این صفحه گزارشهای حسابرسی ایجاد شده توسط افزونههای Google Workspace را به عنوان بخشی از گزارشهای Cloud Audit توضیح میدهد.
بررسی اجمالی
سرویسهای Google Cloud گزارشهای حسابرسی را مینویسند تا به شما در پاسخ به سؤالات "چه کسی، کجا و چه زمانی انجام داده است؟" پروژههای Cloud شما فقط شامل گزارشهای حسابرسی برای منابعی هستند که مستقیماً در پروژه هستند. سایر نهادها، مانند پوشهها، سازمانها و حسابهای Cloud Billing، حاوی گزارشهای حسابرسی برای خود نهاد هستند.
برای یک نمای کلی از گزارشهای حسابرسی ابری، گزارشهای حسابرسی ابری را ببینید. برای درک عمیقتر گزارشهای حسابرسی ابری، درک گزارشهای حسابرسی را مرور کنید.
انواع زیر گزارشهای حسابرسی برای افزونههای Google Workspace در دسترس هستند:
گزارش های حسابرسی فعالیت مدیریت
شامل عملیات "نوشتن مدیر" است که ابرداده یا اطلاعات پیکربندی را می نویسد.
نمیتوانید گزارشهای حسابرسی فعالیت مدیریت را غیرفعال کنید.
عملیات حسابرسی شده
موارد زیر خلاصه میکند که کدام عملیات API با هر نوع گزارش حسابرسی در افزونههای Google Workspace مطابقت دارد:
دسته گزارش های حسابرسی | عملیات افزونه های Google Workspace |
---|---|
گزارش های حسابرسی فعالیت مدیریت | Projects.GetAuthorization Deployments.CreateDeployment Deployments.ReplaceDeployment Deployments.ListDeployments Deployments.GetDeployment Deployments.DeleteDeployment Deployments.InstallDeployment Deployments.UninstallDeployment Deployments.GetInstallStatus |
فرمت گزارش حسابرسی
ورودیهای گزارش حسابرسی - که با استفاده از Logs Viewer، Cloud Logging API یا Google Cloud CLI در Cloud Logging قابل مشاهده هستند - شامل اشیاء زیر است:
خود ورودی گزارش که یک شی از نوع
LogEntry
است. زمینه های مفید شامل موارد زیر است:-
logName
شامل شناسایی پروژه و نوع گزارش حسابرسی است. -
resource
شامل هدف عملیات ممیزی شده است. -
timeStamp
شامل زمان عملیات ممیزی شده است. -
protoPayload
حاوی اطلاعات ممیزی شده است.
-
داده های گزارش حسابرسی، که یک شی
AuditLog
است که در قسمتprotoPayload
ورودی گزارش نگهداری می شود.اطلاعات حسابرسی اختصاصی سرویس اختیاری، که یک شی خاص سرویس است. برای ادغام های قبلی، این شی در قسمت
serviceData
شیAuditLog
نگهداری می شود. ادغام های بعدی از فیلدmetadata
استفاده می کنند.
برای سایر فیلدها در این اشیاء و نحوه تفسیر آنها، درک گزارشهای حسابرسی را مرور کنید.
نام لاگ
نام منابع گزارشهای حسابرسی Cloud نشاندهنده پروژه Cloud یا سایر نهادهای Google Cloud است که دارای گزارشهای حسابرسی است و اینکه آیا گزارش حاوی دادههای گزارشگیری حسابرسی رویدادهای مدیریت، دسترسی به داده یا سیستم است. برای مثال، موارد زیر نام گزارشهای گزارشهای حسابرسی فعالیت مدیریت پروژه و گزارشهای حسابرسی دسترسی به دادههای یک سازمان را نشان میدهد. متغیرها نشان دهنده شناسه پروژه و سازمان هستند.
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
نام سرویس
گزارشهای حسابرسی افزونههای Google Workspace از نام سرویس gsuiteaddons.googleapis.com
استفاده میکنند.
