يوضّح هذا المستند تسجيل التدقيق في إضافات Google Workspace. تُنشئ خدمات Google Cloud سجلّات تدقيق تسجِّل الأنشطة الإدارية وأنشطة الوصول إلى موارد Google Cloud. لمزيد من المعلومات عن "سجلّات تدقيق السحابة الإلكترونية"، اطّلِع على ما يلي:
- أنواع سجلّات التدقيق
- بنية إدخال سجلّ التدقيق
- تخزين سجلّات التدقيق وتوجيهها
- ملخّص أسعار Cloud Logging
- تفعيل سجلّات تدقيق الوصول إلى البيانات
اسم الخدمة
تستخدِم سجلات تدقيق إضافات Google Workspace اسم الخدمة gsuiteaddons.googleapis.com.
فلترة هذه الخدمة:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
الطرق حسب نوع الإذن
يحتوي كل إذن IAM على سمة type، وتكون قيمتها عنصرًا متسلسلًا
يمكن أن يكون إحدى القيم الأربع التالية: ADMIN_READ أو ADMIN_WRITE
DATA_READ أو DATA_WRITE. عند استدعاء طريقة، تنشئ إضافات Google Workspace سجلّ تدقيق تعتمد فئته على سمة
type للإذن المطلوب لتنفيذ الطريقة.
تنشئ الطرق التي تتطلّب إذن إدارة الهوية وإمكانية الوصول (IAM) مع قيمة الموقع type
DATA_READ أو DATA_WRITE أو ADMIN_READ سجلّات تدقيق الوصول إلى البيانات.
الطرق التي تتطلّب إذن إدارة الهوية وإمكانية الوصول مع قيمة السمة type
ADMIN_WRITE تُنشئ سجلّات تدقيق نشاط المشرف.
| نوع الإذن | الطُرق |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
سجلّات تدقيق واجهة برمجة التطبيقات
للحصول على معلومات عن كيفية تقييم الأذونات وتحديدها لكل طريقة، يُرجى الاطّلاع على مستندات إدارة الهوية والوصول لإضافات Google Workspace.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
ترتبط سجلات التدقيق التالية بالطرق التي تنتمي إلى
google.cloud.gsuiteaddons.v1.GSuiteAddOns.
CreateDeployment
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
gsuiteaddons.deployments.create - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
gsuiteaddons.authorizations.get - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
gsuiteaddons.deployments.get - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
gsuiteaddons.deployments.install - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
gsuiteaddons.deployments.list - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - نوع سجلّ التدقيق: نشاط المشرف
- الأذونات:
gsuiteaddons.deployments.update - ADMIN_WRITE
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- الطريقة:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - نوع سجلّ التدقيق: الوصول إلى البيانات
- الأذونات:
gsuiteaddons.deployments.execute - ADMIN_READ
- الطريقة هي عملية بث أو عملية تستغرق وقتًا طويلاً:
لا.
- الفلترة حسب هذه الطريقة:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"