Access Approval 監査ロギング情報
このドキュメントでは、Access Approval の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。監査ログの概要については、Cloud Audit Logs の概要をご覧ください。さまざまなタイプの監査ログに関する情報が記載されています。
このページの最終生成日時: 2024-05-06 19:03:21 UTC
サービス名
Access Approval 監査ログでは、サービス名 accessapproval.googleapis.com が使用されます。
メソッド(権限タイプ別)
DATA_READ、DATA_WRITE、ADMIN_READ の各権限タイプを確認するメソッドはデータアクセス監査ログです。ADMIN_WRITE 権限タイプを確認するメソッドは管理アクティビティ監査ログです。
| 権限タイプ | メソッド |
|---|---|
| ADMIN_WRITE | google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings |
API インターフェースごとの監査ログ
評価対象の権限と各メソッドでの評価方法については、Access Approval 用の Identity and Access Management のドキュメントで接続テストの情報をご覧ください。
google.cloud.accessapproval.v1.AccessApproval
google.cloud.accessapproval.v1.AccessApproval に属するメソッドに関連付けられた監査ログの詳細。
google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- メソッド: google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- 監査ログのタイプ: 管理アクティビティ
- 権限:
accessapproval.requests.approve - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- メソッド: google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
accessapproval.settings.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- メソッド: google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- 監査ログのタイプ: 管理アクティビティ
- 権限:
accessapproval.requests.dismiss - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- メソッド: google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- 監査ログのタイプ: 管理アクティビティ
- 権限:
accessapproval.requests.invalidate - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- メソッド: google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- 監査ログのタイプ: 管理アクティビティ
- 権限:
accessapproval.settings.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"
監査ログを生成しないメソッド
一般に、メソッドが監査ログを生成しない理由は次のいずれかです。メソッドの量が多く、生成コストが高くなる。メソッドの監査価値が低い。そのメソッドの動作がすでに別の監査ログまたはプラットフォーム ログの対象となっている。
次のメソッドは監査ログを生成しません。
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccountgoogle.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettingsgoogle.cloud.accessapproval.v1.AccessApproval.GetApprovalRequestgoogle.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests