การบันทึกการตรวจสอบส่วนเสริมของ Google Workspace

เอกสารนี้อธิบายการบันทึกการตรวจสอบสําหรับส่วนเสริมของ Google Workspace บริการ Google Cloud จะสร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้

ชื่อบริการ

บันทึกการตรวจสอบส่วนเสริมของ Google Workspace ใช้ชื่อบริการ gsuiteaddons.googleapis.com กรองบริการนี้ 

    protoPayload.serviceName="gsuiteaddons.googleapis.com"

วิธีการตามประเภทสิทธิ์

สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น enum ที่อาจเป็นค่าใดค่าหนึ่งต่อไปนี้ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด ส่วนเสริมของ Google Workspace จะสร้างบันทึกการตรวจสอบซึ่งมีหมวดหมู่ขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จําเป็นต่อการดำเนินการเมธอด เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type ของ ADMIN_WRITE จะสร้างบันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ

ประเภทสิทธิ์ เมธอด
ADMIN_READ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
ADMIN_WRITE google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment

บันทึกการตรวจสอบอินเทอร์เฟซ API

ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ระบบจะประเมินสำหรับแต่ละวิธีได้ที่เอกสารประกอบเกี่ยวกับการจัดการสิทธิ์เข้าถึงและข้อมูลประจำตัวสำหรับส่วนเสริมของ Google Workspace

google.cloud.gsuiteaddons.v1.GSuiteAddOns

บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดของ google.cloud.gsuiteaddons.v1.GSuiteAddOns

CreateDeployment

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.create - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"

DeleteDeployment

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.delete - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"

GetAuthorization

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.authorizations.get - ADMIN_READ
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"

GetDeployment

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.deployments.get - ADMIN_READ
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"

InstallDeployment

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.install - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"

ListDeployments

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.deployments.list - ADMIN_READ
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"

ReplaceDeployment

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.update - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"

UninstallDeployment

  • วิธีการ: google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.deployments.execute - ADMIN_READ
  • เมธอดเป็นการดำเนินการแบบต่อเนื่องหรือสตรีมมิง: ไม่
  • กรองหาวิธีการนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"