ثبت حسابرسی

این صفحه گزارش‌های حسابرسی ایجاد شده توسط افزونه‌های Google Workspace را به عنوان بخشی از گزارش‌های Cloud Audit توضیح می‌دهد.

بررسی اجمالی

سرویس‌های Google Cloud گزارش‌های حسابرسی را می‌نویسند تا به شما در پاسخ به سؤالات "چه کسی، کجا و چه زمانی انجام داده است؟" پروژه‌های Cloud شما فقط شامل گزارش‌های حسابرسی برای منابعی هستند که مستقیماً در پروژه هستند. سایر نهادها، مانند پوشه‌ها، سازمان‌ها و حساب‌های Cloud Billing، حاوی گزارش‌های حسابرسی برای خود نهاد هستند.

برای یک نمای کلی از گزارش‌های حسابرسی ابری، گزارش‌های حسابرسی ابری را ببینید. برای درک عمیق‌تر گزارش‌های حسابرسی ابری، درک گزارش‌های حسابرسی را مرور کنید.

انواع زیر گزارش‌های حسابرسی برای افزونه‌های Google Workspace در دسترس هستند:

  • گزارش های حسابرسی فعالیت مدیریت

    شامل عملیات "نوشتن مدیر" است که ابرداده یا اطلاعات پیکربندی را می نویسد.

    نمی‌توانید گزارش‌های حسابرسی فعالیت مدیریت را غیرفعال کنید.

عملیات حسابرسی شده

موارد زیر خلاصه می‌کند که کدام عملیات API با هر نوع گزارش حسابرسی در افزونه‌های Google Workspace مطابقت دارد:

دسته گزارش های حسابرسی عملیات افزونه های Google Workspace
گزارش های حسابرسی فعالیت مدیریت Projects.GetAuthorization
Deployments.CreateDeployment
Deployments.ReplaceDeployment
Deployments.ListDeployments
Deployments.GetDeployment
Deployments.DeleteDeployment
Deployments.InstallDeployment
Deployments.UninstallDeployment
Deployments.GetInstallStatus

فرمت گزارش حسابرسی

ورودی‌های گزارش حسابرسی - که با استفاده از Logs Viewer، Cloud Logging API یا Google Cloud CLI در Cloud Logging قابل مشاهده هستند - شامل اشیاء زیر است:

  • خود ورودی گزارش که یک شی از نوع LogEntry است. زمینه های مفید شامل موارد زیر است:

    • logName شامل شناسایی پروژه و نوع گزارش حسابرسی است.
    • resource شامل هدف عملیات ممیزی شده است.
    • timeStamp شامل زمان عملیات ممیزی شده است.
    • protoPayload حاوی اطلاعات ممیزی شده است.

  • داده های گزارش حسابرسی، که یک شی AuditLog است که در قسمت protoPayload ورودی گزارش نگهداری می شود.

  • اطلاعات حسابرسی اختصاصی سرویس اختیاری، که یک شی خاص سرویس است. برای ادغام های قبلی، این شی در قسمت serviceData شی AuditLog نگهداری می شود. ادغام های بعدی از فیلد metadata استفاده می کنند.

برای سایر فیلدها در این اشیاء و نحوه تفسیر آنها، درک گزارشهای حسابرسی را مرور کنید.

نام لاگ

نام منابع گزارش‌های حسابرسی Cloud نشان‌دهنده پروژه Cloud یا سایر نهادهای Google Cloud است که دارای گزارش‌های حسابرسی است و اینکه آیا گزارش حاوی داده‌های گزارش‌گیری حسابرسی رویدادهای مدیریت، دسترسی به داده یا سیستم است. برای مثال، موارد زیر نام گزارش‌های گزارش‌های حسابرسی فعالیت مدیریت پروژه و گزارش‌های حسابرسی دسترسی به داده‌های یک سازمان را نشان می‌دهد. متغیرها نشان دهنده شناسه پروژه و سازمان هستند.

projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access

نام سرویس

گزارش‌های حسابرسی افزونه‌های Google Workspace از نام سرویس gsuiteaddons.googleapis.com استفاده می‌کنند.

