In diesem Dokument wird das Audit-Logging für Google Workspace-Add-ons beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs für Google Workspace-Add-ons wird der Dienstname gsuiteaddons.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generieren Google Workspace-Add-ons ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Google Workspace-Add-ons.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.gsuiteaddons.v1.GSuiteAddOns gehören.
CreateDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.authorizations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.deployments.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.install - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.deployments.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
gsuiteaddons.deployments.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- Methode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - Audit-Logtyp: Datenzugriff
- Berechtigungen:
gsuiteaddons.deployments.execute - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"