Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יומני ביקורת ב-Google Workspace

במסמך הזה מפורטת סקירה כללית של יומני הביקורת ש-Google Workspace מספק כחלק מיומני הביקורת של Cloud.

למידע על ניהול יומני ביקורת ב-Google Workspace, אפשר לעיין במאמר קריאה וניהול של יומני ביקורת ב-Google Workspace.

סקירה כללית

שירותיGoogle Cloud כותבים יומני ביקורת כדי לעזור לכם לענות על השאלות 'מי עשה מה, איפה ומתי?'. אתם יכולים לשתף את יומני הביקורת של Google Workspace עם Google Cloud כדי לאחסן, לנתח, לעקוב אחרי הנתונים שלכם ב-Google Workspace ולשלוח התראות לגביהם.

יומני ביקורת של Google Workspace זמינים ללקוחות Cloud Identity,‏ Cloud Identity Premium וכל לקוחות Google Workspace.

אם הפעלתם שיתוף נתונים ב-Google Workspace עם Google Cloud, יומני הביקורת תמיד מופעלים ב-Google Workspace.

השבתת שיתוף הנתונים של Google Workspace מפסיקה את השליחה של אירועים חדשים ביומן הביקורת של Google Workspace אל Google Cloud. יומנים קיימים יישארו זמינים עד סוף תקופת השמירה שמוגדרת כברירת מחדל, אלא אם הגדרתם שמירה מותאמת אישית כדי לשמור את היומנים לתקופה ארוכה יותר.

אם לא תפעילו שיתוף נתונים של Google Workspace עם Google Cloud, לא תוכלו לראות את יומני הביקורת של Google Workspace ב Google Cloud.

סוגים של יומני ביקורת

יומני הביקורת Admin Activity מכילים רשומות ביומן עבור קריאות ל-API או פעולות אחרות שמשנות את ההגדרות או את המטא-נתונים של משאבים. לדוגמה, ביומנים האלה מתועד מתי משתמשים יוצרים מכונות וירטואליות או משנים הרשאות ניהול זהויות והרשאות גישה (IAM).

יומני ביקורת של Data Access מכילים קריאות ל-API שקוראות את ההגדרות או את המטא-נתונים של משאבים, וגם קריאות ל-API שמבוססות על פעולות של משתמשים ויוצרות, משנות או קוראות נתוני משאבים שסופקו על ידי משתמשים. יומני ביקורת של גישה לנתונים לא מתעדים את פעולות הגישה לנתונים במשאבים ששותפו עם הציבור (זמינים לכל המשתמשים או לכל המשתמשים המאומתים) או שאפשר לגשת אליהם בלי להתחבר לחשבון Google Workspace, לחשבון Cloud Identity או לחשבון Drive Enterprise. Google Cloud

שירותי Google Workspace שמעבירים יומני ביקורת אל Google Cloud

‫Google Workspace מספקת את יומני הביקורת הבאים ברמת הארגון:Google Cloud

‫Access Transparency: יומני Access Transparency מספקים תיעוד של פעולות שמתבצעות כשצוות Google ניגש לתוכן של לקוחות במשאבי Google Workspace שלכם. בניגוד ל-Access Transparency, ביומני הביקורת של Cloud מתועדות הפעולות שחברי הארגון שלכם ביצעו במשאבים שלכם ב- Google Cloud . Google Cloud

מידע נוסף על המבנה של יומני Access Transparency ועל סוגי הגישה שנרשמים ביומן זמין במאמר תיאורים של שדות ביומן.
‫Google Workspace Admin Audit: יומני Admin Audit מספקים רישום של פעולות שבוצעו במסוף Google Admin. לדוגמה, אתם יכולים לראות מתי אדמין הוסיף משתמש או הפעיל שירות של Google Workspace.

הכלי Admin Audit כותב רק יומני ביקורת של פעילות אדמינים.

הערה: אלא אם משתמשים במסוף Google Admin, השינויים בהגדרות הקבוצה מתועדים ביומני הביקורת של קבוצות Google Workspace Enterprise. כשמשתמשים במסוף Google Admin, השינויים בהגדרות הקבוצה מתועדים ביומני הביקורת של אדמין ב-Google Workspace. לדוגמה, אם שיניתם כתובת אימייל של קבוצה ב-groups.google.com, השינויים האלה יתועדו ביומני הביקורת של קבוצות Google Workspace Enterprise.
ביקורת על קבוצות ב-Google Workspace Enterprise: יומני הביקורת של קבוצות Enterprise מספקים תיעוד של פעולות שבוצעו בקבוצות ובחברויות בקבוצות. לדוגמה, אתם יכולים לראות מתי אדמין הוסיף משתמש או מתי בעלים של קבוצה מחק את הקבוצה שלו.

ב-Enterprise Groups Audit נכתבים רק יומני ביקורת של Admin Activity.
ביקורת על הכניסה ל-Google Workspace: יומני ביקורת על הכניסה עוקבים אחרי הכניסות של משתמשים לדומיין שלכם. ביומנים האלה מתועד רק אירוע ההתחברות. הם לא מתעדים באיזו מערכת נעשה שימוש כדי לבצע את פעולת הכניסה.

