W tym dokumencie opisujemy rejestrowanie zdarzeń w Google Workspace Add-ons. Usługi Google Cloud generują logi kontrolne, które rejestrują działania administracyjne i dostęp do Twoich zasobów Google Cloud. Więcej informacji o logach kontrolnych Cloud znajdziesz w tych artykułach:
- Rodzaje dzienników kontrolnych
- Struktura wpisu w dzienniku kontrolnym
- Przechowywanie i przekazywanie dzienników kontrolnych
- Podsumowanie cen Cloud Logging
- Włączanie logów kontrolnych dostępu do danych
Nazwa usługi
Logi kontrolne dodatków do Google Workspace używają nazwy usługi gsuiteaddons.googleapis.com.
Filtruj według tej usługi:
protoPayload.serviceName="gsuiteaddons.googleapis.com"
Metody według typu uprawnień
Każde uprawnienie IAM ma właściwość type, której wartość jest wyliczeniem i może przyjmować jedną z 4 wartości: ADMIN_READ, ADMIN_WRITE, DATA_READ lub DATA_WRITE. Gdy wywołasz metodę, dodatki do Google Workspace wygenerują dziennik kontrolny, którego kategoria zależy od właściwości type uprawnień wymaganych do wykonania tej metody.
Metody, które wymagają uprawnienia Cloud IAM z wartością właściwości type równą DATA_READ, DATA_WRITE lub ADMIN_READ, generują logi kontrolne dostępu do danych.
Metody, które wymagają uprawnień IAM z wartością właściwości type równą ADMIN_WRITE generate,generują logi kontrolne aktywności administratora.
| Typ uprawnień | Metody |
|---|---|
ADMIN_READ |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorizationgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeploymentsgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment |
ADMIN_WRITE |
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeploymentgoogle.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment |
Logi kontrolne interfejsu API
Informacje o tym, jak i które uprawnienia są oceniane w przypadku poszczególnych metod, znajdziesz w dokumentacji usługi Identity and Access Management dotyczącej dodatków do Google Workspace.
google.cloud.gsuiteaddons.v1.GSuiteAddOns
Z metodami należącymi do google.cloud.gsuiteaddons.v1.GSuiteAddOns powiązane są te dzienniki kontrolne:
CreateDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.create - ADMIN_WRITE
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"
DeleteDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.delete - ADMIN_WRITE
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"
GetAuthorization
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.authorizations.get - ADMIN_READ
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"
GetDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.deployments.get - ADMIN_READ
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"
InstallDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.install - ADMIN_WRITE
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"
ListDeployments
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.deployments.list - ADMIN_READ
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"
ReplaceDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment - Typ dziennika kontrolnego: Aktywność administratora
- Uprawnienia:
gsuiteaddons.deployments.update - ADMIN_WRITE
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"
UninstallDeployment
- Metoda:
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment - Typ dziennika kontrolnego: Dostęp do danych
- Uprawnienia:
gsuiteaddons.deployments.execute - ADMIN_READ
- Metoda jest długotrwałą lub strumieniową operacją: nie.
- Filtruj według tej metody:
protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"