Exportieren Sie Google Workspace-Logs nach BigQuery, um sie länger vorzuhalten und eigene Visualisierungen rund um Ihre wichtigsten Daten zu bauen. Wir erklären, warum sich das lohnt.
Eine häufig übersehene Funktion der Google Workspace Enterprise Collaboration and Productivity-Plattform ist die Möglichkeit, protokollierte Ereignisse und Nutzungsberichte über einen frei wählbaren Zeitraum vorzuhalten. Möglich macht das die Enterprise- und Education-Funktion Set up service log exports to BigQuery.
Standardmäßig speichert Google Workspace Zugriffsprotokolle und Berichte für die meisten protokollierten Datentypen nur 6 Monate und löscht ältere Logs anschließend automatisch – ohne dass Administratoren dieses Verhalten ändern können. Ein kürzliches Google Workspace Update der Logexport-Funktion ermöglicht inzwischen Exporte nahezu in Echtzeit, sodass aktuelle Ereignisse schneller verarbeitet und abgerufen werden können.
Die gleiche Art Export lässt sich auch für das Google Workspace Email Log Search Tool einrichten. Wer schon einmal E-Mail-Aktivitäten untersucht hat, weiß: In der nativen Konsole sind diese E-Mail-Metadaten nach 30 Tagen nicht mehr durchsuchbar – es sei denn, man gibt sowohl einen Empfänger als auch eine Message-ID als Suchparameter an. Das erschwert jede Form der nachträglichen Untersuchung erheblich. Hier kann die Google Vault eDiscovery and Retention-Plattform helfen, sofern sie für eine korrekte Datenaufbewahrung konfiguriert ist. Wichtig zu wissen: Das Email Log Search Tool enthält keine Nachrichteninhalte, sondern lediglich Metadaten wie Datum/Uhrzeit, Sender/Empfänger und ausgelöste Gmail-Regeln.
Zu den unmittelbaren Vorteilen dieser Funktionen gehören die Einhaltung gesetzlicher und regulatorischer Vorgaben sowie die Unterstützung bei Untersuchungen im Falle eines Cybervorfalls. Sobald Logs in BigQuery vorliegen, können Administratoren in der Google Cloud Console Standard-Aufbewahrungszeiten für die Daten festlegen. Diese Anpassung ist sinnvoll, denn voreingestellt sind nur 60 Tage, bis die Daten aus Google Cloud gelöscht werden. Nach dem Import in BigQuery sind alle Logs per SQL durchsuchbar, und Google stellt für jeden derzeit verfügbaren Logdatentyp mehrere Beispielabfragen bereit.
Über Untersuchungen und längere Aufbewahrung hinaus lassen sich diese Daten in neue Projekte überführen – etwa Dashboards, ausführliche Reports, Nutzungsanalysen und mehr. Tools wie Google Data Studio und Looker eignen sich, um die Daten zu visualisieren und zu erkunden. Diese Visualisierungsmöglichkeit ist besonders wertvoll für Unternehmen, die nicht über die Google Workspace Enterprise-Editionen verfügen, in denen vorgefertigte Diagramme in Tools wie Work Insights und dem Security Dashboard enthalten sind.
Logging-Daten in BigQuery nutzen und in Data Studio oder Looker visualisieren
Unten sehen Sie ein Beispiel aus BigQuery mit Google Workspace Calendar-Logging-Daten, die über den in der Enterprise- und Education-Funktion Set up service log exports to BigQuery beschriebenen Prozess exportiert wurden.
BigQuery ist Googles vollständig verwaltetes, serverloses und hochskalierbares Data Warehouse für effektive Analysen Ihrer Daten – mit dem zusätzlichen Vorteil, die Power von GCP, Looker und BigQuerys AutoML für tiefergehende Auswertungen zu nutzen, wie in der Dokumentation beschrieben.
