Ведение журнала аудита дополнений Google Workspace

В этом документе описывается ведение журнала аудита для дополнений Google Workspace. Сервисы Google Cloud создают журналы аудита, в которых регистрируются действия администратора и доступа к ресурсам Google Cloud. Подробнее о журналах аудита в облаке см. ниже:

Название услуги

В журналах аудита дополнений Google Workspace используется имя сервиса gsuiteaddons.googleapis.com . Фильтр для этого сервиса:

    protoPayload.serviceName="gsuiteaddons.googleapis.com"

Методы по типу разрешения

У каждого разрешения IAM есть свойство type , значение которого представляет собой перечисление, которое может принимать одно из четырёх значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . При вызове метода надстройки Google Workspace создают журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, требующие разрешения IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ , создают журналы аудита доступа к данным . Методы, требующие разрешения IAM со значением свойства type ADMIN_WRITE создают журналы аудита действий администратора .

Тип разрешения Методы
ADMIN_READ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
ADMIN_WRITE google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment

Журналы аудита интерфейса API

Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации по управлению идентификацией и доступом для дополнений Google Workspace.

google.cloud.gsuiteaddons.v1.GSuiteAddOns

Следующие журналы аудита связаны с методами, принадлежащими google.cloud.gsuiteaddons.v1.GSuiteAddOns .

CreateDeployment

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • gsuiteaddons.deployments.create - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"

DeleteDeployment

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • gsuiteaddons.deployments.delete - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"

GetAuthorization

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • gsuiteaddons.authorizations.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"

GetDeployment

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • gsuiteaddons.deployments.get - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"

InstallDeployment

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • gsuiteaddons.deployments.install - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"

ListDeployments

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • gsuiteaddons.deployments.list - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"

ReplaceDeployment

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment
  • Тип журнала аудита : Действия администратора
  • Разрешения :
    • gsuiteaddons.deployments.update - ADMIN_WRITE
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"

UninstallDeployment

  • Метод : google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
  • Тип журнала аудита : Доступ к данным
  • Разрешения :
    • gsuiteaddons.deployments.execute - ADMIN_READ
  • Метод представляет собой длительную или потоковую операцию : Нет.
  • Фильтр для этого метода : protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"