এই পৃষ্ঠাটি ক্লাউড অডিট লগের অংশ হিসাবে Google Workspace অ্যাড-অন দ্বারা তৈরি অডিট লগগুলির বর্ণনা করে।
ওভারভিউ
Google ক্লাউড পরিষেবাগুলি আপনাকে "কে কী, কোথায় এবং কখন?" প্রশ্নের উত্তর দিতে সাহায্য করার জন্য অডিট লগ লেখে। আপনার ক্লাউড প্রকল্পগুলিতে সরাসরি প্রকল্পের মধ্যে থাকা সংস্থানগুলির জন্য শুধুমাত্র অডিট লগ থাকে৷ অন্যান্য সত্তা, যেমন ফোল্ডার, সংস্থা এবং ক্লাউড বিলিং অ্যাকাউন্ট, সত্তার জন্য অডিট লগ ধারণ করে।
ক্লাউড অডিট লগগুলির একটি সাধারণ ওভারভিউয়ের জন্য, ক্লাউড অডিট লগগুলি দেখুন। ক্লাউড অডিট লগ সম্পর্কে গভীরভাবে বোঝার জন্য, অডিট লগ বোঝার পর্যালোচনা করুন।
Google Workspace অ্যাড-অনগুলির জন্য নিম্নলিখিত ধরনের অডিট লগগুলি উপলব্ধ:
অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ
মেটাডেটা বা কনফিগারেশন তথ্য লেখা "প্রশাসক লিখুন" অপারেশন অন্তর্ভুক্ত।
আপনি অ্যাডমিন অ্যাক্টিভিটি অডিট লগ অক্ষম করতে পারবেন না।
নিরীক্ষিত অপারেশন
Google Workspace অ্যাড-অন-এ প্রতিটি অডিট লগ টাইপের সাথে কোন API ক্রিয়াকলাপগুলি সামঞ্জস্যপূর্ণ তা নিম্নলিখিতগুলি সংক্ষিপ্ত করে:
অডিট লগ বিভাগ | Google Workspace অ্যাড-অন অপারেশন |
---|---|
অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ | প্রকল্প।অনুমোদন পান স্থাপনা.নিয়োগ তৈরি করুন স্থাপনা। প্রতিস্থাপন স্থাপনা। তালিকা স্থাপন স্থাপনা স্থাপনা। মোছা Deployments.InstallDeployment স্থাপনা। আনইনস্টল ডিপ্লয়মেন্ট Deployments.GetInstallStatus |
অডিট লগ বিন্যাস
অডিট লগ এন্ট্রি—যা ক্লাউড লগিং-এ লগ ভিউয়ার, ক্লাউড লগিং API, বা Google ক্লাউড CLI-এর মাধ্যমে দেখা যেতে পারে—নিম্নলিখিত বস্তুগুলি অন্তর্ভুক্ত করে:
লগ এন্ট্রি নিজেই, যা
LogEntry
টাইপের একটি বস্তু। দরকারী ক্ষেত্রগুলির মধ্যে নিম্নলিখিতগুলি অন্তর্ভুক্ত রয়েছে:-
logName
প্রকল্প সনাক্তকরণ এবং অডিট লগের ধরন রয়েছে। -
resource
নিরীক্ষিত অপারেশন লক্ষ্য ধারণ করে. -
timeStamp
নিরীক্ষিত অপারেশনের সময় থাকে। -
protoPayload
নিরীক্ষিত তথ্য রয়েছে।
-
অডিট লগিং ডেটা, যা একটি
AuditLog
অবজেক্ট যা লগ এন্ট্রিরprotoPayload
ক্ষেত্রে রাখা হয়।ঐচ্ছিক পরিষেবা-নির্দিষ্ট অডিট তথ্য, যা একটি পরিষেবা-নির্দিষ্ট বস্তু। আগের ইন্টিগ্রেশনের জন্য, এই অবজেক্টটি
AuditLog
অবজেক্টেরserviceData
ক্ষেত্রে রাখা হয়; পরবর্তী ইন্টিগ্রেশনmetadata
ক্ষেত্র ব্যবহার করে।