הכלי Login Audit כותב רק יומני ביקורת של גישה לנתונים.
ביקורת על אסימוני OAuth ב-Google Workspace: יומני הביקורת על אסימוני OAuth עוקבים אחרי המשתמשים שמשתמשים באפליקציות אינטרנט או באפליקציות לנייד של צד שלישי בדומיין שלכם. לדוגמה, כשמשתמש פותח אפליקציה מ-Google Workspace Marketplace, ביומן נרשמים שם האפליקציה והמשתמש. היומן מתעד גם כל פעם שאפליקציה של צד שלישי מקבלת הרשאה לגשת לנתונים בחשבון Google, כמו אנשי קשר, יומן וקבצים ב-Drive (רק ב-Google Workspace).

הכלי OAuth Token Audit כותב יומני ביקורת של פעילות אדמין ושל גישה לנתונים.
ביקורת SAML ב-Google Workspace: יומני הביקורת של SAML עוקבים אחרי כניסות מוצלחות וכניסות שנכשלו של משתמשים לאפליקציות SAML. רשומות מופיעות בדרך כלל תוך שעה מהפעולה שהמשתמש ביצע.

הביקורת של SAML כותבת רק יומני ביקורת של גישה לנתונים.

מידע ספציפי לשירות

הפרטים של יומני הביקורת של כל שירות ב-Google Workspace מפורטים בהמשך:

Google Workspace Admin Audit

יומני הביקורת של אדמין ב-Google Workspace משתמשים בסוג המשאב audited_resource בכל יומני הביקורת.

יומני הביקורת של Google Workspace Admin Audit משתמשים בשם השירות admin.googleapis.com.

הכלי Google Workspace Admin Audit כותב רק יומני ביקורת של פעילות אדמין. אלה הפעולות שנבדקות:

