Zum Einrichten der E-Mail-Überwachung mit der Email Audit API legt ein Administrator einen Zeitraum für den Prüfer fest, in dem er eine Kopie der gesendeten und empfangenen E-Mails eines bestimmten Nutzers als Anhang erhält. Pro Tag sind maximal 1.000 Anfragen zum Erstellen und Löschen von Monitoren zulässig. Dieses Limit gilt pro Domain und umfasst alle Anfragen, die von Administratoren während des Tages gestellt werden.
Ein Szenario mit überwachter E-Mail umfasst drei Arten von Nutzern:
Administrator: Jeder Domainadministrator kann mithilfe der Überwachungsressource der Email Audit API einen E-Mail-Tracker erstellen, abrufen, aktualisieren und löschen. Außerdem kann ein Administrator das Postfach über die API herunterladen. Diese Vorgänge können nur innerhalb der Domain ausgeführt werden, über die der Administrator die Kontrolle ausübt.
Quellnutzer: Der Quellnutzer ist der Nutzer, der Nachrichten empfängt oder sendet, die vom Monitoring-Zielnutzer geprüft werden. Jeder Domainadministrator oder Kontonutzer kann Quellnutzer sein. Der Quellnutzer muss sich in derselben Domain wie der Administrator und der Zielnutzer befinden.
Zielnutzer: Der Zielnutzer ist der Prüfer, der die geprüften E-Mail-Nachrichten empfängt.
- Empfängt Blindkopien (Bcc) aller ein- und ausgehenden E-Mail-Nachrichten, einschließlich eingehender und ausgehender Anhänge, weitergeleiteter Nachrichten und E-Mail-Nachrichten, die von Mobilgeräten gesendet werden.
- Als Option kann ein Domainadministrator zusätzliche Audit-Funktionen für den Zielnutzer aktivieren. Zu den optionalen Funktionen gehören die Prüfung gespeicherter E-Mail-Entwürfe und die Prüfung archivierter Hangouts-Chats mit anderen Nutzern innerhalb oder außerhalb der Domain.
- Obwohl der Zielnutzer eine Bcc-Kopie der Nachricht erhält, ist die Bcc-Verknüpfung in den Nachrichtenheadern nicht sichtbar, auf die im Konto des Quellnutzers zugegriffen werden kann.
- Jede überwachte E-Mail-Nachricht wird als E-Mail-Anhang an den Zielnutzer gesendet. Der Domainadministrator kann diese Nachrichten so konfigurieren, dass sie entweder die vollständige E-Mail-Nachricht oder nur die Nachrichtenheader sind.
- Dieser Zielnutzer muss ein aktives E-Mail-Konto in der überwachten Domain haben. Dies muss dieselbe Domain sein, die dem Administrator und dem Quellnutzer zugeordnet ist.
- Ein Zielnutzer kann ein Administrator oder ein Nutzer innerhalb der Domain sein. Außerdem kann dieser Zielnutzer die Rollen ändern und zu einem von einem anderen Zielnutzer geprüften Quellnutzer werden, der wiederum Kopien aller geprüften E-Mail-Nachrichten erhält, die an den ersten Zielnutzer gesendet werden.
- Ein Domainadministrator erstellt eine überwachte E-Mail-Überwachung für ein eindeutiges Paar aus Zielnutzer und Quellnutzer. Mit anderen Worten: Die Audit-Beziehung ist ein Zielnutzer zu einem Quellnutzer. Jedes Audit wird mit einer API-Überwachungsressource durchgeführt. Mithilfe mehrerer API-Monitore kann ein Zielnutzer viele Nutzer in der Domain prüfen. Außerdem können bei Verwendung mehrerer API-Monitore mehrere Zielnutzer einen Quellnutzer prüfen.
- Wenn ein zusätzlicher API-Monitor erstellt oder ein vorhandener API-Monitor für das Paar "Zielnutzer – Quellnutzer" aktualisiert wird, ersetzt der zuletzt erstellte Monitor alle vorhandenen Monitore für dieses Paar. So aktualisieren Sie im Wesentlichen einen API-Monitor. Weitere Informationen zum Aktualisieren eines Monitors finden Sie unter E-Mail-Überwachung aktualisieren.
Einrichtung einer E-Mail-Überwachung
Senden Sie die folgende POST
-Anfrage mit der E-Mail-Überwachungsressource, um eine E-Mail-Überwachung zu erstellen:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Ersetzen Sie Folgendes:
DOMAIN_NAME
: der Google Workspace-Domainname, z. B. beispiel.de.SOURCE_USERNAME
: der Nutzername, den Sie überwachen möchten.
Die POST
-Anfrage enthält den folgenden Content-type
-Header:
Content-type: application/atom+xml
Eine vollständige Liste der Parameter, die in einer Anfrage zur E-Mail-Überwachung verwendet werden können, finden Sie unter Ressourcen: monitor
.
Beispiel für das Erstellen eines neuen Monitors
In diesem Beispiel werden die folgenden Parameter verwendet:
- Der zu prüfende Nutzer ist
amal@example.com
. destUserName
hat den Wert „izumi
“.beginDate
hat den Wert „June 15, 2022, 00:00 hours
“.endDate
hat den Wert „June 30, 2022, 23:20 hours
“.incomingEmailMonitorLevel
hat den Wert „FULL_MESSAGE
“.outgoingEmailMonitorLevel
hat den Wert „HEADER_ONLY
“.draftMonitorLevel
hat den Wert „FULL_MESSAGE
“.chatMonitorLevel
hat den Wert „FULL_MESSAGE
“.
