Dokumen ini menjelaskan logging audit untuk add-on Google Workspace. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:
- Jenis log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit add-on Google Workspace menggunakan nama layanan gsuiteaddons.googleapis.com.
Filter untuk layanan ini:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
Metode menurut jenis izin
Setiap izin IAM memiliki properti type, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE,
DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, add-on Google Workspace akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.
| Jenis izin | Metode |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk add-on Google Workspace.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.gsuiteaddons.v1.GSuiteAddOns.
CreateDeployment
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - Jenis log audit: Aktivitas admin
- Izin:
gsuiteaddons.deployments.create - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - Jenis log audit: Aktivitas admin
- Izin:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - Jenis log audit: Akses data
- Izin:
gsuiteaddons.authorizations.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - Jenis log audit: Akses data
- Izin:
gsuiteaddons.deployments.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - Jenis log audit: Aktivitas admin
- Izin:
gsuiteaddons.deployments.install - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - Jenis log audit: Akses data
- Izin:
gsuiteaddons.deployments.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - Jenis log audit: Aktivitas admin
- Izin:
gsuiteaddons.deployments.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- Metode:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - Jenis log audit: Akses data
- Izin:
gsuiteaddons.deployments.execute - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"