כאן מוסבר על רישום ביומני ביקורת של תוספים ל-Google Workspace. שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. מידע נוסף על יומני הביקורת של Cloud זמין במאמרים הבאים:
- הסוגים של יומני הביקורת
- המבנה של רשומות ביומני הביקורת
- שמירה וניתוב של יומני ביקורת
- מחירון מקוצר של Cloud Logging
- הפעלת יומני ביקורת של גישה לנתונים
שם השירות
יומני הביקורת של התוספים ל-Google Workspace משתמשים בשם השירות gsuiteaddons.googleapis.com.
אפשר לסנן לפי השירות הזה:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
Methods לפי סוג ההרשאה
לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ, ADMIN_WRITE, DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת התוספים ל-Google Workspace נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access.
ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.
| סוג ההרשאה | Methods |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
יומני ביקורת של ממשק ה-API
במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) לתוספים של Google Workspace מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.gsuiteaddons.v1.GSuiteAddOns.
CreateDeployment
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
gsuiteaddons.deployments.create - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
gsuiteaddons.authorizations.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
gsuiteaddons.deployments.get - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
gsuiteaddons.deployments.install - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
gsuiteaddons.deployments.list - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - סוג יומן הביקורת: פעילות אדמין
- הרשאות:
gsuiteaddons.deployments.update - ADMIN_WRITE
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- Method:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - סוג יומן הביקורת: גישה לנתונים
- הרשאות:
gsuiteaddons.deployments.execute - ADMIN_READ
- ה-method היא פעולה ממושכת או פעולת סטרימינג:
לא.
- סינון לפי ה-method:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"