סוג הפעילות	`AuditLog.method_name`
AI_CLASSIFICATION_SETTINGS	`google.admin.AdminService.aiClassificationInsufficientTrainingExamples` `google.admin.AdminService.aiClassificationModelLowScore` `google.admin.AdminService.aiClassificationNewModelReady`
ALERT_CENTER	`google.admin.AdminService.alertCenterBatchDeleteAlerts` `google.admin.AdminService.alertCenterBatchUndeleteAlerts` `google.admin.AdminService.alertCenterCreateAlert` `google.admin.AdminService.alertCenterCreateFeedback` `google.admin.AdminService.alertCenterDeleteAlert` `google.admin.AdminService.alertCenterGetAlertMetadata` `google.admin.AdminService.alertCenterGetCustomerSettings` `google.admin.AdminService.alertCenterGetSitLink` `google.admin.AdminService.alertCenterListChange` `google.admin.AdminService.alertCenterListFeedback` `google.admin.AdminService.alertCenterListRelatedAlerts` `google.admin.AdminService.alertCenterUndeleteAlert` `google.admin.AdminService.alertCenterUpdateAlert` `google.admin.AdminService.alertCenterUpdateAlertMetadata` `google.admin.AdminService.alertCenterUpdateCustomerSettings` `google.admin.AdminService.alertCenterView`
APPLICATION_SETTINGS	`google.admin.AdminService.changeApplicationSetting` `google.admin.AdminService.createApplicationSetting` `google.admin.AdminService.deleteApplicationSetting` `google.admin.AdminService.reorderGroupBasedPoliciesEvent` `google.admin.AdminService.gplusPremiumFeatures` `google.admin.AdminService.createManagedConfiguration` `google.admin.AdminService.deleteManagedConfiguration` `google.admin.AdminService.updateManagedConfiguration` `google.admin.AdminService.flashlightEduNonFeaturedServicesSelected`
CALENDAR_SETTINGS	`google.admin.AdminService.createBuilding` `google.admin.AdminService.deleteBuilding` `google.admin.AdminService.updateBuilding` `google.admin.AdminService.createCalendarResource` `google.admin.AdminService.deleteCalendarResource` `google.admin.AdminService.createCalendarResourceFeature` `google.admin.AdminService.deleteCalendarResourceFeature` `google.admin.AdminService.updateCalendarResourceFeature` `google.admin.AdminService.renameCalendarResource` `google.admin.AdminService.updateCalendarResource` `google.admin.AdminService.changeCalendarSetting` `google.admin.AdminService.cancelCalendarEvents` `google.admin.AdminService.releaseCalendarResources`
CHAT_SETTINGS	`google.admin.AdminService.meetInteropCreateGateway` `google.admin.AdminService.meetInteropDeleteGateway` `google.admin.AdminService.meetInteropModifyGateway` `google.admin.AdminService.changeChatSetting`
CHROME_OS_SETTINGS	`google.admin.AdminService.changeChromeOsAndroidApplicationSetting` `google.admin.AdminService.changeChromeOsApplicationSetting` `google.admin.AdminService.sendChromeOsDeviceCommand` `google.admin.AdminService.changeChromeOsDeviceAnnotation` `google.admin.AdminService.changeChromeOsDeviceSetting` `google.admin.AdminService.changeChromeOsDeviceState` `google.admin.AdminService.changeChromeOsPublicSessionSetting` `google.admin.AdminService.insertChromeOsPrinter` `google.admin.AdminService.deleteChromeOsPrinter` `google.admin.AdminService.updateChromeOsPrinter` `google.admin.AdminService.changeChromeOsSetting` `google.admin.AdminService.changeChromeOsUserSetting` `google.admin.AdminService.removeChromeOsApplicationSettings`
CONTACTS_SETTINGS	`google.admin.AdminService.changeContactsSetting`
DELEGATED_ADMIN_SETTINGS	`google.admin.AdminService.assignRole` `google.admin.AdminService.createRole` `google.admin.AdminService.deleteRole` `google.admin.AdminService.addPrivilege` `google.admin.AdminService.removePrivilege` `google.admin.AdminService.renameRole` `google.admin.AdminService.updateRole` `google.admin.AdminService.unassignRole`
DEVICE_SETTINGS	`google.admin.AdminService.deleteDevice` `google.admin.AdminService.moveDeviceToOrgUnit`
DOCS_SETTINGS	`google.admin.AdminService.transferDocumentOwnership` `google.admin.AdminService.driveDataRestore` `google.admin.AdminService.changeDocsSetting`
DOMAIN_SETTINGS	`google.admin.AdminService.changeAccountAutoRenewal` `google.admin.AdminService.addApplication` `google.admin.AdminService.addApplicationToWhitelist` `google.admin.AdminService.changeAdvertisementOption` `google.admin.AdminService.createAlert` `google.admin.AdminService.changeAlertCriteria` `google.admin.AdminService.deleteAlert` `google.admin.AdminService.alertReceiversChanged` `google.admin.AdminService.renameAlert` `google.admin.AdminService.alertStatusChanged` `google.admin.AdminService.addDomainAlias` `google.admin.AdminService.removeDomainAlias` `google.admin.AdminService.skipDomainAliasMx` `google.admin.AdminService.verifyDomainAliasMx` `google.admin.AdminService.verifyDomainAlias` `google.admin.AdminService.toggleOauthAccessToAllApis` `google.admin.AdminService.toggleAllowAdminPasswordReset` `google.admin.AdminService.enableApiAccess` `google.admin.AdminService.authorizeApiClientAccess