Google Workspace
的 gworkspace 日志类型监控 Google Workspace 日志条目,例如:
- 管理员操作
- 群组和群组成员操作
- 与登录相关的事件
以下代码片段包含此日志类型的所有 raw_field 和 ecs 映射:
"mappings": [
{
"raw_field":"eventSource",
"ecs":"google_workspace.admin.service.name"
},
{
"raw_field":"eventName",
"ecs":"google_workspace.event.name"
},
{
"raw_field":"new_value",
"ecs":"google_workspace.admin.new_value"
}
]