এই অবজেক্টের অন্যান্য ক্ষেত্রগুলির জন্য, এবং কীভাবে তাদের ব্যাখ্যা করতে হয়, অডিট লগ বোঝার পর্যালোচনা করুন।
লগ নাম
ক্লাউড অডিট লগ রিসোর্স নামগুলি ক্লাউড প্রোজেক্ট বা অন্য Google ক্লাউড সত্তাকে নির্দেশ করে যা অডিট লগগুলির মালিক এবং লগটিতে অ্যাডমিন অ্যাক্টিভিটি, ডেটা অ্যাক্সেস, বা সিস্টেম ইভেন্ট অডিট লগিং ডেটা রয়েছে কিনা তা নির্দেশ করে৷ উদাহরণস্বরূপ, নিম্নলিখিতটি একটি প্রকল্পের অ্যাডমিন অ্যাক্টিভিটি অডিট লগ এবং একটি সংস্থার ডেটা অ্যাক্সেস অডিট লগগুলির জন্য লগ নামগুলি দেখায়৷ ভেরিয়েবলগুলি প্রকল্প এবং সংস্থা সনাক্তকারীকে নির্দেশ করে।
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
কাজের নাম
Google Workspace অ্যাড-অন অডিট লগগুলি gsuiteaddons.googleapis.com
পরিষেবার নাম ব্যবহার করে।
সমস্ত লগিং পরিষেবা সম্পর্কে তথ্যের জন্য, সম্পদগুলিতে ম্যাপিং পরিষেবাগুলি দেখুন৷
সম্পদের ধরন
Google Workspace অ্যাড-অন অডিট লগ সমস্ত অডিট লগের জন্য রিসোর্স টাইপ audited_resource
ব্যবহার করে।
অন্যান্য রিসোর্স প্রকারের তালিকার জন্য, দেখুন মনিটর করা রিসোর্স প্রকার ।
অডিট লগিং সক্ষম করা হচ্ছে
অ্যাডমিন কার্যকলাপ নিরীক্ষণ লগ সবসময় সক্রিয় করা হয়; আপনি তাদের নিষ্ক্রিয় করতে পারবেন না।
Google Workspace অ্যাড-অন ডেটা অ্যাক্সেস অডিট লগ লেখে না।
অডিট লগ অনুমতি
পরিচয় এবং অ্যাক্সেস ম্যানেজমেন্ট অনুমতি এবং ভূমিকা নির্ধারণ করে আপনি কোন অডিট লগগুলি দেখতে বা রপ্তানি করতে পারবেন। লগগুলি ক্লাউড প্রকল্পে এবং সংস্থা, ফোল্ডার এবং ক্লাউড বিলিং অ্যাকাউন্ট সহ অন্যান্য কিছু সত্তায় থাকে৷ আরও তথ্যের জন্য, ভূমিকা বোঝা দেখুন।
অ্যাডমিন অ্যাক্টিভিটি অডিট লগগুলি দেখতে, আপনার অডিট লগগুলি ধারণ করে এমন প্রজেক্টে আপনার অবশ্যই নিম্নলিখিত IAM ভূমিকাগুলির মধ্যে একটি থাকতে হবে:- প্রকল্পের মালিক, প্রকল্প সম্পাদক বা প্রকল্প দর্শক
- লগিং লগ দর্শক ভূমিকা
-
logging.logEntries.list
IAM অনুমতি সহ একটি কাস্টম IAM ভূমিকা৷
Google Workspace অ্যাড-অনগুলিতে ডেটা অ্যাক্সেস অডিট লগ বা সিস্টেম ইভেন্ট অডিট লগ লেখা হয় না।
আপনি যদি একটি অ-প্রকল্প সত্তা থেকে অডিট লগ ব্যবহার করেন, যেমন একটি সংস্থা, তাহলে ক্লাউড প্রকল্পের ভূমিকাগুলিকে উপযুক্ত সংস্থার ভূমিকায় পরিবর্তন করুন৷
লগ দেখা