` `google.admin.AdminService.removeApiClientAccess` `google.admin.AdminService.chromeLicensesRedeemed` `google.admin.AdminService.toggleAutoAddNewService` `google.admin.AdminService.changePrimaryDomain` `google.admin.AdminService.changeWhitelistSetting` `google.admin.AdminService.communicationPreferencesSettingChange` `google.admin.AdminService.changeConflictAccountAction` `google.admin.AdminService.enableFeedbackSolicitation` `google.admin.AdminService.toggleContactSharing` `google.admin.AdminService.createPlayForWorkToken` `google.admin.AdminService.toggleUseCustomLogo` `google.admin.AdminService.changeCustomLogo` `google.admin.AdminService.changeDataLocalizationForRussia` `google.admin.AdminService.changeDataLocalizationSetting` `google.admin.AdminService.changeDataProtectionOfficerContactInfo` `google.admin.AdminService.deletePlayForWorkToken` `google.admin.AdminService.viewDnsLoginDetails` `google.admin.AdminService.changeDomainDefaultLocale` `google.admin.AdminService.changeDomainDefaultTimezone` `google.admin.AdminService.changeDomainName` `google.admin.AdminService.toggleEnablePreReleaseFeatures` `google.admin.AdminService.changeDomainSupportMessage` `google.admin.AdminService.addTrustedDomains` `google.admin.AdminService.removeTrustedDomains` `google.admin.AdminService.changeEduType` `google.admin.AdminService.toggleEnableOauthConsumerKey` `google.admin.AdminService.toggleSsoEnabled` `google.admin.AdminService.toggleSsl` `google.admin.AdminService.changeEuRepresentativeContactInfo` `google.admin.AdminService.generateTransferToken` `google.admin.AdminService.changeLoginBackgroundColor` `google.admin.AdminService.changeLoginBorderColor` `google.admin.AdminService.changeLoginActivityTrace` `google.admin.AdminService.playForWorkEnroll` `google.admin.AdminService.playForWorkUnenroll` `google.admin.AdminService.mxRecordVerificationClaim` `google.admin.AdminService.toggleNewAppFeatures` `google.admin.AdminService.toggleUseNextGenControlPanel` `google.admin.AdminService.uploadOauthCertificate` `google.admin.AdminService.regenerateOauthConsumerSecret` `google.admin.AdminService.toggleOpenIdEnabled` `google.admin.AdminService.changeOrganizationName` `google.admin.AdminService.toggleOutboundRelay` `google.admin.AdminService.changePasswordMaxLength` `google.admin.AdminService.changePasswordMinLength` `google.admin.AdminService.updateDomainPrimaryAdminEmail` `google.admin.AdminService.enableServiceOrFeatureNotifications` `google.admin.AdminService.removeApplication` `google.admin.AdminService.removeApplicationFromWhitelist` `google.admin.AdminService.changeRenewDomainRegistration` `google.admin.AdminService.changeResellerAccess` `google.admin.AdminService.ruleActionsChanged` `google.admin.AdminService.createRule` `google.admin.AdminService.changeRuleCriteria` `google.admin.AdminService.deleteRule` `google.admin.AdminService.renameRule` `google.admin.AdminService.ruleStatusChanged` `google.admin.AdminService.addSecondaryDomain` `google.admin.AdminService.removeSecondaryDomain` `google.admin.AdminService.skipSecondaryDomainMx` `google.admin.AdminService.verifySecondaryDomainMx` `google.admin.AdminService.verifySecondaryDomain` `google.admin.AdminService.updateDomainSecondaryEmail` `google.admin.AdminService.changeSsoSettings` `google.admin.AdminService.generatePin` `google.admin.AdminService.updateRule`
EMAIL_SETTINGS	`google.admin.AdminService.dropFromQuarantine` `google.admin.AdminService.emailLogSearch` `google.admin.AdminService.emailUndelete` `google.admin.AdminService.changeEmailSetting` `google.admin.AdminService.changeGmailSetting` `google.admin.AdminService.createGmailSetting` `google.admin.AdminService.deleteGmailSetting` `google.admin.AdminService.rejectFromQuarantine` `google.admin.AdminService.releaseFromQuarantine`
GROUP_SETTINGS	`google.admin.AdminService.createGroup` `google.admin.AdminService.deleteGroup` `google.admin.AdminService.changeGroupDescription` `google.admin.AdminService.groupListDownload` `google.admin.AdminService.addGroupMember` `google.admin.AdminService.removeGroupMember` `google.admin.AdminService.updateGroupMember` `google.admin.AdminService.updateGroupMemberDeliverySettings` `google.admin.AdminService.updateGroupMemberDeliverySettingsCanEmailOverride` `google.admin.AdminService.groupMemberBulkUpload` `google.admin.AdminService.groupMembersDownload` `google.admin.AdminService.changeGroupEmail` `google.admin.AdminService.changeGroupName` `google.admin.AdminService.changeGroupSetting` `google.admin.AdminService.whitelistedGroupsUpdated`
תוויות	`google.admin.AdminService.labelDeleted` `google.admin.AdminService.labelDisabled` `google.admin.AdminService.labelReenabled` `google.admin.AdminService.labelPermissionUpdated` `google.admin.AdminService.labelPermissionDeleted` `google.admin.AdminService.labelPublished` `google.admin.AdminService.labelCreated` `google.admin.AdminService.labelUpdated`
