רישום ביומן הביקורת של התוספים ל-Google Workspace

במסמך הזה מתואר רישום ביומן ביקורת של תוספים ל-Google Workspace, כולל השיטות שיוצרות יומני ביקורת, פרטים על יומני הביקורת שכל שיטה יוצרת ואילו שיטות לא יוצרות יומני ביקורת, אם בכלל. מערכת Google Cloud יוצרת יומני ביקורת שמתעדים פעילויות ניהוליות והרשאות גישה במשאבי Google Cloud. למידע נוסף, קראו את המאמר סקירה כללית על יומני הביקורת של Cloud.

שם השירות

יומני הביקורת של התוספים ל-Google Workspace משתמשים בשם השירות gsuiteaddons.googleapis.com.

שיטות לפי סוג ההרשאה

שיטות שבודקות את ההרשאות DATA_READ, DATA_WRITE ו-ADMIN_READ יוצרות יומנים שמסווגים כיומני ביקורת של Data Access. שיטות שבודקות את ההרשאות ADMIN_WRITE יוצרות יומנים שמסווגים כיומני ביקורת של Admin Activity.

סוג הרשאה שיטות
ADMIN_READ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
ADMIN_WRITE google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment

יומני ביקורת לכל ממשק API

מידע על האופן וההרשאות שנבדקים בכל שיטה אפשר למצוא בחומרי העזר של ניהול זהויות והרשאות גישה (IAM) לתוספים ל-Google Workspace.

google.cloud.gsuiteaddons.v1.GSuiteAddOns

בקטע הבא מופיעים פרטים על יומני ביקורת שמשויכים ל-methods ששייכות ל-google.cloud.gsuiteaddons.v1.GSuiteAddOns.

CreateDeployment

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.create - ADMIN_WRITE
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"

DeleteDeployment

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.delete - ADMIN_WRITE
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"

GetAuthorization

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.authorizations.get - ADMIN_READ
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"

InstallDeployment

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.install - ADMIN_WRITE
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"

ListDeployments

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.deployments.list - ADMIN_READ
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"

ReplaceDeployment

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.update - ADMIN_WRITE
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"

UninstallDeployment

  • שיטה: google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.deployments.execute - ADMIN_READ
  • השיטה היא פעולה ממושכת או סטרימינג: לא.
  • סינון לפי השיטה הזו: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"