تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

تسجيل التدقيق

توضِّح هذه الصفحة سجلّات التدقيق التي تم إنشاؤها من خلال "إضافات Google Workspace" كجزء من سجلّات تدقيق السحابة الإلكترونية.

نظرة عامة

تكتب خدمات Google Cloud سجلات التدقيق لمساعدتك في الإجابة عن أسئلة "من نفّذ ماذا وأين ومتى؟" تحتوي مشاريع السحابة الإلكترونية فقط على سجلات التدقيق للموارد الموجودة مباشرةً داخل المشروع. وتحتوي الكيانات الأخرى، مثل المجلدات والمؤسسات وحسابات فوترة Cloud، على سجلات التدقيق للكيان نفسه.

للحصول على نظرة عامة حول سجلات تدقيق Cloud، يمكنك الاطّلاع على سجلات تدقيق Cloud. لفهم سجلات التدقيق في Cloud بشكل أفضل، يمكنك مراجعة مقالة فهم سجلات التدقيق.

تتوفّر الأنواع التالية من سجلّات التدقيق لإضافات Google Workspace:

سجلات تدقيق نشاط المشرف

تتضمن عمليات "كتابة المشرف" التي تكتب البيانات الوصفية أو معلومات الضبط.

لا يمكنك إيقاف سجلات تدقيق نشاط المشرف.

العمليات التي تخضع للتدقيق

في ما يلي ملخّص لعمليات واجهة برمجة التطبيقات المتوافقة مع كل نوع سجلّ تدقيق في إضافات Google Workspace:

فئة سجلّات التدقيق	عمليات إضافات Google Workspace
سجلات تدقيق نشاط المشرف	Projects.GetNotification النشرs.إنشاء النشر عمليّات النشر عمليّات النشر النشر.النشر عمليّات النشر.حذف النشر عمليّات النشر.تثبيت عمليّات النشر عمليات النشر.إلغاء التثبيت النشرات.GetInstallStatus

تنسيق سجلّ التدقيق

تتضمن إدخالات سجلّ التدقيق، التي يمكن عرضها في Cloud Logging باستخدام Logs Viewer أو Cloud Logging API، أو Google Cloud CLI، الكائنات التالية:

إدخال السجلّ نفسه، وهو كائن من النوع LogEntry تشمل الحقول المفيدة ما يلي:
- يحتوي logName على تحديد المشروع ونوع سجلّ التدقيق.
- يتضمن resource هدف العملية التي تم التدقيق فيها.
- يتضمّن timeStamp وقت العملية التي تم التدقيق فيها.
- يتضمّن protoPayload المعلومات التي تم التدقيق فيها.
بيانات تسجيل التدقيق، وهي عنصر AuditLog يتم الاحتفاظ به في الحقل protoPayload من إدخال السجلّ.
معلومات التدقيق الاختيارية الخاصة بالخدمة، وهي عبارة عن كائن خاص بالخدمة. في عمليات الدمج السابقة، يتم الاحتفاظ بهذا العنصر في الحقل serviceData للكائن AuditLog، بينما تستخدم عمليات الدمج اللاحقة الحقل metadata.

للاطّلاع على الحقول الأخرى في هذه العناصر وكيفية تفسيرها، راجِع القسم فهم سجلات التدقيق.

اسم السجلّ

تشير أسماء موارد سجلات تدقيق السحابة الإلكترونية إلى مشروع Google Cloud أو كيان آخر في Google Cloud يمتلك سجلات التدقيق، وما إذا كان السجلّ يحتوي على بيانات تسجيل "نشاط المشرف" أو "الوصول إلى البيانات" أو "سجلّ تدقيق أحداث النظام". على سبيل المثال، يوضح ما يلي أسماء السجلات لسجلات تدقيق نشاط المشرف لمشروع ما وسجلات تدقيق الوصول إلى البيانات في المؤسسة. تشير المتغيرات إلى معرّفات المشروع والمؤسسة.

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

اسم الخدمة

تستخدم سجلات تدقيق إضافات Google Workspace اسم الخدمة gsuiteaddons.googleapis.com.