LICENSES_SETTINGS	`google.admin.AdminService.orgUsersLicenseAssignment` `google.admin.AdminService.orgAllUsersLicenseAssignment` `google.admin.AdminService.userLicenseAssignment` `google.admin.AdminService.changeLicenseAutoAssign` `google.admin.AdminService.userLicenseReassignment` `google.admin.AdminService.orgLicenseRevoke` `google.admin.AdminService.userLicenseRevoke` `google.admin.AdminService.updateDynamicLicense` `google.admin.AdminService.licenseUsageUpdate`
MOBILE_SETTINGS	`google.admin.AdminService.actionCancelled` `google.admin.AdminService.actionRequested` `google.admin.AdminService.addMobileCertificate` `google.admin.AdminService.companyDevicesBulkCreation` `google.admin.AdminService.companyOwnedDeviceBlocked` `google.admin.AdminService.companyDeviceDeletion` `google.admin.AdminService.companyOwnedDeviceUnblocked` `google.admin.AdminService.companyOwnedDeviceWiped` `google.admin.AdminService.changeMobileApplicationPermissionGrant` `google.admin.AdminService.changeMobileApplicationPriorityOrder` `google.admin.AdminService.removeMobileApplicationFromWhitelist` `google.admin.AdminService.changeMobileApplicationSettings` `google.admin.AdminService.addMobileApplicationToWhitelist` `google.admin.AdminService.mobileDeviceApprove` `google.admin.AdminService.mobileDeviceBlock` `google.admin.AdminService.mobileDeviceDelete` `google.admin.AdminService.mobileDeviceWipe` `google.admin.AdminService.changeMobileSetting` `google.admin.AdminService.changeAdminRestrictionsPin` `google.admin.AdminService.changeMobileWirelessNetwork` `google.admin.AdminService.addMobileWirelessNetwork` `google.admin.AdminService.removeMobileWirelessNetwork` `google.admin.AdminService.changeMobileWirelessNetworkPassword` `google.admin.AdminService.removeMobileCertificate` `google.admin.AdminService.enrollForGoogleDeviceManagement` `google.admin.AdminService.useGoogleMobileManagement` `google.admin.AdminService.useGoogleMobileManagementForNonIos` `google.admin.AdminService.useGoogleMobileManagementForIos` `google.admin.AdminService.mobileAccountWipe` `google.admin.AdminService.mobileDeviceCancelWipeThenApprove` `google.admin.AdminService.mobileDeviceCancelWipeThenBlock`
ORG_SETTINGS	`google.admin.AdminService.chromeLicensesEnabled` `google.admin.AdminService.chromeApplicationLicenseReservationCreated` `google.admin.AdminService.chromeApplicationLicenseReservationDeleted` `google.admin.AdminService.chromeApplicationLicenseReservationUpdated` `google.admin.AdminService.assignCustomLogo` `google.admin.AdminService.unassignCustomLogo` `google.admin.AdminService.createEnrollmentToken` `google.admin.AdminService.revokeEnrollmentToken` `google.admin.AdminService.chromeLicensesAllowed` `google.admin.AdminService.createOrgUnit` `google.admin.AdminService.removeOrgUnit` `google.admin.AdminService.editOrgUnitDescription` `google.admin.AdminService.moveOrgUnit` `google.admin.AdminService.editOrgUnitName` `google.admin.AdminService.toggleServiceEnabled`
SECURITY_INVESTIGATION	`google.admin.AdminService.securityInvestigationAction` `google.admin.AdminService.securityInvestigationActionCancellation` `google.admin.AdminService.securityInvestigationActionCompletion` `google.admin.AdminService.securityInvestigationActionRetry` `google.admin.AdminService.securityInvestigationActionVerificationConfirmation` `google.admin.AdminService.securityInvestigationActionVerificationRequest` `google.admin.AdminService.securityInvestigationActionVerificationRequestExpiration` `google.admin.AdminService.securityInvestigationChartCreate` `google.admin.AdminService.securityInvestigationContentAccess` `google.admin.AdminService.securityInvestigationDownloadAttachment` `google.admin.AdminService.securityInvestigationExportActionResults` `google.admin.AdminService.securityInvestigationExportQuery` `google.admin.AdminService.securityInvestigationObjectCreateDraftInvestigation` `google.admin.AdminService.securityInvestigationObjectDeleteInvestigation` `google.admin.AdminService.securityInvestigationObjectDuplicateInvestigation` `google.admin.AdminService.securityInvestigationObjectOwnershipTransfer` `google.admin.AdminService.securityInvestigationObjectSaveInvestigation` `google.admin.AdminService.securityInvestigationObjectUpdateDirectSharing` `google.admin.AdminService.securityInvestigationObjectUpdateLinkSharing` `google.admin.AdminService.securityInvestigationQuery` `google.admin.AdminService.securityInvestigationSettingUpdate`
