เอกสารนี้อธิบายการบันทึกการตรวจสอบสําหรับส่วนเสริมของ Google Workspace บริการ Google Cloud จะสร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้
- ประเภทของบันทึกการตรวจสอบ
- โครงสร้างรายการบันทึกการตรวจสอบ
- การจัดเก็บและการกำหนดเส้นทางบันทึกการตรวจสอบ
- สรุปราคาของ Cloud Logging
- เปิดใช้บันทึกการตรวจสอบการเข้าถึงข้อมูล
ชื่อบริการ
บันทึกการตรวจสอบส่วนเสริมของ Google Workspace ใช้ชื่อบริการ gsuiteaddons.googleapis.com
กรองบริการนี้
protoPayload.serviceName="gsuiteaddons.googleapis.com"
วิธีการตามประเภทสิทธิ์
สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น enum ที่อาจเป็นค่าใดค่าหนึ่งต่อไปนี้ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด ส่วนเสริมของ Google Workspace จะสร้างบันทึกการตรวจสอบซึ่งมีหมวดหมู่ขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จําเป็นต่อการดำเนินการเมธอด
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล
เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type ของ ADMIN_WRITE จะสร้างบันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ
| ประเภทสิทธิ์ | เมธอด |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
บันทึกการตรวจสอบอินเทอร์เฟซ API
ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ระบบจะประเมินสำหรับแต่ละวิธีได้ที่เอกสารประกอบเกี่ยวกับการจัดการสิทธิ์เข้าถึงและข้อมูลประจำตัวสำหรับส่วนเสริมของ Google Workspace
google.cloud.gsuiteaddons.v1.GSuiteAddOns
บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดของ
google.cloud.gsuiteaddons.v1.GSuiteAddOns
CreateDeployment
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
gsuiteaddons.deployments.create - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
gsuiteaddons.authorizations.get - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
gsuiteaddons.deployments.get - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
gsuiteaddons.deployments.install - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
gsuiteaddons.deployments.list - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
- สิทธิ์:
gsuiteaddons.deployments.update - ADMIN_WRITE
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- วิธีการ:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
- สิทธิ์:
gsuiteaddons.deployments.execute - ADMIN_READ
- เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง:
ไม่
- กรองหาวิธีการนี้:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"