برای اطلاعات در مورد همه خدمات گزارش، به نقشه‌برداری خدمات به منابع مراجعه کنید.

انواع منابع

گزارش‌های حسابرسی افزونه‌های Google Workspace از نوع منبع audited_resource برای همه گزارش‌های حسابرسی استفاده می‌کنند.

برای فهرستی از انواع دیگر منابع، انواع منابع تحت نظارت را ببینید.

فعال کردن گزارش حسابرسی

گزارش های حسابرسی فعالیت مدیریت همیشه فعال هستند. شما نمی توانید آنها را غیرفعال کنید

افزونه‌های Google Workspace گزارش‌های حسابرسی دسترسی به داده را نمی‌نویسد.

مجوزهای گزارش حسابرسی

مجوزها و نقش‌های مدیریت هویت و دسترسی تعیین می‌کنند که کدام گزارش‌های حسابرسی را می‌توانید مشاهده یا صادر کنید. گزارش‌ها در پروژه‌های Cloud و در برخی نهادهای دیگر از جمله سازمان‌ها، پوشه‌ها و حساب‌های Cloud Billing قرار دارند. برای اطلاعات بیشتر، به درک نقش‌ها مراجعه کنید.

برای مشاهده گزارش‌های حسابرسی فعالیت مدیریت، باید یکی از نقش‌های IAM زیر را در پروژه داشته باشید که حاوی گزارش‌های حسابرسی شما است:

افزونه‌های Google Workspace گزارش‌های حسابرسی دسترسی به داده یا گزارش‌های حسابرسی رویداد سیستم را نمی‌نویسد.

اگر از گزارش های حسابرسی از یک نهاد غیر پروژه مانند یک سازمان استفاده می کنید، نقش های پروژه Cloud را به نقش های سازمانی مناسب تغییر دهید.

مشاهده گزارش‌ها

برای یافتن و مشاهده گزارش‌های حسابرسی، باید شناسه پروژه Cloud، پوشه یا سازمانی را که می‌خواهید اطلاعات گزارش حسابرسی را مشاهده کنید، بدانید. می‌توانید سایر فیلدهای LogEntry نمایه‌شده مانند resource.type را نیز مشخص کنید. برای جزئیات، پرس و جوهای ساخت را در Logs Explorer مرور کنید.

در زیر نام های گزارش حسابرسی آمده است. آنها شامل متغیرهایی برای شناسه های پروژه Cloud، پوشه یا سازمان هستند:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

شما چندین گزینه برای مشاهده ورودی های گزارش حسابرسی خود دارید.

کنسول

می توانید از Logs Explorer در Cloud Console برای بازیابی ورودی های گزارش حسابرسی برای پروژه Cloud خود استفاده کنید:

  1. در Cloud Console، به صفحه Logging > Logs Explorer بروید.

    به صفحه Logs Explorer بروید

  2. در صفحه Logs Explorer ، یک پروژه Cloud موجود را انتخاب کنید.

  3. در قسمت Query builder موارد زیر را انجام دهید:

    • در Resource ، نوع منبع Google Cloud را که می‌خواهید گزارش‌های حسابرسی آن را ببینید، انتخاب کنید.

    • در Log name ، نوع گزارش حسابرسی را که می‌خواهید ببینید انتخاب کنید:

      • برای گزارش‌های حسابرسی فعالیت مدیریت، فعالیت را انتخاب کنید.
      • برای گزارش های حسابرسی دسترسی به داده، data_access را انتخاب کنید.
      • برای گزارش های حسابرسی رویداد سیستم، system_event را انتخاب کنید.
      • برای گزارش های حسابرسی رد شده سیاست، سیاست را انتخاب کنید.

    اگر این گزینه ها را نمی بینید، پس هیچ گزارش حسابرسی از این نوع در پروژه Cloud موجود نیست.