SECURITY_SETTINGS	`google.admin.AdminService.addToTrustedOauth2Apps` `google.admin.AdminService.allowAspWithout2Sv` `google.admin.AdminService.allowServiceForOauth2Access` `google.admin.AdminService.allowStrongAuthentication` `google.admin.AdminService.blockOnDeviceAccess` `google.admin.AdminService.changeAllowedTwoStepVerificationMethods` `google.admin.AdminService.changeAppAccessSettingsCollectionId` `google.admin.AdminService.changeCaaAppAssignments` `google.admin.AdminService.changeCaaDefaultAssignments` `google.admin.AdminService.changeCaaErrorMessage` `google.admin.AdminService.changeSessionLength` `google.admin.AdminService.changeTwoStepVerificationEnrollmentPeriodDuration` `google.admin.AdminService.changeTwoStepVerificationFrequency` `google.admin.AdminService.changeTwoStepVerificationGracePeriodDuration` `google.admin.AdminService.changeTwoStepVerificationStartDate` `google.admin.AdminService.disallowServiceForOauth2Access` `google.admin.AdminService.enableNonAdminUserPasswordRecovery` `google.admin.AdminService.enforceStrongAuthentication` `google.admin.AdminService.removeFromTrustedOauth2Apps` `google.admin.AdminService.sessionControlSettingsChange` `google.admin.AdminService.toggleCaaEnablement` `google.admin.AdminService.trustDomainOwnedOauth2Apps` `google.admin.AdminService.unblockOnDeviceAccess` `google.admin.AdminService.untrustDomainOwnedOauth2Apps` `google.admin.AdminService.updateErrorMsgForRestrictedOauth2Apps` `google.admin.AdminService.weakProgrammaticLoginSettingsChanged`
SITES_SETTINGS	`google.admin.AdminService.addWebAddress` `google.admin.AdminService.deleteWebAddress` `google.admin.AdminService.changeSitesSetting` `google.admin.AdminService.changeSitesWebAddressMappingUpdates` `google.admin.AdminService.viewSiteDetails`
USER_SETTINGS	`google.admin.AdminService.delete2SvScratchCodes` `google.admin.AdminService.generate2SvScratchCodes` `google.admin.AdminService.revoke3LoDeviceTokens` `google.admin.AdminService.revoke3LoToken` `google.admin.AdminService.addRecoveryEmail` `google.admin.AdminService.addRecoveryPhone` `google.admin.AdminService.grantAdminPrivilege` `google.admin.AdminService.revokeAdminPrivilege` `google.admin.AdminService.revokeAsp` `google.admin.AdminService.toggleAutomaticContactSharing` `google.admin.AdminService.bulkUpload` `google.admin.AdminService.bulkUploadNotificationSent` `google.admin.AdminService.cancelUserInvite` `google.admin.AdminService.changeUserCustomField` `google.admin.AdminService.changeUserExternalId` `google.admin.AdminService.changeUserGender` `google.admin.AdminService.changeUserIm` `google.admin.AdminService.enableUserIpWhitelist` `google.admin.AdminService.changeUserKeyword` `google.admin.AdminService.changeUserLanguage` `google.admin.AdminService.changeUserLocation` `google.admin.AdminService.changeUserOrganization` `google.admin.AdminService.changeUserPhoneNumber` `google.admin.AdminService.changeRecoveryEmail` `google.admin.AdminService.changeRecoveryPhone` `google.admin.AdminService.changeUserRelation` `google.admin.AdminService.changeUserAddress` `google.admin.AdminService.createEmailMonitor` `google.admin.AdminService.createDataTransferRequest` `google.admin.AdminService.grantDelegatedAdminPrivileges` `google.admin.AdminService.deleteAccountInfoDump` `google.admin.AdminService.deleteEmailMonitor` `google.admin.AdminService.deleteMailboxDump` `google.admin.AdminService.changeFirstName` `google.admin.AdminService.gmailResetUser` `google.admin.AdminService.changeLastName` `google.admin.AdminService.mailRoutingDestinationAdded` `google.admin.AdminService.mailRoutingDestinationRemoved` `google.admin.AdminService.addNickname` `google.admin.AdminService.removeNickname` `google.admin.AdminService.changePassword` `google.admin.AdminService.changePasswordOnNextLogin` `google.admin.AdminService.downloadPendingInvitesList` `google.admin.AdminService.removeRecoveryEmail` `google.admin.AdminService.removeRecoveryPhone` `google.admin.AdminService.requestAccountInfo` `google.admin.AdminService.requestMailboxDump` `google.admin.AdminService.resendUserInvite` `google.admin.AdminService.resetSigninCookies` `google.admin.AdminService.securityKeyRegisteredForUser` `google.admin.AdminService.revokeSecurityKey` `google.admin.AdminService.userInvite` `google.admin.AdminService.viewTempPassword` `google.admin.AdminService.turnOff2StepVerification` `google.admin.AdminService.unblockUserSession` `google.admin.AdminService.unenrollUserFromTitanium` `google.admin.AdminService.archiveUser` `google.admin.AdminService.updateBirthdate` `google.admin.AdminService.createUser` `google.admin.AdminService.deleteUser` `google.admin.AdminService.downgradeUserFromGplus` `google.admin.AdminService.userEnrolledInTwoStepVerification` `google.admin.AdminService.downloadUserlistCsv` `google.admin.AdminService.moveUserToOrgUnit` `google.admin.AdminService.userPutInTwoStepVerificationGracePeriod` `google.admin.AdminService.renameUser` `google.admin.AdminService.unenrollUserFromStrongAuth` `google.admin.AdminService.suspendUser` `google.admin.AdminService.unarchiveUser` `google.admin.AdminService.undeleteUser` `google.admin.AdminService.unsuspendUser` `google.admin.AdminService.upgradeUserToGplus` `google.admin.AdminService.usersBulkUpload` `google.admin.AdminService.usersBulkUploadNotificationSent`