برای اطلاعات در مورد همه خدمات گزارش، به نقشهبرداری خدمات به منابع مراجعه کنید.
انواع منابع
گزارشهای حسابرسی افزونههای Google Workspace از نوع منبع audited_resource
برای همه گزارشهای حسابرسی استفاده میکنند.
برای فهرستی از انواع دیگر منابع، انواع منابع تحت نظارت را ببینید.
فعال کردن گزارش حسابرسی
گزارش های حسابرسی فعالیت مدیریت همیشه فعال هستند. شما نمی توانید آنها را غیرفعال کنید
افزونههای Google Workspace گزارشهای حسابرسی دسترسی به داده را نمینویسد.
مجوزهای گزارش حسابرسی
مجوزها و نقشهای مدیریت هویت و دسترسی تعیین میکنند که کدام گزارشهای حسابرسی را میتوانید مشاهده یا صادر کنید. گزارشها در پروژههای Cloud و در برخی نهادهای دیگر از جمله سازمانها، پوشهها و حسابهای Cloud Billing قرار دارند. برای اطلاعات بیشتر، به درک نقشها مراجعه کنید.
برای مشاهده گزارشهای حسابرسی فعالیت مدیریت، باید یکی از نقشهای IAM زیر را در پروژه داشته باشید که حاوی گزارشهای حسابرسی شما است:- مالک پروژه، ویرایشگر پروژه یا نمایشگر پروژه
- نقش نمایشگر Logging Logs
- یک نقش سفارشی IAM با مجوز IAM
logging.logEntries.list
افزونههای Google Workspace گزارشهای حسابرسی دسترسی به داده یا گزارشهای حسابرسی رویداد سیستم را نمینویسد.
اگر از گزارش های حسابرسی از یک نهاد غیر پروژه مانند یک سازمان استفاده می کنید، نقش های پروژه Cloud را به نقش های سازمانی مناسب تغییر دهید.
مشاهده گزارشها
برای یافتن و مشاهده گزارشهای حسابرسی، باید شناسه پروژه Cloud، پوشه یا سازمانی را که میخواهید اطلاعات گزارش حسابرسی را مشاهده کنید، بدانید. میتوانید سایر فیلدهای LogEntry
نمایهشده مانند resource.type
را نیز مشخص کنید. برای جزئیات، پرس و جوهای ساخت را در Logs Explorer مرور کنید.
در زیر نام های گزارش حسابرسی آمده است. آنها شامل متغیرهایی برای شناسه های پروژه Cloud، پوشه یا سازمان هستند:
projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy
شما چندین گزینه برای مشاهده ورودی های گزارش حسابرسی خود دارید.
کنسول
می توانید از Logs Explorer در Cloud Console برای بازیابی ورودی های گزارش حسابرسی برای پروژه Cloud خود استفاده کنید:
در Cloud Console، به صفحه Logging > Logs Explorer بروید.
در صفحه Logs Explorer ، یک پروژه Cloud موجود را انتخاب کنید.
در قسمت Query builder موارد زیر را انجام دهید:
در Resource ، نوع منبع Google Cloud را که میخواهید گزارشهای حسابرسی آن را ببینید، انتخاب کنید.
در Log name ، نوع گزارش حسابرسی را که میخواهید ببینید انتخاب کنید:
- برای گزارشهای حسابرسی فعالیت مدیریت، فعالیت را انتخاب کنید.
- برای گزارش های حسابرسی دسترسی به داده، data_access را انتخاب کنید.
- برای گزارش های حسابرسی رویداد سیستم، system_event را انتخاب کنید.
- برای گزارش های حسابرسی رد شده سیاست، سیاست را انتخاب کنید.
اگر این گزینه ها را نمی بینید، پس هیچ گزارش حسابرسی از این نوع در پروژه Cloud موجود نیست.
