इस दस्तावेज़ में, Google Workspace के ऐड-ऑन के लिए ऑडिट लॉगिंग की जानकारी दी गई है. Google Cloud की सेवाएं, ऑडिट लॉग जनरेट करती हैं. इन लॉग में, आपके Google Cloud संसाधनों में एडमिन और ऐक्सेस से जुड़ी गतिविधियां रिकॉर्ड की जाती हैं. क्लाउड ऑडिट लॉग के बारे में ज़्यादा जानकारी के लिए, ये लेख पढ़ें:
- ऑडिट लॉग के टाइप
- ऑडिट लॉग की एंट्री का स्ट्रक्चर
- ऑडिट लॉग को सेव और रूट करना
- Cloud Logging की कीमत की खास जानकारी
- डेटा ऐक्सेस के ऑडिट लॉग चालू करना
सेवा का नाम
Google Workspace के ऐड-ऑन के ऑडिट लॉग में, सेवा के नाम के तौर पर gsuiteaddons.googleapis.com का इस्तेमाल किया जाता है.
इस सेवा के लिए फ़िल्टर करें:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
अनुमति के टाइप के हिसाब से तरीके
हर IAM अनुमति में एक type प्रॉपर्टी होती है, जिसकी वैल्यू एक सूची होती है. यह वैल्यू, ADMIN_READ, ADMIN_WRITE, DATA_READ या DATA_WRITE में से कोई एक हो सकती है. किसी तरीके को कॉल करने पर, Google Workspace ऐड-ऑन एक ऑडिट लॉग जनरेट करता है. इस लॉग की कैटगरी, उस तरीके को लागू करने के लिए ज़रूरी अनुमति की type प्रॉपर्टी पर निर्भर करती है.
जिन तरीकों के लिए type प्रॉपर्टी की वैल्यू के तौर पर DATA_READ, DATA_WRITE या ADMIN_READ के साथ IAM की अनुमति की ज़रूरत होती है वे डेटा ऐक्सेस के ऑडिट लॉग जनरेट करते हैं.
जिन तरीकों के लिए type की प्रॉपर्टी वैल्यू के साथ IAM की अनुमति की ज़रूरत होती है वे एडमिन गतिविधि के ऑडिट लॉग जनरेट करते हैं.ADMIN_WRITE
| अनुमति का टाइप | तरीके |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
एपीआई इंटरफ़ेस के ऑडिट लॉग
हर तरीके के लिए, अनुमतियों का आकलन कैसे और किन अनुमतियों का आकलन किया जाता है, इस बारे में जानने के लिए, Google Workspace के ऐड-ऑन के लिए, Identity and Access Management का दस्तावेज़ देखें.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
यहां दिए गए ऑडिट लॉग, google.cloud.gsuiteaddons.v1.GSuiteAddOns से जुड़े तरीकों से जुड़े हैं.
CreateDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - ऑडिट लॉग का टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.create - ADMIN_WRITE
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - ऑडिट लॉग का टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - ऑडिट लॉग का टाइप: डेटा ऐक्सेस
- अनुमतियां:
gsuiteaddons.authorizations.get - ADMIN_READ
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - ऑडिट लॉग का टाइप: डेटा ऐक्सेस
- अनुमतियां:
gsuiteaddons.deployments.get - ADMIN_READ
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - ऑडिट लॉग का टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.install - ADMIN_WRITE
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - ऑडिट लॉग का टाइप: डेटा ऐक्सेस
- अनुमतियां:
gsuiteaddons.deployments.list - ADMIN_READ
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - ऑडिट लॉग का टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.update - ADMIN_WRITE
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - ऑडिट लॉग का टाइप: डेटा ऐक्सेस
- अनुमतियां:
gsuiteaddons.deployments.execute - ADMIN_READ
- यह तरीका लंबे समय तक चलने वाला या स्ट्रीमिंग ऑपरेशन है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"