इस दस्तावेज़ में, Google Workspace ऐड-ऑन के लिए ऑडिट लॉगिंग के बारे में बताया गया है. Google Cloud की सेवाएं, ऑडिट लॉग जनरेट करती हैं. इनमें आपके Google Cloud संसाधनों में एडमिन और ऐक्सेस से जुड़ी गतिविधियों को रिकॉर्ड किया जाता है. क्लाउड ऑडिट लॉग के बारे में ज़्यादा जानने के लिए, यहां दिया गया लेख पढ़ें:
- ऑडिट लॉग के टाइप
- ऑडिट लॉग एंट्री का स्ट्रक्चर
- ऑडिट लॉग सेव करना और उन्हें रूट करना
- Cloud Logging की कीमत की खास जानकारी
- डेटा ऐक्सेस करने की गतिविधि के लिए ऑडिट लॉग चालू करना
सेवा का नाम
Google Workspace ऐड-ऑन के ऑडिट लॉग, सेवा के नाम gsuiteaddons.googleapis.com का इस्तेमाल करते हैं.
इस सेवा के लिए फ़िल्टर करें:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
अनुमति के टाइप के हिसाब से तरीके
हर IAM अनुमति में type प्रॉपर्टी होती है. इसकी वैल्यू एक इनम होती है, जो चार वैल्यू में से कोई एक हो सकती है: ADMIN_READ, ADMIN_WRITE, DATA_READ या DATA_WRITE. किसी तरीके को कॉल करने पर, Google Workspace ऐड-ऑन एक ऑडिट लॉग जनरेट करते हैं. इसकी कैटगरी, उस तरीके को पूरा करने के लिए ज़रूरी अनुमति की type प्रॉपर्टी पर निर्भर करती है.
जिन तरीकों के लिए, IAM की अनुमति के साथ type प्रॉपर्टी वैल्यू की ज़रूरत होती है वे DATA_READ, DATA_WRITE या ADMIN_READ डेटा ऐक्सेस ऑडिट लॉग जनरेट करते हैं.
ऐसे तरीके जिनके लिए IAM की अनुमति ज़रूरी होती है. साथ ही, type प्रॉपर्टी की वैल्यू ADMIN_WRITE generate होती है. इनसे एडमिन की गतिविधि के ऑडिट लॉग जनरेट होते हैं.
| अनुमति का टाइप | तरीके |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
एपीआई इंटरफ़ेस के ऑडिट लॉग
हर तरीके के लिए, अनुमतियों का आकलन कैसे और किन अनुमतियों का आकलन किया जाता है, इस बारे में जानकारी पाने के लिए, Google Workspace ऐड-ऑन के लिए Identity and Access Management का दस्तावेज़ देखें.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
नीचे दिए गए ऑडिट लॉग, google.cloud.gsuiteaddons.v1.GSuiteAddOns से जुड़े तरीकों से जुड़े हैं.
CreateDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.create - ADMIN_WRITE
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
- अनुमतियां:
gsuiteaddons.authorizations.get - ADMIN_READ
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
- अनुमतियां:
gsuiteaddons.deployments.get - ADMIN_READ
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.install - ADMIN_WRITE
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
- अनुमतियां:
gsuiteaddons.deployments.list - ADMIN_READ
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - ऑडिट लॉग टाइप: एडमिन की गतिविधि
- अनुमतियां:
gsuiteaddons.deployments.update - ADMIN_WRITE
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- तरीका:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - ऑडिट लॉग टाइप: डेटा ऐक्सेस करना
- अनुमतियां:
gsuiteaddons.deployments.execute - ADMIN_READ
- क्या यह तरीका, ज़्यादा समय तक चलने वाली या स्ट्रीमिंग वाली कार्रवाई है:
नहीं.
- इस तरीके के लिए फ़िल्टर करें:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"