La sua organizzazione dovrebbe esportare i log di Google Workspace in BigQuery per estenderne la conservazione e creare visualizzazioni personalizzate sui dati che contano davvero. Le spieghiamo perché.
Una funzionalità spesso trascurata della piattaforma Google Workspace Enterprise Collaboration and Productivity è la possibilità di salvare gli eventi registrati e i report di utilizzo per un periodo di conservazione personalizzato. Lo si può fare tramite la funzionalità Enterprise ed Education Set up service log exports to BigQuery.
Per impostazione predefinita, Google Workspace conserva i log di accesso e i report solo per 6 mesi sulla maggior parte dei tipi di dati registrati ed elimina quelli più vecchi, senza che gli amministratori possano modificare questo comportamento. Un recente aggiornamento di Google Workspace alla funzionalità di esportazione dei log ha reso possibili esportazioni dei dati registrati pressoché in tempo reale, con elaborazione e recupero più rapidi degli eventi recenti.
Lo stesso tipo di esportazione può essere configurato per il Google Workspace Email Log Search Tool. Gli amministratori che hanno mai indagato sull'attività email sapranno che questi metadati non sono ricercabili nella console nativa se hanno più di 30 giorni, a meno di indicare come parametri di ricerca sia un destinatario sia un message ID. Questo rende complicata qualsiasi indagine sull'attività passata. La piattaforma Google Vault eDiscovery and Retention può tornare utile in tal senso, se configurata per conservare correttamente i dati. È bene ricordare che l'Email Log Search Tool non include il contenuto dei messaggi, ma solo metadati come data e ora, mittente, destinatario e regole Gmail corrispondenti.
Tra i vantaggi immediati di queste funzionalità rientrano la conformità a leggi e regolamenti applicabili all'organizzazione e l'utilità in caso di indagini a seguito di un incidente informatico. Una volta che i log sono stati acquisiti in BigQuery, dalla Google Cloud Console gli amministratori possono impostare i tempi di scadenza predefiniti per i dati. È consigliabile modificare la scadenza, perché quella di default è di soli 60 giorni, dopo i quali i dati vengono eliminati da Google Cloud. Una volta in BigQuery, tutti i log diventano interrogabili tramite query SQL, e Google mette a disposizione diverse query di esempio per ciascun tipo di dato registrato attualmente disponibile.
Oltre alle indagini e a tempi di conservazione più estesi, questo tipo di dati può essere trasformato in nuovi progetti: dashboard, report dettagliati, analisi di utilizzo e altro ancora. Strumenti come Google Data Studio e Looker permettono di visualizzare ed esplorare questi dati. Una capacità di visualizzazione particolarmente preziosa per le organizzazioni che non utilizzano le edizioni Google Workspace Enterprise, le quali offrono grafici predefiniti in strumenti come Work Insights e la Security Dashboard.
Sfruttare i dati di logging in BigQuery e visualizzarli in Data Studio o Looker
Di seguito un esempio dei dati di logging di Google Workspace Calendar in BigQuery, ottenuti seguendo il processo di esportazione descritto nella funzionalità Enterprise ed Education Set up service log exports to BigQuery.
BigQuery è il data warehouse di Google completamente gestito, serverless e altamente scalabile, pensato per eseguire analisi efficaci sui dati, con il valore aggiunto di poter sfruttare la potenza di GCP, Looker e dell'AutoML di BigQuery per condurre analisi ancora più approfondite, come illustrato nella sua documentazione.
Una volta esportati i dati di logging di Workspace in BigQuery con il processo descritto sopra, è opportuno tenere presenti le best practice di BigQuery indicate per ottenere i migliori risultati possibili, la massima efficienza nelle query e l'ottimizzazione dei costi.
Vediamo ora alcuni esempi di insight più significativi sui dati registrati, ottenuti con Data Studio o Looker, come mostrato nei seguenti esempi di dashboard.
Visualizzare i dati di logging in Data Studio
Data Studio è uno strumento Google che permette di creare visualizzazioni a partire da diverse fonti di dati (incluso BigQuery). L'esempio sopra illustra alcuni tipi di visualizzazioni che è possibile costruire dai dati di Workspace esportati in BigQuery.
Data Studio può connettersi a numerose fonti di dati: database come BigQuery e CloudSQL, prodotti Google Marketing tra cui Google Ads e Google Analytics, file flat e altre risorse Google come Google Sheets.
Tutto questo rende Data Studio uno strumento semplice e intuitivo, in grado di produrre rapidamente visualizzazioni di valore dai suoi dati di Workspace e di favorire la collaborazione con il team, condividendo le dashboard di Data Studio con i colleghi di tutta l'organizzazione.
Qui trova una guida per creare le dashboard di Data Studio mostrate sopra e replicare il processo.
Visualizzare i dati di logging in Looker
Looker è una valida piattaforma di business intelligence e big data analytics, da utilizzare con i dati di BigQuery per fornire insight di qualità al business.
L'esempio sopra parte da alcuni dati campione di Workspace esportati in BigQuery e li trasforma in dashboard simili all'esempio di Data Studio mostrato in precedenza.
Il vantaggio di Looker sta nella possibilità di applicare tecniche di Machine Learning (ML) per estrarre ulteriori insight dai dati. Ad esempio, nel caso dei dati di Workspace Calendar, le funzionalità ML possono suggerire eventi futuri del calendario.
Gli utenti di Looker possono inoltre approfondire qualsiasi visualizzazione ed esaminarla in BigQuery oppure utilizzare le query SQL generate da Looker per condurre analisi più mirate, sfruttando appieno la potenza serverless del Data Warehouse. Come utente Looker, può applicare anche diverse tecniche di formattazione condizionale alle dashboard, mostrando elementi differenti dei dati in formati diversi a seconda dei casi d'uso.
Una funzionalità utile per i dati di logging di Google Workspace è la possibilità di pianificare l'invio delle dashboard tramite il Looker Scheduler. Può inoltre aggiungere avvisi alle dashboard quando si attende il raggiungimento di determinate metriche.
In conclusione
Se la sua organizzazione non esporta ancora i log di Google Workspace in BigQuery per estenderne la conservazione e creare visualizzazioni personalizzate sui dati che contano davvero, ci contatti: insieme scopriremo come gli insight basati sui dati possono rafforzare sicurezza, conformità e produttività negli strumenti business Google che utilizza.
DoiT International offre consulenza specialistica unita a un supporto illimitato e di altissimo livello per clienti di ogni dimensione su Google Workspace e Google Cloud Platform, ed è stata recentemente nominata 2021 Google Cloud Sales Partner of the Year.
Un ringraziamento a Matt Richardson, il cui contributo ha reso possibile questo blog post