للحصول على معلومات عن جميع خدمات التسجيل، راجِع ربط الخدمات بالموارد.

أنواع الموارد

تستخدم سجلات تدقيق إضافات Google Workspace نوع المورد audited_resource لكل سجلات التدقيق.

للحصول على قائمة بأنواع الموارد الأخرى، راجِع أنواع الموارد الخاضعة للمراقبة.

تفعيل تسجيل التدقيق

تكون سجلات تدقيق نشاط المشرف مُفعَّلة دائمًا، ولا يمكنك إيقافها.

لا تكتب إضافات Google Workspace سجلات تدقيق "الوصول إلى البيانات".

أذونات سجلّ التدقيق

تحدِّد أذونات وأدوار "إدارة الهوية وإمكانية الوصول" سجلات التدقيق التي يمكنك الاطّلاع عليها أو تصديرها. تتوفّر السجلات في مشاريع Cloud وفي بعض الكيانات الأخرى، بما في ذلك المؤسسات والمجلدات وحسابات فوترة Cloud. لمزيد من المعلومات، يُرجى الاطّلاع على فهم الأدوار.

لعرض سجلات تدقيق نشاط المشرف، يجب أن يكون لديك أحد أدوار إدارة الهوية وإمكانية الوصول (IAM) التالية في المشروع يحتوي على سجلات التدقيق:

مالك المشروع أو محرر المشروع أو عارض المشروع
دور عارض السجلات للتسجيل
دور مخصّص لإدارة الهوية وإمكانية الوصول يملك إذن logging.logEntries.list "إدارة الهوية وإمكانية الوصول"

لا تكتب إضافات Google Workspace سجلات تدقيق "الوصول إلى البيانات" أو سجلات تدقيق أحداث النظام.

إذا كنت تستخدم سجلات التدقيق من كيان غير تابع للمشروع، مثل مؤسسة، عليك تغيير أدوار المشروع على Google Cloud إلى أدوار مؤسسة مناسبة.

عرض السجلات

للعثور على سجلات التدقيق وعرضها، عليك معرفة معرّف المشروع أو المجلد أو المؤسسة على السحابة الإلكترونية التي تريد عرض معلومات تسجيل التدقيق لها. يمكنك أيضًا تحديد حقول LogEntry الأخرى المفهرَسة، مثل resource.type. ولمعرفة التفاصيل، يُرجى الاطّلاع على مقالة إنشاء طلبات البحث في "مستكشف السجلات".

في ما يلي أسماء سجلات التدقيق، وهي تتضمّن متغيرات لمعرّفات المشروع أو المجلد أو المؤسسة على السحابة الإلكترونية:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

تتوفّر لك العديد من الخيارات لعرض إدخالات سجلّ التدقيق.

وحدة التحكم

يمكنك استخدام مستكشف السجلات في Cloud Console لاسترداد إدخالات سجل التدقيق لمشروعك على Cloud:

في Cloud Console، انتقِل إلى صفحة التسجيل > مستكشف السجلات.

الانتقال إلى صفحة "مستكشف السجلات"

ملاحظة: إذا كنت تستخدم صفحة عارض السجلات القديمة، يُرجى التبديل إلى صفحة مستكشف السجلات.
في صفحة مستكشف السجلات، اختَر مشروعًا حاليًا على السحابة الإلكترونية.
في لوحة أداة إنشاء طلبات البحث، نفِّذ ما يلي:
- في المورد، اختَر نوع مورد Google Cloud الذي تريد الاطّلاع على سجلات التدقيق الخاصة به.
- في اسم السجل، اختَر نوع سجل التدقيق الذي تريد الاطِّلاع عليه:
  - بالنسبة إلى سجلّات تدقيق نشاط المشرف، اختَر النشاط.
  - بالنسبة إلى سجلات تدقيق "الوصول إلى البيانات"، اختَر data_access.
  - بالنسبة إلى سجلّات تدقيق أحداث النظام، اختَر system_event.
  - بالنسبة إلى سجلّات التدقيق "تم رفض السياسة"، اختَر السياسة.
إذا لم تظهر لك هذه الخيارات، هذا يعني عدم توفّر أي سجلات تدقيق من هذا النوع في المشروع على السحابة الإلكترونية.