Sind die Workspace-Logging-Daten wie oben beschrieben nach BigQuery exportiert, sollten Sie die zugehörigen Best Practices von BigQuery beachten, um optimale Ergebnisse, hohe Effizienz Ihrer Abfragen und eine Kostenoptimierung in BigQuery zu erzielen.
Im Folgenden finden Sie einige Beispiele für aussagekräftigere Auswertungen der protokollierten Daten – jeweils mit Data Studio oder Looker, wie die nachfolgenden Dashboard-Beispiele zeigen.
Logging-Daten in Data Studio visualisieren
Data Studio ist ein Google-Tool, mit dem sich Visualisierungen aus unterschiedlichen Datenquellen (einschließlich BigQuery) erstellen lassen. Das obige Beispiel zeigt einen Auszug der Visualisierungen, die sich aus den nach BigQuery exportierten Workspace-Daten erstellen lassen.
Data Studio selbst lässt sich mit zahlreichen Datenquellen verbinden, darunter Datenbanken wie BigQuery und CloudSQL, Google-Marketingprodukte wie Google Ads und Google Analytics, Flat Files sowie weitere Google-Ressourcen wie Google Sheets.
Damit ist Data Studio ein einfach zu bedienendes, benutzerfreundliches Tool, das schnell aussagekräftige Visualisierungen Ihrer Workspace-Daten liefert. Außerdem können Sie Ihre Data Studio-Dashboards mit Kolleginnen und Kollegen im gesamten Unternehmen teilen und so im Team zusammenarbeiten.
Hier finden Sie eine Anleitung zum Erstellen der oben gezeigten Data Studio-Dashboards, mit der Sie diesen Prozess nachbauen können.
Logging-Daten in Looker visualisieren
Looker ist eine leistungsstarke Plattform für Business Intelligence und Big-Data-Analytics, die Sie zusammen mit Ihren BigQuery-Daten nutzen können, um hochwertige Erkenntnisse für Ihr Unternehmen zu gewinnen.
Im obigen Beispiel werden Ausschnitte der nach BigQuery exportierten Workspace-Daten in Dashboards überführt, die dem zuvor gezeigten Data Studio-Beispiel ähneln.
Der Mehrwert von Looker liegt in der Möglichkeit, per Machine Learning (ML) zusätzliche Erkenntnisse aus Ihren Daten zu gewinnen. Bei unseren Workspace Calendar-Daten lassen sich die ML-Funktionen beispielsweise nutzen, um Vorschläge für künftige Kalendereinträge zu generieren.
Looker-Anwender können zudem in jede Visualisierung hineinzoomen und sie in BigQuery weiter untersuchen oder die von Looker generierten SQL-Abfragen nutzen, um die Daten mit der vollen serverlosen Power des Data Warehouse noch feiner zu analysieren. Als Looker-Anwender können Sie außerdem mit bedingter Formatierung arbeiten, um je nach Anwendungsfall verschiedene Datenelemente unterschiedlich darzustellen.
Speziell für Google Workspace-Logging-Daten ist eine Funktion besonders nützlich: die zeitgesteuerte Auslieferung Ihrer Dashboards über den Looker Scheduler. Außerdem lassen sich Alerts auf Ihren Dashboards einrichten, falls Sie bestimmte Schwellenwerte im Blick behalten möchten.
Fazit
Falls Ihr Unternehmen Google Workspace-Logs noch nicht nach BigQuery exportiert – für längere Aufbewahrung und individuelle Visualisierungen Ihrer wichtigsten Daten –, lassen Sie uns sprechen. Wir zeigen Ihnen, wie datengetriebene Erkenntnisse Sicherheit, Compliance und Produktivität über die von Ihnen genutzten Google-Business-Tools hinweg verbessern.
DoiT International bietet Expertenberatung kombiniert mit unbegrenztem, erstklassigem Support für Kunden jeder Größe rund um Google Workspace und die Google Cloud Platform und wurde kürzlich als Google Cloud Sales Partner of the Year 2021 ausgezeichnet.
Vielen Dank an Matt Richardson, dessen Beiträge diesen Blogartikel möglich gemacht haben