Để thiết lập tính năng giám sát email bằng Email Audit API, quản trị viên sẽ đặt một dải ngày để người kiểm tra nhận được bản sao của email đã gửi và đã nhận của một người dùng cụ thể dưới dạng tệp đính kèm. Số lượng yêu cầu tối đa để tạo và xoá màn hình mỗi ngày là 1.000 yêu cầu. Giới hạn này áp dụng cho mỗi miền và bao gồm tất cả các yêu cầu do bất kỳ quản trị viên nào thực hiện trong ngày.
Một kịch bản email được giám sát bao gồm 3 loại người dùng:
Quản trị viên – Mọi quản trị viên miền đều có thể tạo, truy xuất, cập nhật và xoá một công cụ giám sát email bằng cách sử dụng tài nguyên giám sát của Email Audit API. Ngoài ra, quản trị viên có thể sử dụng API để tải hộp thư xuống. Bạn chỉ có thể thực hiện các thao tác này trong miền mà quản trị viên kiểm soát.
Người dùng nguồn – Người dùng nguồn là người dùng nhận hoặc gửi tin nhắn đang được người dùng đích giám sát kiểm tra. Mọi quản trị viên miền hoặc người dùng tài khoản đều có thể là người dùng nguồn. Người dùng nguồn phải thuộc cùng một miền với quản trị viên và người dùng đích.
Người dùng đích – Người dùng đích là người kiểm tra nhận được thư email được kiểm tra.
- Nhận bản sao gửi kín (Bcc) của tất cả thư đi và thư đến, bao gồm cả tệp đính kèm đến và đi, thư được chuyển tiếp và thư được gửi từ thiết bị di động.
- Ngoài ra, quản trị viên miền có thể bật các tính năng kiểm tra bổ sung cho người dùng đích. Các tính năng không bắt buộc bao gồm việc kiểm tra bản nháp email đã lưu, kiểm tra các cuộc trò chuyện đã lưu trữ trên Hangouts với những người dùng khác có thể ở trong hoặc ngoài miền.
- Mặc dù người dùng nhận đích nhận được bản sao Bcc của thư, nhưng mối liên kết Bcc không xuất hiện trong phần đầu thư mà người dùng nguồn có thể truy cập trong tài khoản của họ.
- Mỗi thư email được kiểm tra sẽ được gửi đến người dùng đích dưới dạng tệp đính kèm email. Quản trị viên miền có thể định cấu hình các thông báo này thành toàn bộ thư hoặc chỉ phần đầu thư.
- Người dùng đích này phải có một tài khoản email đang hoạt động trong miền được giám sát. Đây phải là miền giống với miền được liên kết với quản trị viên và người dùng nguồn.
- Người dùng đích có thể là quản trị viên hoặc người dùng trong miền. Ngoài ra, người dùng đích này có thể chuyển đổi vai trò để trở thành người dùng nguồn được một người dùng đích khác kiểm tra. Người dùng đích này sẽ nhận được bản sao của tất cả thư email đã kiểm tra được gửi đến người dùng đích đầu tiên.
- Quản trị viên miền tạo một màn hình email được kiểm tra cho một cặp "người dùng đích – người dùng nguồn" duy nhất. Nói cách khác, mối quan hệ kiểm tra là một người dùng đích đến với một người dùng nguồn. Mỗi hoạt động kiểm tra đều được thực hiện bằng tài nguyên giám sát API. Khi sử dụng nhiều màn hình API, người dùng đích có thể kiểm tra nhiều người dùng trong miền. Ngoài ra, bằng cách sử dụng nhiều màn hình API, nhiều người dùng đích có thể kiểm tra một người dùng nguồn.
- Nếu bạn tạo một màn hình API bổ sung hoặc cập nhật một màn hình API hiện có cho cặp "người dùng đích – người dùng nguồn", thì màn hình được tạo gần đây nhất sẽ thay thế mọi màn hình đã tồn tại trước đó cho cặp này. Về cơ bản, đây là cách bạn cập nhật một màn hình API. Để biết thêm thông tin về cách cập nhật một màn hình, hãy xem bài viết Cập nhật màn hình email.
Tạo một công cụ giám sát email
Để tạo một trình giám sát email, hãy gửi yêu cầu POST sau đây bằng tài nguyên trình giám sát email:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Thay thế nội dung sau:
DOMAIN_NAME: tên miền Google Workspace – ví dụ: example.com.SOURCE_USERNAME: tên người dùng mà bạn muốn theo dõi.
Yêu cầu POST chứa tiêu đề Content-type sau đây:
Content-type: application/atom+xml
Để xem danh sách đầy đủ các thông số cần dùng trong yêu cầu giám sát email, hãy xem Tài nguyên: monitor.
Ví dụ về cách tạo màn hình mới
Ví dụ này sử dụng các tham số sau:
- Người dùng cần được kiểm tra là
amal@example.com. destUserNamemới làizumi.beginDatemới làJune 15, 2022, 00:00 hours.endDatemới làJune 30, 2022, 23:20 hours.incomingEmailMonitorLevelmới làFULL_MESSAGE.outgoingEmailMonitorLevelmới làHEADER_ONLY.draftMonitorLevelmới làFULL_MESSAGE.chatMonitorLevelmới làFULL_MESSAGE.
Giao thức
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal <atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </atom:entry>
Nếu thành công, máy chủ sẽ trả về mã trạng thái 201 CREATED và một mục AtomPub có phần tử entry cho biết chế độ cài đặt màn hình mới:
<entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id</id> <updated>2022-04-17T15:02:45.646Z</updated/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/id'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='HEADER_ONLY'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; ... MailMonitor monitor = new MailMonitor(); Calendar beginDate = Calendar.getInstance(); beginDate.set(2022, Calendar.JUNE, 15, 0, 0) monitor.setBeginDate(beginDate.getTime()); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.JUNE, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setIncomingEmailMonitorLevel("FULL_MESSAGE"); monitor.setOutgoingEmailMonitorLevel("HEADER_ONLY"); monitor.setDraftMonitorLevel("FULL_MESSAGE"); monitor.setChatMonitorLevel("FULL_MESSAGE"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.BeginDate = new DateTime(2022, 6, 15); monitor.EndDate = new DateTime(2022, 6, 30, 23, 20, 0); monitor.IncomingEmailMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.OutgoingEmailMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DraftMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.ChatMonitorLevel = MonitorLevel.FULL_MESSAGE; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Cập nhật một công cụ giám sát email
Khi bạn cập nhật một chế độ giám sát có cùng người dùng nguồn và người dùng đích, chế độ cài đặt thuộc tính của chế độ giám sát ban đầu sẽ được thay thế bằng chế độ cài đặt mới.
Để cập nhật cấu hình kiểm tra trong một màn hình email, hãy gửi yêu cầu POST đến URI của nguồn cấp dữ liệu màn hình và thêm tiêu đề Authorization:
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Thay thế nội dung sau:
DOMAIN_NAME: tên miền Google Workspace – ví dụ: example.com.SOURCE_USERNAME: tên người dùng của màn hình email mà bạn muốn cập nhật.
Ví dụ về cách cập nhật một màn hình email
Ví dụ này cập nhật màn hình được tạo trong ví dụ về cách tạo màn hình email bằng cách cập nhật thuộc tính bắt buộc endDate và thuộc tính không bắt buộc chatMonitorLevel. Ví dụ này sử dụng các thông số sau:
endDatemới làAugust 30, 2022, 23:20 hours.chatMonitorLevelhiện làHEADER_ONLY.- Người dùng cần được kiểm tra vẫn là
amal@example.com. destUserNamevẫn làizumi.
Các thuộc tính màn hình không được cập nhật sẽ trở về giá trị mặc định. Ví dụ: trong ví dụ này, các thuộc tính incomingEmailMonitorLevel và outgoingEmailMonitorLevel sẽ trở về FULL_MESSAGE, còn draftMonitorLevel sẽ trở về NONE.
Giao thức
POST https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
<atom:entry xmlns:atom='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'>
<apps:property name='destUserName' value='izumi'/>
<apps:property name='endDate' value='2022-08-30 23:20'/>
<apps:property name='chatMonitorLevel' value='HEADER_ONLY'/>
</atom:entry>Nếu thành công, máy chủ sẽ trả về mã trạng thái 201 CREATED và một mục AtomPub có các phần tử entry đã cập nhật. Những thuộc tính không được cập nhật và xuất hiện trong phản hồi sẽ trở về giá trị mặc định.
<entry> <entry xmlns='http://www.w3.org/2005/Atom' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-08-20T00:28:57.319Z</updated> <link rel='self' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <link rel='edit' type='application/atom+xml' href="https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi" /> <apps:property name='chatMonitorLevel' value='HEADER_ONLY' /> <apps:property name='destUserName' value='izumi' /> <apps:property name='endDate' value='2022-08-30 23:20' /> </entry>
Java
import java.util.Calendar; import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.client.appsforyourdomain.audit.MailMonitor; import com.google.gdata.data.appsforyourdomain.generic.GenericEntry; ... MailMonitor monitor = new MailMonitor(); Calendar endDate = Calendar.getInstance(); endDate.set(2022, Calendar.AUGUST, 30, 23, 20); monitor.setEndDate(endDate.getTime()); monitor.setChatMonitorLevel("HEADER_ONLY"); monitor.setDestUserName("izumi"); AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericEntry entry = service.createMailMonitor("amal", monitor);
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... MailMonitor monitor = new MailMonitor(); monitor.EndDate = new DateTime(2022, 8, 30, 23, 20, 0); monitor.ChatMonitorLevel = MonitorLevel.HEADER_ONLY; monitor.DestinationUserName = "izumi"; AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); MailMonitor monitorEntry = service.CreateMailMonitor("amal", monitor);
Truy xuất tất cả các màn hình email của người dùng nguồn
Để truy xuất tất cả các hoạt động giám sát liên kết với một người dùng nguồn, hãy gửi yêu cầu HTTP GET đến URI nguồn cấp dữ liệu giám sát, sử dụng định dạng UTC cho ngày và thêm tiêu đề Authorization:
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME
Thay thế nội dung sau:
DOMAIN_NAME: tên miền Google Workspace – ví dụ: example.com.SOURCE_USERNAME: tên người dùng của màn hình email mà bạn muốn truy xuất.
Thao tác này không có tham số nào trong nội dung yêu cầu, nên nội dung XML trống.
Ví dụ về cách truy xuất tất cả các màn hình email
Ví dụ này truy xuất tất cả các màn hình được tạo cho người dùng amal@example.com:
Giao thức
GET https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal
Nếu thành công, máy chủ sẽ trả về mã trạng thái 201 CREATED và một nguồn cấp dữ liệu AtomPub có các phần tử entry cho 2 màn hình hiển thị chế độ cài đặt cho 2 người dùng đích (izumi@example.com,
taylor@example.com).
<feed xmlns:atom='http://www.w3.org/2005/Atom' xmlns:openSearch='http://a9.com/-/spec/opensearchrss/1.0/' xmlns:apps='http://schemas.google.com/apps/2006'> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal</id> <updated>2010-03-17T15:29:21.064Z</updated> <link rel='http://schemas.google.com/g/2005#feed' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='http://schemas.google.com/g/2005#post' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal'/> <openSearch:startIndex>1</openSearch:startIndex> <entry> <id>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi</id> <updated>2022-04-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/feeds/compliance/audit/mail/monitor/example.com/amal/izumi&'/> <apps:property name='requestId' value='53156'/> <apps:property name='destUserName' value='izumi'/> <apps:property name='beginDate' value='2022-06-15 00:00'/> <apps:property name='endDate' value='2022-06-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> <entry> <id>>https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor</id> <updated>2022-05-17T15:29:21.064Z</updated> <link rel='self' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <link rel='edit' type='application/atom+xml' href='https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/taylor'/> <apps:property name='requestId' value='22405'/> <apps:property name='destUserName' value='taylor'/> <apps:property name='beginDate' value='2022-06-20 00:00'/> <apps:property name='endDate' value='2022-07-30 23:20'/> <apps:property name='incomingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='outgoingEmailMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='draftMonitorLevel' value='FULL_MESSAGE'/> <apps:property name='chatMonitorLevel' value='FULL_MESSAGE'/> </entry> </feed>
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; import com.google.gdata.data.appsforyourdomain.generic.GenericFeed; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); GenericFeed feed = service.retrieveMonitors("amal");
.NET
using System; using System.Collections.Generic; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); GenericFeed<MailMonitor> monitors = service.RetrieveMailMonitors("amal");
Xoá một công cụ giám sát email
Để xoá một tính năng giám sát email, hãy gửi yêu cầu HTTP DELETE đến URI xoá của nguồn cấp dữ liệu giám sát và thêm tiêu đề Authorization:
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/DOMAIN_NAME/SOURCE_USERNAME/DESTINATION_USERNAME
Thay thế nội dung sau:
DOMAIN_NAME: tên miền Google Workspace – ví dụ: example.com.SOURCE_USERNAME: tên người dùng của màn hình email mà bạn muốn xoá.DESTINATION_USERNAME: người kiểm toán nhận được các thông báo email được kiểm toán.
Ví dụ về cách xoá một tính năng giám sát email
Ví dụ này xoá các màn hình được tạo cho người dùng amal@example.com có destinationUserName là izumi.
Giao thức
DELETE https://apps-apis.google.com/a/feeds/compliance/audit/mail/monitor/example.com/amal/izumi
Java
import com.google.gdata.client.appsforyourdomain.audit.AuditService; ... AuditService service = new AuditService("admin@example.com", "p@55w0rd", "example.com", "example.com-auditapp-v1"); service.deleteMonitor("amal", "izumi");
.NET
using System; using Google.GData.Apps; using Google.GData.Extensions.Apps; ... AuditService service = new AuditService("example.com", "example.com-auditapp-v1"); service.setUserCredentials("admin@example.com", "p@55w0rd"); service.DeleteMailMonitor("amal", "izumi");