекта, если это ещё не сделано.
- Выбрав проект, перейдите на страницу IAM.
- Предоставьте аккаунтам администраторов Google Workspace доступ к экспорту для обработки и просмотра данных. Подробнее о ролях и разрешениях IAM BigQuery и о том, как управлять доступом к ресурсам… Для любых аккаунтов Google Workspace, которым нужно предоставить доступ к экспорту:
- Вверху списка субъектов нажмите Предоставить доступ.
- В поле Добавление субъектов введите адрес электронной почты аккаунта Google Workspace.
- Нажмите на роль Редактор BigQuery (bigquery.dataEditor). Совет. Нажмите Фильтр и введите BigQuery, чтобы найти другие роли, которые используются в BigQuery.
- Нажмите Сохранить.
- Предоставьте себе и, если необходимо, другим администраторам, которые будут управлять экспортом данных о ресурсах Диска, разрешение администратора IAM для проекта:
- На той же странице IAM нажмите на существующий субъект или создайте новый субъект, как на предыдущем шаге.
- Нажмите на роль Менеджер ресурсов и выберите Администратор IAM проекта.
- Нажмите Сохранить.
- Найдите или создайте набор данных BigQuery, куда будут записываться экспортированные данные о ресурсах Диска.
- Выберите меню навигации
BigQuery.
- На панели Проводник слева разверните проект, чтобы отобразить список имеющихся наборов данных.
- Если в нем присутствует нужный набор данных, запишите его идентификатор, чтобы воспользоваться им на следующем шаге.
- Если вы хотите использовать новый набор данных, ознакомьтесь с инструкциями по созданию наборов данных. Запишите название набора данных, оно также потребуется на следующем шаге.
- Выберите меню навигации
Шаг 2. Включите и настройте экспорт данных о ресурсах Диска
-
Войдите в аккаунт консоль администратора Google с правами суперадминистратора.
Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.
-
Нажмите на значок меню
Отчеты > Интеграция данных.
У вас должны быть права администратора с доступом к отчетам.
Администраторы Education: выберите
- Нажмите Экспорт данных о ресурсах Диска.
- Установите флажок, чтобы включить экспорт данных о ресурсах Диска.
- В разделе Идентификатор проекта BigQuery выберите проект, где будут храниться экспортированные данные о ресурсах Диска. Если нужный проект не виден, настройте его в BigQuery. Подробные сведения изложены в кратком руководстве по использованию консоли Google Cloud.
- В разделе Существующий набор данных в проекте введите название набора данных проекта, куда будут записываться данные о ресурсах Диска. Если такого набора данных ещё нет, ознакомьтесь с инструкциями по созданию наборов данных.
- Нажмите Сохранить. Если при сохранении возникнет ошибка, проверьте наличие следующих проблем в Google Cloud Console:
- Перейдите на страницу IAM проекта и убедитесь, что у вашего аккаунта есть роль Администратор IAM проекта (resourcemanager.projects.setIamPolicy). При необходимости предоставьте ее.
- Откройте инструмент устранения неполадок и посмотрите, не блокируют ли политики отклонения ваш доступ к проекту. Подробнее об устранении неполадок с политиками…
Первые результаты экспорта появятся в BigQuery через 1–2 недели после его включения. После этого данные будут обновляться еженедельно, но могут экспортироваться чаще.
Шаг 3. (Необязательно) Обновите срок действия данных
По умолчанию срок действия экспортированных данных составляет 60 дней, после чего они удаляются из Google Cloud.
Вы можете изменить срок действия по умолчанию для таблиц.
Шаг 4. Отслеживайте события экспорта и настройте оповещения об ошибках
События экспорта данных о ресурсах Диска записываются в журнал аудита администратора. В инструменте "Анализ безопасности" можно искать события, связанные с экспортом данных о ресурсах Диска, и настроить оповещения.
События, связанные с экспортом данных о ресурсах Диска| Название события | Информация |
|---|---|
| Экспорт данных о ресурсах Диска завершен | Экспорт успешно завершен. |
| Сбой экспорта данных о ресурсах Диска | Не удалось выполнить экспорт. Вы можете настроить оповещения о сбоях экспорта. Чтобы устранить проблему, следуйте инструкциям в разделе Сообщения об ошибках и устранение неполадок, связанных с отсутствием экспортированных данных. |
| Конфигурация "Экспорт данных о ресурсах Диска" создана | Администратор настроил экспорт данных о ресурсах Диска. |
| Конфигурация "Экспорт данных о ресурсах Диска" изменена | Обновлен проект или набор данных. |
| Началось удаление конфигурации "Экспорт данных о ресурсах Диска" | Администратор удалил конфигурацию экспорта данных о ресурсах Диска в консоли администратора. Когда администратор запускает удаление конфигурации, на завершение процесса может понадобиться некоторое время. |
Шаг 5. Проанализируйте наборы данных о ресурсах Диска
Вы можете анализировать данные непосредственно в BigQuery. Общие сведения об анализе можно найти в статье Обзор анализа в BigQuery | Google Cloud. Подробные сведения приведены в статье Схема и примеры запросов для экспорта данных о ресурсах Диска в BigQuery.
