このページは Cloud Translation API によって翻訳されました。

Google Workspace アドオンの監査ロギング

このドキュメントでは、Google Workspace アドオンの監査ログについて説明します。監査ログを生成するメソッド、各メソッドが生成する監査ログの詳細、監査ログを生成しないメソッド（存在する場合）などです。Google Cloud は、Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。詳しくは、Cloud Audit Logs の概要をご覧ください。

サービス名

Google Workspace アドオン監査ログでは、サービス名 gsuiteaddons.googleapis.com が使用されます。

メソッド（権限タイプ別）

DATA_READ、DATA_WRITE、ADMIN_READ の各権限を確認するメソッドは、データアクセス監査ログとして分類されるログを生成します。ADMIN_WRITE 権限を確認するメソッドは、管理アクティビティ監査ログとして分類されるログを生成します。

権限タイプ	メソッド
`ADMIN_READ`	`google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization` `google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments` `google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment`
`ADMIN_WRITE`	`google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment` `google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment` `google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment` `google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment`

各 API インターフェースの監査ログ

各メソッドの評価方法と権限については、Google Workspace アドオンの Identity and Access Management のドキュメントをご覧ください。

`google.cloud.gsuiteaddons.v1.GSuiteAddOns`

次のセクションでは、google.cloud.gsuiteaddons.v1.GSuiteAddOns に属するメソッドに関連付けられた監査ログについて詳しく説明します。

`CreateDeployment`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
監査ログのタイプ: 管理アクティビティ
権限:
- gsuiteaddons.deployments.create - ADMIN_WRITE
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"

`DeleteDeployment`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
監査ログのタイプ: 管理アクティビティ
権限:
- gsuiteaddons.deployments.delete - ADMIN_WRITE
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"

`GetAuthorization`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
監査ログのタイプ: データアクセス
権限:
- gsuiteaddons.authorizations.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"

`InstallDeployment`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
監査ログのタイプ: 管理アクティビティ
権限:
- gsuiteaddons.deployments.install - ADMIN_WRITE
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"

`ListDeployments`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
監査ログのタイプ: データアクセス
権限:
- gsuiteaddons.deployments.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"

`ReplaceDeployment`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment
監査ログのタイプ: 管理アクティビティ
権限:
- gsuiteaddons.deployments.update - ADMIN_WRITE
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"

`UninstallDeployment`

メソッド: google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
監査ログのタイプ: データアクセス
権限:
- gsuiteaddons.deployments.execute - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"