ביקורת על קבוצות ב-Google Workspace Enterprise

יומני הביקורת של Google Workspace Enterprise Groups Audit משתמשים בסוג המשאב audited_resource בכל יומני הביקורת.

יומני הביקורת של Google Workspace Enterprise Groups Audit משתמשים בשם השירות cloudidentity.googleapis.com.

יומן הביקורת של קבוצות ב-Google Workspace Enterprise מתעד רק את יומני הביקורת Admin Activity. אלה הפעולות שנבדקות:

קטגוריית יומני הביקורת	`AuditLog.method_name`
יומני הביקורת Admin Activity	`google.apps.cloudidentity.groups.v1.GroupsService.UpdateGroup` `google.apps.cloudidentity.groups.v1.MembershipsService.UpdateMembership`

כל יומני הביקורת של הכניסה ל-Google Workspace משתמשים בסוג המשאב audited_resource.

יומני הביקורת של Google Workspace Login Audit משתמשים בשם השירות login.googleapis.com.

הכלי Google Workspace Login Audit כותב רק יומני ביקורת של גישה לנתונים. אלה הפעולות שנבדקות בביקורת. דוגמאות ליומנים זמינות לכל פעולה.

קטגוריית יומני הביקורת AuditLog.method_name

יומני הביקורת Data Access google.login.LoginService.2svDisable
google.login.LoginService.2svEnroll
google.login.LoginService.accountDisabledPasswordLeak
google.login.LoginService.accountDisabledGeneric
google.login.LoginService.accountDisabledSpammingThroughRelay
google.login.LoginService.accountDisabledSpamming
google.login.LoginService.accountDisabledHijacked
google.login.LoginService.emailForwardingOutOfDomain
google.login.LoginService.govAttackWarning
google.login.LoginService.loginChallenge
google.login.LoginService.loginFailure
google.login.LoginService.loginVerification
google.login.LoginService.logout
google.login.LoginService.loginSuccess
google.login.LoginService.passkeyEnrolled
google.login.LoginService.passkeyRemoved
google.login.LoginService.passwordEdit
google.login.LoginService.recoveryEmailEdit
google.login.LoginService.recoveryPhoneEdit
google.login.LoginService.recoverySecretQaEdit
google.login.LoginService.riskySensitiveActionAllowed
google.login.LoginService.riskySensitiveActionBlocked
google.login.LoginService.suspiciousLogin
google.login.LoginService.suspiciousLoginLessSecureApp
google.login.LoginService.suspiciousProgrammaticLogin
google.login.LoginService.titaniumEnroll
google.login.LoginService.titaniumUnenroll

קטגוריית יומני הביקורת	`AuditLog.method_name`
יומני הביקורת Data Access	`google.login.LoginService.2svDisable` `google.login.LoginService.2svEnroll` `google.login.LoginService.accountDisabledPasswordLeak` `google.login.LoginService.accountDisabledGeneric` `google.login.LoginService.accountDisabledSpammingThroughRelay` `google.login.LoginService.accountDisabledSpamming` `google.login.LoginService.accountDisabledHijacked` `google.login.LoginService.emailForwardingOutOfDomain` `google.login.LoginService.govAttackWarning` `google.login.LoginService.loginChallenge` `google.login.LoginService.loginFailure` `google.login.LoginService.loginVerification` `google.login.LoginService.logout` `google.login.LoginService.loginSuccess` `google.login.LoginService.passkeyEnrolled` `google.login.LoginService.passkeyRemoved` `google.login.LoginService.passwordEdit` `google.login.LoginService.recoveryEmailEdit` `google.login.LoginService.recoveryPhoneEdit` `google.login.LoginService.recoverySecretQaEdit` `google.login.LoginService.riskySensitiveActionAllowed` `google.login.LoginService.riskySensitiveActionBlocked` `google.login.LoginService.suspiciousLogin` `google.login.LoginService.suspiciousLoginLessSecureApp` `google.login.LoginService.suspiciousProgrammaticLogin` `google.login.LoginService.titaniumEnroll` `google.login.LoginService.titaniumUnenroll`

Google Workspace OAuth Token Audit

יומני הביקורת של Google Workspace OAuth Token Audit משתמשים בסוג המשאב audited_resource בכל יומני הביקורת.

יומני הביקורת של Google Workspace OAuth Token Audit משתמשים בשם השירות oauth2.googleapis.com.

הכלי 'ביקורת טוקנים של OAuth ב-Google Workspace' כותב יומני ביקורת של פעילות אדמין ושל גישה לנתונים. אלה הפעולות שנבדקות:

קטגוריית יומני הביקורת	`AuditLog.method_name`
יומני הביקורת Admin Activity	`google.identity.oauth2.Deny` `google.identity.oauth2.GetToken` `google.identity.oauth2.Request` `google.identity.oauth2.RevokeToken`
יומני הביקורת Data Access	`google.identity.oauth2.GetTokenInfo`

ביקורת SAML ב-Google Workspace

יומני הביקורת של SAML Audit ב-Google Workspace משתמשים בסוג המשאב audited_resource בכל יומני הביקורת.

יומני הביקורת של Google Workspace SAML Audit משתמשים בשם השירות login.googleapis.com.

יומן הביקורת של SAML ב-Google Workspace מתעד רק יומני ביקורת של גישה לנתונים. אלה הפעולות שנבדקות:

קטגוריית יומני הביקורת	`AuditLog.method_name`
יומני הביקורת Data Access	`google.apps.login.v1.SamlLoginFailed`
	`google.apps.login.v1.SamlLoginSucceeded`

הרשאות ליומן ביקורת

ההרשאות והתפקידים ב-IAM קובעים את אפשרויות הגישה שלכם לנתוני יומני הביקורת ב-Logging API, בLogs Explorer וב-Google Cloud CLI.

במאמר בקרת גישה באמצעות IAM מוסבר בהרחבה על ההרשאות והתפקידים ב-IAM ברמת הארגון שייתכן שתצטרכו.

הפורמט של יומן הביקורת

הרשומות ביומן הביקורת של Google Workspace כוללות את האובייקטים הבאים:

הרשומה עצמה, שהיא אובייקט מסוג LogEntry. כשבודקים נתונים של יומני ביקורת, יכול להיות שהמידע הבא יהיה שימושי:
- השדה logName מכיל את מזהה הארגון ואת סוג יומן הביקורת.
- השדה resource מכיל את היעד של הפעולה המבוקרת.
- השדה timeStamp מכיל את השעה של הפעולה המבוקרת.
- ‫protoPayload מכיל את יומן הביקורת של Google Workspace בשדה metadata.