Сообщения об ошибках и устранение неполадок, связанных с отсутствием экспортированных данных
Если после сохранения конфигурации в консоли администратора в BigQuery нет экспортированных данных о ресурсах Диска, причиной может быть одна из описанных ниже проблем.
| Сообщение об ошибке | Как исправить |
|---|---|
| Набор данных BigQuery не существует | Эта ошибка возникнет, если набор данных, который вы изначально указали в качестве целевого для записи отчетов, был удален после включения экспорта данных о ресурсах Диска. Укажите идентификатор существующего набора данных вместо удаленного. |
| Проект BigQuery не существует | Эта ошибка возникнет, если проект BigQuery, который вы изначально указали в качестве целевого для записи отчетов, был удален после включения экспорта данных о ресурсах Диска. Настройте новый проект и набор данных BigQuery, в который нужно записывать отчеты. |
| Удалены разрешения сервисного аккаунта экспорта данных о ресурсах Диска на доступ к набору данных BigQuery. | В консоли Google Cloud подтвердите, что сервисный аккаунт имеет доступ уровня "Редактор" к набору данных. |
| Удалены разрешения сервисного аккаунта экспорта данных о ресурсах Диска на доступ к проекту BigQuery. | В консоли Google Cloud подтвердите, что сервисный аккаунт имеет доступ уровня BigQuery.jobUser к проекту. |
| Настройте платежные данные для проекта |
Если вы перешли на версию подписки с ограниченной функциональностью, возможно, экспорт данных о ресурсах Диска больше не поддерживается. В консоли администратора откройте Меню > Оплата > Подписки и убедитесь, что у вас одна из таких подписок: Эта функция доступна в версиях Frontline Plus, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus и Cloud Identity Premium. Сравнение версий После того как вы перейдете на версию, которая поддерживает экспорт данных о ресурсах Диска, в течение двух недель отчеты будут экспортированы. Для проекта Google Cloud, связанного с экспортом данных о ресурсах Диска, нужно настроить платежные функции, поскольку за эти операции в BigQuery взимается плата. Убедитесь, что для проекта включены платежные функции. |
Текущие ограничения
- В экспортированных данных о ресурсах Диска могут отсутствовать файлы Jamboard без владельца и видео, созданные в Google Vids.
Часто задаваемые вопросы
Развернуть все | Свернуть все и перейти к началу
Взимается ли плата за экспорт данных о ресурсах Диска в BigQuery?Да. Затраты на хранилище оплачиваются в рамках проекта BigQuery. Ознакомьтесь со сведениями о стоимости использования BigQuery для платежного аккаунта. Чтобы оценить потенциальные затраты на хранилище, воспользуйтесь Калькулятором цен Google Cloud. Метаданные для 1 миллиона файлов занимают приблизительно 1,5 ГБ в BigQuery.
Нет. Экспорт данных о ресурсах Диска регулируется Условиями использования Google Cloud Platform или вашим соглашением об использовании Google Cloud Platform.
Информацию об этом можно найти в схеме набора данных.
Можно. Только учтите, что данные, экспортированные до и после такого изменения, окажутся в разных местоположениях.
Да. Если также настроить экспорт служебного журнала в BigQuery, можно использовать тот же самый идентификатор проекта. Данные о ресурсах Диска будут помещены в другой набор данных проекта.
Да. Если вам не нужно экспортировать данные о ресурсах Диска в BigQuery, вы можете удалить конфигурацию ресурсов Диска в консоли администратора.
-
Войдите в аккаунт консоль администратора Google с правами суперадминистратора.
Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.
-
Нажмите на значок меню
У вас должны быть права администратора с доступом к отчетам.
Администраторы Education: выберите
- Нажмите Данные о ресурсах Диска.
- Нажмите Идентификатор проекта BigQuery и выберите проект.
- Нажмите Удалить.
- Подтвердите удаление.
Данные о ресурсах Диска больше экспортироваться не будут. В проекте останется набор данных с имеющимися в нем данными, однако как только срок их действия истечет, они будут удалены.
Чтобы возобновить экспорт данных о ресурсах Диска, добавьте идентификатор проекта.
Возможно, вы увидите сервисные аккаунты с названиями id@gcp-sa-statefulreporting.iam.gserviceaccount.com и [email protected] в списке разрешений проекта и набора данных BigQuery. В бета-версии один из этих аккаунтов используется для чтения метаданных с Диска, а второй – для записи данных о ресурсах Диска в BigQuery.
Если политикой организации запрещается включать сервисные аккаунты id@gcp-sa-statefulreporting.iam.gserviceaccount.com и [email protected] в список разрешений, домены указанных аккаунтов нужно будет добавить в белый список.
Чтобы настроить экспорт данных о ресурсах Диска, необходимы разрешения на просмотр для проекта. В Google Cloud Console перейдите на страницу IAM и назначьте своему аккаунту администратора Google Workspace роль Менеджер ресурсовАдминистратор IAM проекта (
resourcemanager.projects.getIamPolicy).
Да. Если вы настроили в консоли администратора правила в отношении регионов хранения данных, экспортируемые в BigQuery данные будут записываться в указанный регион.