برای جزئیات بیشتر در مورد پرس و جو با استفاده از Logs Explorer جدید، به ساخت query در Logs Explorer مراجعه کنید.
gcloud
Google Cloud CLI یک رابط خط فرمان برای Cloud Logging API فراهم می کند. یک PROJECT_ID
، FOLDER_ID
، یا ORGANIZATION_ID
معتبر در هر یک از نامهای گزارش ارائه کنید.
برای خواندن ورودیهای گزارش حسابرسی در سطح پروژه Google Cloud، دستور زیر را اجرا کنید:
gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \ --project=PROJECT_ID
برای خواندن ورودی های گزارش حسابرسی در سطح پوشه، دستور زیر را اجرا کنید:
gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \ --folder=FOLDER_ID
برای خواندن ورودی های گزارش حسابرسی در سطح سازمان، دستور زیر را اجرا کنید:
gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \ --organization=ORGANIZATION_ID
برای اطلاعات بیشتر در مورد استفاده از gcloud
CLI، به gcloud logging read
مراجعه کنید.
API
هنگام ساخت پرس و جوهای خود، متغیرها را با مقادیر معتبر جایگزین کنید، نام یا شناسه های گزارش حسابرسی مناسب در سطح پروژه، سطح پوشه یا سطح سازمان را که در نام های گزارش حسابرسی فهرست شده است، جایگزین کنید. به عنوان مثال، اگر درخواست شما شامل PROJECT_ID باشد، شناسه پروژه ای که ارائه می کنید باید به پروژه Cloud انتخاب شده فعلی مراجعه کند.
برای استفاده از Logging API برای مشاهده ورودی های گزارش حسابرسی خود، موارد زیر را انجام دهید:
به بخش Try this API در مستندات روش
entries.list
بروید.موارد زیر را در قسمت بدنه درخواست فرم Try this API قرار دهید. با کلیک بر روی این فرم از پیش پر شده به طور خودکار بدنه درخواست پر می شود، اما باید یک
PROJECT_ID
معتبر در هر یک از نام های گزارش وارد کنید.{ "resourceNames": [ "projects/PROJECT_ID" ], "pageSize": 5, "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" }
روی اجرا کلیک کنید.
برای جزئیات بیشتر در مورد پرس و جو، به ثبت زبان پرس و جو مراجعه کنید.
برای یک نمونه ورودی گزارش حسابرسی و نحوه یافتن مهمترین اطلاعات در آن، به درک گزارشهای حسابرسی مراجعه کنید.
صادرات لاگ های حسابرسی
شما می توانید گزارش های حسابرسی را به همان روشی که انواع دیگر گزارش ها را صادر می کنید صادر کنید. برای جزئیات در مورد نحوه صادر کردن گزارشهای خود، به صادر کردن گزارشها مراجعه کنید. در اینجا برخی از کاربردهای صادرات گزارش حسابرسی آورده شده است:
برای نگهداری گزارشهای حسابرسی برای مدت طولانیتر یا استفاده از قابلیتهای جستجوی قدرتمندتر، میتوانید کپیهایی از گزارشهای حسابرسی خود را به Cloud Storage، BigQuery یا Pub/Sub صادر کنید. با استفاده از Pub/Sub، می توانید به برنامه های کاربردی دیگر، مخازن دیگر و به اشخاص ثالث صادر کنید.
برای مدیریت گزارشهای حسابرسی خود در کل یک سازمان، میتوانید سینکهای انبوهی ایجاد کنید که میتوانند گزارشها را از یک یا همه پروژههای Cloud در سازمان صادر کنند.
قیمت گذاری
Cloud Logging برای گزارشهای حسابرسی که غیرفعال نمیشوند، از جمله تمام گزارشهای حسابرسی فعالیت مدیریت، هزینهای از شما دریافت نمیکند.برای اطلاعات بیشتر درباره قیمتگذاری گزارشهای حسابرسی، قیمتگذاری مجموعه عملیات Google Cloud را ببینید.