Protokoll
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </atom:entry>
Bei Erfolg gibt der Server den Statuscode 201 CREATED
und einen AtomPub-Eintrag mit dem Element entry
mit neuen Monitoreinstellungen zurück:
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id> <updated>2022-04-17T15:02:45.646Z</updated/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; ... MailMonitor monitor = new MailMonitor(); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JUNE, 15, 0, 0) monitor.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.JUNE, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE"); monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY"); monitor.setDraftMonitorLevel("FULL_MESSAGE"); monitor.setChatMonitorLevel("FULL_MESSAGE"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.BeginDate = new DateTime(2022, 6, 15); monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0); monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
E-Mail-Überwachung aktualisieren
Wenn Sie einen Monitor mit demselben Quell- und Zielnutzer aktualisieren, werden die Attributeinstellungen des ursprünglichen Monitors durch die neuen Einstellungen ersetzt.
Wenn Sie die Audit-Konfiguration in einer E-Mail-Überwachung aktualisieren möchten, senden Sie eine POST
-Anfrage an den URI des Überwachungsfeeds und fügen Sie den Header Authorization
ein:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Ersetzen Sie Folgendes:
DOMAIN_NAME
: der Google Workspace-Domainname, z. B. beispiel.de.SOURCE_USERNAME
: der Nutzername des E-Mail-Trackers, den Sie aktualisieren möchten.
Beispiel für die Aktualisierung einer E-Mail-Überwachung
In diesem Beispiel wird der im Beispiel zum Erstellen eines E-Mail-Trackers erstellte Monitor aktualisiert. Dazu werden die erforderlichen Attribute endDate
und das optionale Attribut chatMonitorLevel
aktualisiert. In diesem Beispiel werden die folgenden Parameter verwendet:
- Die neue
endDate
istAugust 30, 2022, 23:20 hours
. chatMonitorLevel
heißt jetztHEADER_ONLY
.- Der zu prüfende Nutzer bleibt
amal@example.com
. - Die
destUserName
bleibtizumi
.
Die Überwachungseigenschaften, die nicht aktualisiert wurden, werden auf die Standardwerte zurückgesetzt. In diesem Beispiel werden die Attribute incomingEmailMonitorLevel
und outgoingEmailMonitorLevel
beispielsweise auf FULL_MESSAGE
und draftMonitorLevel
auf NONE
zurückgesetzt.
Protokoll
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='destUserName' value='izumi'/> <apps:property name='endDate' value='2022-08-30 23:20'/> <apps:property name='chatMonitorLevel' value='HEADER_ONLY'/> </atom:entry>
Bei Erfolg gibt der Server den Statuscode 201 CREATED
und einen AtomPub-Eintrag mit den aktualisierten entry
-Elementen zurück. Die Attribute, die nicht aktualisiert und in der Antwort angezeigt wurden, werden auf ihre Standardwerte zurückgesetzt.
<entry> <entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-08-20T00:28:57.319Z</updated> <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <apps:property name='chatMonitorLevel' value='HEADER_ONLY' /> <apps:property name='destUserName' value='izumi' /> <apps:property name='endDate' value='2022-08-30 23:20' /> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailMonitor monitor = new MailMonitor(); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setChatMonitorLevel("HEADER_ONLY"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0); monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Alle E-Mail-Tracker eines Quellnutzers abrufen
Wenn Sie alle Monitore abrufen möchten, die einem Quellnutzer zugeordnet sind, senden Sie eine HTTP-GET
-Anfrage an den Monitoringfeed-URI. Verwenden Sie dabei das UTC-Format für das Datum und fügen Sie den Header Authorization
ein:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Ersetzen Sie Folgendes:
DOMAIN_NAME
: der Google Workspace-Domainname, z. B. beispiel.de.SOURCE_USERNAME
: der Nutzername des E-Mail-Trackers, den Sie abrufen möchten.
Dieser Vorgang hat keine Parameter im Anfragetext, daher ist der XML-Text leer.
Beispiel für das Abrufen aller E-Mail-Überwachungsfunktionen
In diesem Beispiel werden alle Monitore abgerufen, die für den Nutzer amal@example.com
erstellt wurden:
Protokoll
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
Wenn der Vorgang erfolgreich ist, gibt der Server den Statuscode 201 CREATED
und einen AtomPub-Feed mit den entry
-Elementen für zwei Monitore zurück, in denen die Einstellungen für zwei Zielnutzer (izumi@example.com,
taylor@example.com
) angezeigt werden.
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-04-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <apps:property name='requestId' value='53156'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id> <updated>2022-05-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <apps:property name='requestId' value='22405'/> <apps:property name='destUserName' value='taylor'/> <apps:property name='beginDate' value='2022-06-20 00:00'/> <apps:property name='endDate' value='2022-07-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> </feed>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericFeed; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericFeed feed = service.retrieveMonitors("amal");
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");
Beenden einer E-Mail-Überwachung
Wenn Sie eine E-Mail-Überwachungsfunktion löschen möchten, senden Sie eine HTTP-DELETE
-Anfrage an den Lösch-URI des Überwachungsfeeds und fügen Sie den Header Authorization
ein:
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME
Ersetzen Sie Folgendes:
DOMAIN_NAME
: der Google Workspace-Domainname, z. B. beispiel.de.SOURCE_USERNAME
: der Nutzername des E-Mail-Trackers, den Sie löschen möchten.DESTINATION_USERNAME
ist der Prüfer, der die geprüften E-Mail-Nachrichten empfängt.
Beispiel für das Löschen einer E-Mail-Überwachung
In diesem Beispiel werden die für den Nutzer amal@example.com
mit destinationUserName
als izumi
erstellten Monitore gelöscht.
Protokoll
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMonitor("amal", "izumi");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailMonitor("amal", "izumi");