การบันทึกการตรวจสอบส่วนเสริมของ Google Workspace

เอกสารนี้อธิบายการบันทึกการตรวจสอบสำหรับส่วนเสริมของ Google Workspace บริการของ Google Cloud สร้างบันทึกการตรวจสอบที่บันทึกกิจกรรมการดูแลระบบและการเข้าถึงภายในทรัพยากร Google Cloud ดูข้อมูลเพิ่มเติมเกี่ยวกับบันทึกการตรวจสอบ Cloud ได้ที่หัวข้อต่อไปนี้

ชื่อบริการ

บันทึกการตรวจสอบส่วนเสริมของ Google Workspace ใช้ชื่อบริการ gsuiteaddons.googleapis.com กรองสำหรับบริการนี้ 

    protoPayload.serviceName="gsuiteaddons.googleapis.com"

วิธีการตามประเภทสิทธิ์

สิทธิ์ IAM แต่ละรายการมีพร็อพเพอร์ตี้ type ซึ่งมีค่าเป็น Enum ที่อาจเป็นค่าใดค่าหนึ่งใน 4 ค่า ได้แก่ ADMIN_READ, ADMIN_WRITE, DATA_READ หรือ DATA_WRITE เมื่อคุณเรียกใช้เมธอด ส่วนเสริม Google Workspace จะสร้างบันทึกการตรวจสอบซึ่งหมวดหมู่จะขึ้นอยู่กับพร็อพเพอร์ตี้ type ของสิทธิ์ที่จำเป็นในการเรียกใช้เมธอด เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type เป็น DATA_READ, DATA_WRITE หรือ ADMIN_READ จะสร้างบันทึกการตรวจสอบการเข้าถึงข้อมูล เมธอดที่ต้องใช้สิทธิ์ IAM ที่มีค่าพร็อพเพอร์ตี้ type เป็น ADMIN_WRITEgenerate บันทึกการตรวจสอบกิจกรรมของผู้ดูแลระบบ

ประเภทสิทธิ์ เมธอด
ADMIN_READ google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
ADMIN_WRITE google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment

บันทึกการตรวจสอบอินเทอร์เฟซ API

ดูข้อมูลเกี่ยวกับวิธีและสิทธิ์ที่ได้รับการประเมินสำหรับแต่ละวิธีได้ที่ เอกสารประกอบ Identity and Access Management สำหรับส่วนเสริมของ Google Workspace

google.cloud.gsuiteaddons.v1.GSuiteAddOns

บันทึกการตรวจสอบต่อไปนี้เชื่อมโยงกับเมธอดที่อยู่ใน google.cloud.gsuiteaddons.v1.GSuiteAddOns

CreateDeployment

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.create - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.CreateDeployment"

DeleteDeployment

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.delete - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.DeleteDeployment"

GetAuthorization

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.authorizations.get - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetAuthorization"

GetDeployment

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.deployments.get - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.GetDeployment"

InstallDeployment

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.install - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.InstallDeployment"

ListDeployments

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.deployments.list - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ListDeployments"

ReplaceDeployment

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment
  • ประเภทบันทึกการตรวจสอบ: กิจกรรมของผู้ดูแลระบบ
  • สิทธิ์:
    • gsuiteaddons.deployments.update - ADMIN_WRITE
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.ReplaceDeployment"

UninstallDeployment

  • เมธอด: google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment
  • ประเภทบันทึกการตรวจสอบ: การเข้าถึงข้อมูล
  • สิทธิ์:
    • gsuiteaddons.deployments.execute - ADMIN_READ
  • เมธอดเป็นการดำเนินการที่ใช้เวลานานหรือการดำเนินการแบบสตรีม ไม่
  • ตัวกรองสำหรับเมธอดนี้: protoPayload.methodName="google.cloud.gsuiteaddons.v1.GSuiteAddOns.UninstallDeployment"