רישום ביומן ביקורת של תוספים ל-Google Workspace

כאן מוסבר על רישום ביומני ביקורת של תוספים ל-Google Workspace. שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. מידע נוסף על יומני הביקורת של Cloud זמין במאמרים הבאים:

שם השירות

יומני הביקורת של התוספים ל-Google Workspace משתמשים בשם השירות gsuiteaddons.googleapis.com. אפשר לסנן לפי השירות הזה: 

    protoPayload.serviceName="gsuiteaddons.googleapis.com"

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method, במסגרת התוספים ל-Google Workspace נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

סוג ההרשאה Methods
ADMIN_READ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
ADMIN_WRITE google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) לתוספים של Google Workspace מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method ואילו הרשאות נבדקות.

google.cloud.gsuiteaddons.v1.GSuiteAddOns

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.gsuiteaddons.v1.GSuiteAddOns.

CreateDeployment

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"

DeleteDeployment

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"

GetAuthorization

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.authorizations.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"

GetDeployment

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.deployments.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"

InstallDeployment

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.install - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"

ListDeployments

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.deployments.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"

ReplaceDeployment

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • gsuiteaddons.deployments.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"

UninstallDeployment

  • Method:‏ google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • gsuiteaddons.deployments.execute - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"