Informationen zum Audit-Logging der Zugriffsgenehmigung
In diesem Dokument wird das Audit-Logging für die Zugriffsgenehmigung beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Eine Übersicht über Audit-Logs mit Informationen zum verschiedenen Arten von Audit-Logs finden Sie Cloud-Audit-Logs
Diese Seite wurde zuletzt am 06.05.2024 um 19:03:21 UTC erstellt.
Dienstname
Audit-Logs für die Zugriffsgenehmigung verwenden den Dienstnamen accessapproval.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_WRITE | google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings |
Audit-Logs pro API-Schnittstelle
Informationen darüber, welche Berechtigungen wie für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management zur Zugriffsgenehmigung.
google.cloud.accessapproval.v1.AccessApproval
Details zu Audit-Logs für Methoden, die zu google.cloud.accessapproval.v1.AccessApproval
gehören.
google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Methode : google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accessapproval.requests.approve - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- Methode : google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accessapproval.settings.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- Methode : google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accessapproval.requests.dismiss - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- Methode : google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accessapproval.requests.invalidate - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- Methode : google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accessapproval.settings.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccount
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettings
google.cloud.accessapproval.v1.AccessApproval.GetApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests