I servizi Google Cloud scrivono audit log per aiutarti a rispondere alle domande:
cosa, dove e quando?". Puoi condividere il tuo controllo di Google Workspace
log con Google Cloud per archiviare, analizzare, monitorare e creare avvisi
dati di Google Workspace.
I log di controllo per Google Workspace sono disponibili per Cloud Identity, Cloud Identity Premium e tutti i clienti di Google Workspace.
La disattivazione della condivisione dei dati di Google Workspace impedisce l'invio a Google Cloud di nuovi eventi dei log di controllo di Google Workspace. Eventuali log esistenti rimangono
per i relativi
periodi di conservazione predefiniti, a meno che
non abbia configurato la conservazione personalizzata
per conservare i log per un periodo più lungo.
Se non attivi la condivisione dei dati di Google Workspace con Google Cloud:
non riesci a visualizzare gli audit log per Google Workspace in Google Cloud.
Tipi di audit log
Gli audit log delle attività di amministrazione contengono log
voci per le chiamate API o altre azioni che modificano la configurazione o i metadati
di risorse. Ad esempio, questi log registrano quando gli utenti creano istanze VM
Modificare le autorizzazioni IAM (Identity and Access Management).
Gli audit log di accesso ai dati contengono chiamate API
che leggono la configurazione o i metadati delle risorse, nonché l'API basata sugli utenti
che creano, modificano o leggono i dati delle risorse forniti dall'utente. Accesso ai dati
gli audit log non registrano le operazioni di accesso ai dati sulle risorse
condivisi pubblicamente (disponibile per Tutti gli utenti o Tutti gli utenti autenticati) o che possono
senza dover effettuare l'accesso a Google Cloud, Google Workspace,
un account Cloud Identity o Drive Enterprise.
Servizi Google Workspace che inoltrano gli audit log a Google Cloud
Google Workspace fornisce i seguenti audit log
Livello organizzazione Google Cloud:
Controllo dell'amministratore di Google Workspace: i log di controllo dell'amministratore forniscono un registro delle azioni eseguite nella Console di amministrazione Google. Ad esempio, puoi vedere quando un amministratore ha aggiunto un utente o ha attivato un servizio Google Workspace. Il controllo amministrativo scrive solo gli audit log delle attività di amministrazione.
Controllo gruppi aziendali di Google Workspace: controllo di Gruppi aziendali
forniscono un registro delle azioni eseguite sui gruppi e sulle iscrizioni ai gruppi.
Ad esempio, puoi vedere quando un amministratore ha aggiunto un utente o quando un gruppo
Il proprietario ha eliminato il suo gruppo.
Il controllo di Groups Enterprise scrive solo gli audit log delle attività di amministrazione.
Controllo degli accessi di Google Workspace: i log di controllo degli accessi monitorano gli accessi degli utenti al tuo dominio. Questi log registrano solo l'evento di accesso. Non registrano il sistema utilizzato per eseguire l'azione di accesso.
Il controllo degli accessi scrive solo gli audit log di accesso ai dati.
Controllo dei token OAuth di Google Workspace: i log di controllo dei token OAuth monitorano gli utenti del tuo dominio che utilizzano determinate applicazioni web o per dispositivi mobili di terze parti. Ad esempio, quando
l'utente apre un'app di Google Workspace Marketplace, il log registra il nome
l'app e la persona che la utilizza. Il log registra inoltre ogni autorizzazione concessa a un'applicazione di terze parti per l'accesso a dati di Account Google, ad esempio i dati di Contatti Google, di Calendar e dei file di Drive (solo per Google Workspace).
Il controllo del token OAuth scrive gli audit log per l'attività di amministrazione e l'accesso ai dati.
Controllo SAML di Google Workspace: traccia degli audit log SAML
utente accessi alle applicazioni SAML riusciti e non riusciti. In genere le voci vengono inserite nel log entro un'ora dall'azione dell'utente.
Il controllo SAML scrive solo gli audit log di accesso ai dati.
Informazioni specifiche del servizio
I dettagli degli audit log di ciascun servizio Google Workspace sono i seguenti:
Attività amministrative di Google Workspace
Tutti gli audit log di controllo dell'amministratore di Google Workspace utilizzano il tipo di risorsa audited_resource.
Gli audit log di Google Workspace Admin Audit utilizzano il nome del servizioadmin.googleapis.com.
Il controllo dell'amministratore di Google Workspace scrive solo i log di controllo dell'attività di amministrazione. Le seguenti
le operazioni controllate:
I log di controllo di Gruppi di Google Workspace Enterprise utilizzano il tipo di risorsa audited_resource per
in tutti gli audit log.
I log di controllo di Gruppi di Google Workspace Enterprise utilizzano il nome del servizio
cloudidentity.googleapis.com.
Il controllo di Groups Enterprise di Google Workspace scrive solo i log di controllo delle attività amministrative. Di seguito sono riportate le
le operazioni controllate:
Tutti gli audit log di controllo dell'accesso a Google Workspace utilizzano il tipo di risorsa audited_resource.
Gli audit log di controllo degli accessi di Google Workspace utilizzano il nome del servizio
login.googleapis.com.
Il controllo dell'accesso a Google Workspace scrive solo gli audit log di accesso ai dati. Di seguito sono riportate le operazioni sottoposte a controllo. Sono disponibili samples di log per ogni operazione.
Tutti gli audit log di controllo dei token OAuth di Google Workspace utilizzano il tipo di risorsa audited_resource.
Gli audit log di controllo del token OAuth di Google Workspace utilizzano il nome del serviziooauth2.googleapis.com.
Il controllo dei token OAuth di Google Workspace scrive sia gli audit log delle attività di amministrazione sia quelli di accesso ai dati. La
di seguito sono riportate le operazioni sottoposte ad audit:
Per informazioni dettagliate sulle istanze IAM a livello di organizzazione
autorizzazioni e ruoli di cui potresti aver bisogno, consulta
Controllo dell'accesso con IAM.
Formato degli audit log
Le voci dei log di controllo di Google Workspace includono i seguenti oggetti:
La voce di log stessa, che è un oggetto di tipo LogEntry.
Quando esamini i dati dell'audit logging, potresti trovare utile quanto segue:
logName contiene l'ID organizzazione e il tipo di log di controllo.
resource contiene il target dell'operazione sottoposta ad audit.
timeStamp contiene l'ora dell'operazione sottoposta ad audit.
protoPayload contiene il log di controllo di Google Workspace nel
metadata.
Il campo protoPayload.metadata contiene le informazioni di Google Workspace sottoposte a verifica. Di seguito è riportato un esempio di log di controllo degli accessi:
Per informazioni sui campi dell'audit logging specifici del servizio e su come
interpretarli, scegliere tra i servizi elencati
Log di controllo disponibili.
Puoi inoltrare gli audit log di Google Workspace da Cloud Logging a destinazioni supportate, inclusi altri bucket di Logging.
Ecco alcune applicazioni per gli audit log di routing:
Per utilizzare funzionalità di ricerca più potenti, puoi eseguire il routing di copie dei tuoi
e gestire gli audit log in Cloud Storage, BigQuery o Pub/Sub.
Con Pub/Sub puoi eseguire il routing verso altre applicazioni, altri
repository e terze parti.
Per gestire gli audit log in tutta l'organizzazione, puoi creare sink aggregati che combinano e inoltrano i log da tutti i progetti, gli account di fatturazione e le cartelle Google Cloud contenuti nella tua organizzazione. Ad esempio, puoi aggregare
e indirizzare le voci di audit log dalle cartelle di un'organizzazione a un
nel bucket Cloud Storage.
Per ogni organizzazione, Cloud Logging archivia automaticamente i log in due
bucket: un bucket _Default e un bucket _Required. Il bucket _Required contiene gli audit log delle attività amministrative, gli audit log degli eventi di sistema e i log di Access Transparency.
Il bucket _Default contiene tutte le altre voci di log che non sono archiviate nel
_Required bucket. Per ulteriori informazioni sui bucket di logging, consulta la panoramica su routing e archiviazione.
Puoi configurare Cloud Logging in modo che conservi i log nei log _Default
per un periodo che va da 1 giorno
3650 giorni.
Per aggiornare il periodo di conservazione per il bucket di log _Default, consulta
Conservazione personalizzata.
Non puoi modificare il periodo di conservazione nel bucket _Required.
Quote e limiti
Le stesse quote si applicano agli audit log per Google Workspace e
Cloud Audit Logs.
Per informazioni dettagliate su questi limiti di utilizzo, incluse le dimensioni massime dei log di controllo, consulta Quote e limiti.
Prezzi
I log a livello di organizzazione di Google Workspace sono gratuiti.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-10-14 UTC."],[],[]]