    برای جزئیات بیشتر در مورد پرس و جو با استفاده از Logs Explorer جدید، به ساخت query در Logs Explorer مراجعه کنید.

gcloud

Google Cloud CLI یک رابط خط فرمان برای Cloud Logging API فراهم می کند. یک PROJECT_ID ، FOLDER_ID ، یا ORGANIZATION_ID معتبر در هر یک از نام‌های گزارش ارائه کنید.

برای خواندن ورودی‌های گزارش حسابرسی در سطح پروژه Google Cloud، دستور زیر را اجرا کنید:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

برای خواندن ورودی های گزارش حسابرسی در سطح پوشه، دستور زیر را اجرا کنید:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

برای خواندن ورودی های گزارش حسابرسی در سطح سازمان، دستور زیر را اجرا کنید:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

برای اطلاعات بیشتر در مورد استفاده از gcloud CLI، به gcloud logging read مراجعه کنید.

API

هنگام ساخت پرس و جوهای خود، متغیرها را با مقادیر معتبر جایگزین کنید، نام یا شناسه های گزارش حسابرسی مناسب در سطح پروژه، سطح پوشه یا سطح سازمان را که در نام های گزارش حسابرسی فهرست شده است، جایگزین کنید. به عنوان مثال، اگر درخواست شما شامل PROJECT_ID باشد، شناسه پروژه ای که ارائه می کنید باید به پروژه Cloud انتخاب شده فعلی مراجعه کند.

برای استفاده از Logging API برای مشاهده ورودی های گزارش حسابرسی خود، موارد زیر را انجام دهید:

  1. به بخش Try this API در مستندات روش entries.list بروید.

  2. موارد زیر را در قسمت بدنه درخواست فرم Try this API قرار دهید. با کلیک بر روی این فرم از پیش پر شده به طور خودکار بدنه درخواست پر می شود، اما باید یک PROJECT_ID معتبر در هر یک از نام های گزارش وارد کنید.

    {
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}

  3. روی اجرا کلیک کنید.

برای جزئیات بیشتر در مورد پرس و جو، به ثبت زبان پرس و جو مراجعه کنید.

برای یک نمونه ورودی گزارش حسابرسی و نحوه یافتن مهم‌ترین اطلاعات در آن، به درک گزارش‌های حسابرسی مراجعه کنید.

صادرات لاگ های حسابرسی

شما می توانید گزارش های حسابرسی را به همان روشی که انواع دیگر گزارش ها را صادر می کنید صادر کنید. برای جزئیات در مورد نحوه صادر کردن گزارش‌های خود، به صادر کردن گزارش‌ها مراجعه کنید. در اینجا برخی از کاربردهای صادرات گزارش حسابرسی آورده شده است:

  • برای نگهداری گزارش‌های حسابرسی برای مدت طولانی‌تر یا استفاده از قابلیت‌های جستجوی قدرتمندتر، می‌توانید کپی‌هایی از گزارش‌های حسابرسی خود را به Cloud Storage، BigQuery یا Pub/Sub صادر کنید. با استفاده از Pub/Sub، می توانید به برنامه های کاربردی دیگر، مخازن دیگر و به اشخاص ثالث صادر کنید.

  • برای مدیریت گزارش‌های حسابرسی خود در کل یک سازمان، می‌توانید سینک‌های انبوهی ایجاد کنید که می‌توانند گزارش‌ها را از یک یا همه پروژه‌های Cloud در سازمان صادر کنند.

قیمت گذاری

Cloud Logging برای گزارش‌های حسابرسی که غیرفعال نمی‌شوند، از جمله تمام گزارش‌های حسابرسی فعالیت مدیریت، هزینه‌ای از شما دریافت نمی‌کند.

برای اطلاعات بیشتر درباره قیمت‌گذاری گزارش‌های حسابرسی، قیمت‌گذاری مجموعه عملیات Google Cloud را ببینید.