השדה protoPayload.metadata מכיל את המידע המבוקר של Google Workspace. דוגמה ליומן ביקורת לגבי התחברות:

{
  "protoPayload": {
    "@type": "type.googleapis.com/google.cloud.audit.AuditLog",
    "authenticationInfo": {
      "principalEmail": "test-user@example.net"
    },
    "requestMetadata": {
      "callerIp": "2001:db8:ffff:ffff:ffff:ffff:ffff:ffff",
      "requestAttributes": {},
      "destinationAttributes": {}
    },
    "serviceName": "login.googleapis.com",
    "methodName": "google.login.LoginService.loginFailure",
    "resourceName": "organizations/123",
    "metadata": {
      "event": [
        {
          "eventName": "login_failure",
          "eventType": "login",
          "parameter": [
            {
              "value": "google_password",
              "type": "TYPE_STRING",
              "name": "login_type",
            },
            {
              "name": "login_challenge_method",
              "type": "TYPE_STRING",
              "label": "LABEL_REPEATED",
              "multiStrValue": [
                "password",
                "idv_preregistered_phone",
                "idv_preregistered_phone"
              ]
            },
          ]
        }
      ],
      "activityId": {
        "uniqQualifier": "358068855354",
        "timeUsec": "1632500217183212"
      },
      "@type": "type.googleapis.com/ccc_hosted_reporting.ActivityProto"
    }
  },
  "insertId": "-nahbepd4l1x",
  "resource": {
    "type": "audited_resource",
    "labels": {
      "method": "google.login.LoginService.loginFailure",
      "service": "login.googleapis.com"
    }
  },
  "timestamp": "2021-09-24T16:16:57.183212Z",
  "severity": "NOTICE",
  "logName": "organizations/123/logs/cloudaudit.googleapis.com%2Fdata_access",
  "receiveTimestamp": "2021-09-24T17:51:25.034361197Z"
}

למידע על שדות ספציפיים לשירות ביומני הביקורת, ואיך לפרש אותם, בוחרים את השירותים שמופיעים ביומני ביקורת זמינים.

צפייה ביומנים

למידע על צפייה ביומני הביקורת של Google Workspace, אפשר לעיין במאמר צפייה ביומני ביקורת וניהול שלהם ב-Google Workspace.

ניתוב של יומני ביקורת

אתם יכולים לנתב יומני ביקורת של Google Workspace מ-Cloud Logging ליעדים נתמכים, כולל קטגוריות אחרות של Logging.

כמה דוגמאות לשימוש בניתוב יומני ביקורת:

כדי להשתמש ביכולות חיפוש מתקדמות יותר, אתם יכולים לנתב עותקים של יומני הביקורת ל-Cloud Storage, ל-BigQuery או ל-Pub/Sub. באמצעות Pub/Sub אתם יכולים לנתב יומני ביקורת לאפליקציות אחרות, למאגרים אחרים ולצדדים שלישיים.
כדי לנהל את יומני הביקורת בארגון כולו, אתם יכולים ליצור aggregated sinks שמשלבים ומנתבים יומנים מכל הפרויקטים, החשבונות לחיוב והתיקיות שכלולים בארגון שלכם. Google Cloud לדוגמה, אפשר לצבור ולנתב רשומות ביומן ביקורת מתיקיות של ארגון לקטגוריה של Cloud Storage.

הוראות לגבי ניתוב יומנים מופיעות במאמר ניתוב יומנים ליעדים נתמכים.

התאמה לאזור

אי אפשר לבחור אזור שבו יאוחסנו היומנים שלכם ב-Google Workspace. היומנים של Google Workspace לא נכללים במדיניות לגבי אזורים גיאוגרפיים לאחסון נתונים של Google Workspace.

תקופות שמירה

תקופות השמירה הבאות חלות על נתוני יומני הביקורת:

בכל ארגון, Cloud Logging מאחסן יומנים באופן אוטומטי בשני מאגרי מידע: מאגר _Default ומאגר _Required. מאגר _Required מכיל יומני ביקורת של פעילות אדמינים, יומני ביקורת של אירועים במערכת ויומני Access Transparency. הקטגוריה _Default מכילה את כל רשומות היומן האחרות שלא מאוחסנות בקטגוריה _Required. מידע נוסף על קטגוריות ביומן מופיע במאמר סקירה כללית על ניתוב ואחסון.

אפשר להגדיר את Cloud Logging כך שישמור את היומנים בדלי היומנים _Default למשך תקופה של יום אחד עד 3,650 ימים.

כדי לעדכן את תקופת השמירה של _Default יומנים, אפשר לעיין במאמר בנושא שמירה בהתאמה אישית.

אי אפשר לשנות את תקופת השמירה בקטגוריה _Required.

מכסות ומגבלות

אותן מכסות חלות על יומני ביקורת של Google Workspace ועל יומני ביקורת של Cloud.

פרטים על מגבלות השימוש האלה, כולל הגודל המקסימלי של יומני ביקורת, מופיעים במאמר מכסות ומגבלות.

תמחור

למידע על מחירים, אפשר לעיין במחירון של Google Cloud Observability.

המאמרים הבאים

איך מגדירים ומנהלים את יומני הביקורת של Google Workspace
כדאי לעיין בשיטות המומלצות ליומני ביקורת של Cloud.
איך צופים ביומני Access Transparency של Google Workspace ומבינים אותם

יומני ביקורת ב-Google Workspace קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.