Verbeterd inzicht in je bedrijfsomgeving

Als IT-beheerder is het essentieel om precies te weten wat er in je Google Workspace-omgeving gebeurt. Of het nu gaat om het opsporen van een verdachte inlogpoging of het controleren van documenttoegang; de kwaliteit van je audit logs bepaalt hoe snel je kunt handelen. Google heeft onlangs significante verbeteringen doorgevoerd in de Workspace audit logs, waardoor je dieper kunt graven in beveiligingsincidenten dan ooit tevoren.

Wat is het?

Google heeft de functionaliteit van de audit logs en de Security Investigation Tool in de Admin console aanzienlijk uitgebreid. De update introduceert nieuwe velden en verrijkte data voor een breed scala aan logbronnen. Belangrijke toevoegingen zijn de nieuwe 'Owner details', uitgebreide 'Actor application info' en gedetailleerde 'User device info'. Deze data is beschikbaar in de Audit en Investigation tool, maar ook via de Admin SDK (Reports API), SecOps en BigQuery.

Wat is de impact?

info
De impact van deze update is groot voor de dagelijkse operatie van IT-teams. Door de toevoeging van 'Owner details' wordt het direct duidelijk of een bron (zoals een gedeeld Drive-bestand of een groep) eigendom is van een specifieke gebruiker, de organisatie zelf of een groep. Dit bespaart kostbare tijd tijdens het onderzoeken van mogelijke datalekken.

Daarnaast zorgt de uitgebreide dekking van 'Actor application info' ervoor dat je bij elk actie-logboek precies ziet via welke applicatie of service de handeling is verricht. Dit helpt bij het identificeren van ongebruikelijk gedrag dat mogelijk niet direct aan een gebruiker, maar aan een specifieke (gecompromitteerde) applicatie te wijten is.

Tot slot biedt de nieuwe 'User device info' een extra beveiligingslaag. Je krijgt nu inzicht in het type apparaat, het besturingssysteem en de versie die werd gebruikt bij een actie. Dit is cruciaal voor het detecteren van activiteiten vanaf niet-toegestane apparaten of onbekende OS-versies, wat essentieel is in een moderne 'Zero Trust' beveiligingsstrategie.

Workspace Admin Log

Voor wie is het?

Deze updates zijn specifiek ontworpen voor beheerders die verantwoordelijk zijn voor de digitale veiligheid binnen hun organisatie. Of je nu een kleine onderneming beheert of een grote enterprise-omgeving, de verbeterde logs zijn relevant voor:

  • check_circleIT-beheerders die dagelijks de Security Investigation Tool gebruiken.
  • check_circleSecurity analisten die loggegevens koppelen aan BigQuery of SecOps.
  • check_circleCompliance officers die rapporteren over datatoegang en gebruikersactiviteiten.
  • check_circleSysteemarchitecten die de API's gebruiken voor geautomatiseerde monitoring.

Wanneer wordt het uitgerold?

De uitrol start vanaf 29 april 2026. Dit betreft een gefaseerde uitrol voor zowel Rapid Release als Scheduled Release domeinen. Houd er rekening mee dat het tot 15 dagen kan duren voordat de nieuwe velden volledig zichtbaar zijn in je omgeving.

Wat moet je doen?

Om optimaal te profiteren van deze nieuwe audit-functionaliteiten, raden wij de volgende stappen aan:

1
Stap 1: Verken de tool
Navigeer in de Admin console naar
Beveiligingarrow_forward_iosOnderzoek en reactiearrow_forward_iosOnderzoekstool
om te zien hoe de nieuwe velden in de filters verschijnen.
2
Stap 2: Update je rapportages
Als je gebruikmaakt van BigQuery of de Admin SDK, pas dan je queries aan om de nieuwe 'Owner', 'Actor' en 'Device' velden op te nemen voor rijkere inzichten.
3
Stap 3: Test je alerts
Controleer of je huidige beveiligingsregels in de Admin console baat hebben bij de nieuwe device-informatie. Je kunt nu specifieke alerts instellen op basis van OS-versies of apparaattypen.