অডিট লগগুলি খুঁজে পেতে এবং দেখতে, আপনাকে ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার সনাক্তকারী জানতে হবে যার জন্য আপনি অডিট লগিং তথ্য দেখতে চান৷ আপনি অন্যান্য সূচীকৃত LogEntry
ক্ষেত্রগুলিকে আরও নির্দিষ্ট করতে পারেন, যেমন resource.type
; বিশদ বিবরণের জন্য, লগ এক্সপ্লোরারে বিল্ড কোয়েরি পর্যালোচনা করুন।
নিম্নে অডিট লগের নাম দেওয়া হল; তারা ক্লাউড প্রকল্প, ফোল্ডার বা সংস্থার শনাক্তকারীদের জন্য ভেরিয়েবল অন্তর্ভুক্ত করে:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy
আপনার অডিট লগ এন্ট্রি দেখার জন্য আপনার কাছে বিভিন্ন বিকল্প রয়েছে।
কনসোল
আপনার ক্লাউড প্রকল্পের জন্য আপনার অডিট লগ এন্ট্রিগুলি পুনরুদ্ধার করতে আপনি ক্লাউড কনসোলে লগ এক্সপ্লোরার ব্যবহার করতে পারেন:
ক্লাউড কনসোলে, লগিং > লগ এক্সপ্লোরার পৃষ্ঠাতে যান।
লগ এক্সপ্লোরার পৃষ্ঠায়, একটি বিদ্যমান ক্লাউড প্রকল্প নির্বাচন করুন।
ক্যোয়ারী নির্মাতা ফলকে, নিম্নলিখিতগুলি করুন:
রিসোর্সে , Google ক্লাউড রিসোর্স টাইপ নির্বাচন করুন যার অডিট লগগুলি আপনি দেখতে চান৷
লগ নামে , আপনি যে অডিট লগ টাইপটি দেখতে চান তা নির্বাচন করুন:
- অ্যাডমিন অ্যাক্টিভিটি অডিট লগের জন্য, কার্যকলাপ নির্বাচন করুন।
- ডেটা অ্যাক্সেস অডিট লগের জন্য, data_access নির্বাচন করুন।
- সিস্টেম ইভেন্ট অডিট লগের জন্য, system_event নির্বাচন করুন।
- নীতি অস্বীকৃত অডিট লগের জন্য, নীতি নির্বাচন করুন।
আপনি যদি এই বিকল্পগুলি দেখতে না পান, তাহলে ক্লাউড প্রকল্পে এই ধরনের কোনো অডিট লগ উপলব্ধ নেই৷
নতুন লগ এক্সপ্লোরার ব্যবহার করে ক্যোয়ারী করার বিষয়ে আরও বিশদের জন্য, লগ এক্সপ্লোরারে বিল্ড কোয়েরি দেখুন।
জিক্লাউড
Google ক্লাউড CLI ক্লাউড লগিং API-কে একটি কমান্ড-লাইন ইন্টারফেস প্রদান করে। প্রতিটি লগ নামের মধ্যে একটি বৈধ PROJECT_ID
, FOLDER_ID
, বা ORGANIZATION_ID
সরবরাহ করুন৷
আপনার Google ক্লাউড প্রকল্প-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:
gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \ --project=PROJECT_ID
আপনার ফোল্ডার-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:
gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \ --folder=FOLDER_ID
আপনার প্রতিষ্ঠান-স্তরের অডিট লগ এন্ট্রিগুলি পড়তে, নিম্নলিখিত কমান্ডটি চালান:
gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \ --organization=ORGANIZATION_ID
gcloud
সিএলআই ব্যবহার সম্পর্কে আরও তথ্যের জন্য, gcloud logging read