لمعرفة مزيد من التفاصيل حول إجراء طلبات البحث باستخدام مستكشف السجلات الجديد، يُرجى الاطّلاع على إنشاء طلبات البحث في مستكشف السجلات.

gcloud

توفّر واجهة سطر الأوامر من Google Cloud واجهة سطر أوامر لـ Cloud Logging API. أدخِل قيمة PROJECT_ID أو FOLDER_ID أو ORGANIZATION_ID صالحة في كل اسم من أسماء السجلّات.

لقراءة إدخالات سجلّ التدقيق على مستوى مشروع Google Cloud، شغِّل الأمر التالي:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

لقراءة إدخالات سجل التدقيق على مستوى المجلد، شغِّل الأمر التالي:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

لقراءة إدخالات سجل التدقيق على مستوى المؤسسة، شغِّل الأمر التالي:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

لمزيد من المعلومات حول استخدام واجهة سطر الأوامر gcloud، يُرجى الاطّلاع على gcloud logging read.

API

عند إنشاء طلبات البحث، استبدِل المتغيرات بقيم صالحة، أو استبدل اسم أو معرِّفات سجل التدقيق المناسب على مستوى المشروع أو المجلد أو المؤسسة كما هو مُدرَج في أسماء سجل التدقيق. على سبيل المثال، إذا كان طلب البحث يتضمّن PROJECT_ID، يجب أن يشير معرّف المشروع الذي تقدّمه إلى مشروع Cloud المحدّد حاليًا.

لاستخدام Logging API للاطّلاع على إدخالات سجلّ التدقيق، عليك إجراء ما يلي:

انتقِل إلى القسم Try this API (تجربة واجهة برمجة التطبيقات هذه) في المستندات المتعلقة بطريقة entries.list.
ضع ما يلي في جزء نص الطلب من نموذج تجربة واجهة برمجة التطبيقات هذه. يؤدي النقر على هذا النموذج الذي تمت تعبئته تلقائيًا إلى ملء نص الطلب تلقائيًا، ولكن يجب توفير PROJECT_ID صالح في كل اسم من أسماء السجل.
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
انقر على تنفيذ.

لمزيد من التفاصيل حول طلب البحث، يُرجى الاطّلاع على لغة طلب البحث لتسجيل الدخول.

للحصول على نموذج لإدخال سجل تدقيق وكيفية العثور على أهم المعلومات فيه، راجع فهم سجلات التدقيق.

تصدير سجلات التدقيق

يمكنك تصدير سجلات التدقيق بالطريقة نفسها التي تصدّر بها أنواعًا أخرى من السجلات. للحصول على تفاصيل حول طريقة تصدير السجلات، راجع تصدير السجلات. في ما يلي بعض تطبيقات تصدير سجلات التدقيق:

للاحتفاظ بسجلات التدقيق لفترة زمنية أطول أو لاستخدام إمكانات بحث أكثر فعالية، يمكنك تصدير نُسخ من سجلات التدقيق إلى Cloud Storage أو BigQuery أو Pub/Sub. باستخدام النشر/الاشتراك، يمكنك التصدير إلى تطبيقات أخرى ومستودعات أخرى وإلى جهات خارجية.
لإدارة سجلات التدقيق في المؤسسة بأكملها، يمكنك إنشاء مخازن مجمّعة يمكنها تصدير السجلات من أي مشاريع على السحابة الإلكترونية أو من جميع المشاريع في المؤسسة.

السعر

لا يتم تحصيل رسوم منك مقابل سجلات التدقيق التي لا يمكن إيقافها، بما في ذلك جميع سجلات تدقيق نشاط المشرف.

لمزيد من المعلومات حول أسعار سجلات التدقيق، يُرجى الاطّلاع على مقالة أسعار حزمة عمليات Google Cloud.