In diesem Dokument wird das Audit-Logging für Google Workspace-Add-ons beschrieben, einschließlich der Methoden, die Audit-Logs generieren, Details zu den Audit-Logs jeder Methode und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Audit-Logs für Google Workspace-Add-ons verwenden den Dienstnamen gsuiteaddons.googleapis.com.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
Audit-Logs für jede API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Google Workspace-Add-ons.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.gsuiteaddons.v1.GSuiteAddOns gehören.
CreateDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.authorizations.get - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
InstallDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.install - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.deployments.list - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.deployments.execute - ADMIN_READ
- Methode ist ein lang andauernder oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"