দেখুন।
API
আপনার প্রশ্নগুলি তৈরি করার সময়, ভেরিয়েবলগুলিকে বৈধ মান দিয়ে প্রতিস্থাপন করুন, উপযুক্ত প্রকল্প-স্তর, ফোল্ডার-স্তর, বা সংস্থা-স্তরের অডিট লগ নাম বা অডিট লগ নামগুলিতে তালিকাভুক্ত শনাক্তকারীগুলিকে প্রতিস্থাপন করুন৷ উদাহরণস্বরূপ, যদি আপনার ক্যোয়ারীতে একটি PROJECT_ID অন্তর্ভুক্ত থাকে, তাহলে আপনি যে প্রোজেক্ট আইডেন্টিফায়ার সরবরাহ করবেন তাকে অবশ্যই বর্তমান নির্বাচিত ক্লাউড প্রোজেক্টের উল্লেখ করতে হবে।
আপনার অডিট লগ এন্ট্রিগুলি দেখতে লগিং API ব্যবহার করতে, নিম্নলিখিতগুলি করুন:
entries.list
পদ্ধতির জন্য ডকুমেন্টেশনে এই API চেষ্টা করুন বিভাগে যান।এই এপিআই ফর্মটি চেষ্টা করে দেখুন অনুরোধের মূল অংশে নিম্নলিখিতটি রাখুন। এই পূর্বনির্ধারিত ফর্মটিতে ক্লিক করা স্বয়ংক্রিয়ভাবে অনুরোধের অংশটি পূরণ করে, তবে আপনাকে প্রতিটি লগ নামের একটি বৈধ
PROJECT_ID
সরবরাহ করতে হবে৷{ "resourceNames": [ "projects/PROJECT_ID" ], "pageSize": 5, "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" }
এক্সিকিউট এ ক্লিক করুন।
ক্যোয়ারী সম্পর্কে আরো বিস্তারিত জানার জন্য, লগিং ক্যোয়ারী ভাষা দেখুন।
একটি নমুনা অডিট লগ এন্ট্রির জন্য এবং এতে সবচেয়ে গুরুত্বপূর্ণ তথ্য কীভাবে খুঁজে পাবেন, দেখুন অডিট লগ বোঝা ।
অডিট লগ রপ্তানি করা হচ্ছে
আপনি অডিট লগগুলিকে একইভাবে রপ্তানি করতে পারেন যেভাবে আপনি অন্যান্য ধরণের লগগুলি রপ্তানি করেন৷ আপনার লগগুলি কীভাবে রপ্তানি করবেন সে সম্পর্কে বিশদ বিবরণের জন্য, রপ্তানি লগগুলি দেখুন৷ এখানে অডিট লগ রপ্তানির কিছু অ্যাপ্লিকেশন রয়েছে:
অডিট লগগুলিকে দীর্ঘ সময়ের জন্য রাখতে বা আরও শক্তিশালী অনুসন্ধান ক্ষমতা ব্যবহার করতে, আপনি ক্লাউড স্টোরেজ, BigQuery বা Pub/Sub-এ আপনার অডিট লগের কপি রপ্তানি করতে পারেন। পাব/সাব ব্যবহার করে, আপনি অন্যান্য অ্যাপ্লিকেশন, অন্যান্য সংগ্রহস্থল এবং তৃতীয় পক্ষগুলিতে রপ্তানি করতে পারেন।
একটি সম্পূর্ণ সংস্থা জুড়ে আপনার অডিট লগগুলি পরিচালনা করতে, আপনি একত্রিত সিঙ্ক তৈরি করতে পারেন যা সংস্থার যে কোনও বা সমস্ত ক্লাউড প্রকল্প থেকে লগগুলি রপ্তানি করতে পারে৷
মূল্য নির্ধারণ
ক্লাউড লগিং সমস্ত অ্যাডমিন অ্যাক্টিভিটি অডিট লগ সহ অডিট লগগুলির জন্য আপনাকে চার্জ করে না যা অক্ষম করা যাবে না৷অডিট লগের মূল্য সম্পর্কে আরও তথ্যের জন্য, Google ক্লাউডের অপারেশন স্যুট মূল্য দেখুন।