Informazioni sugli audit log di Access Approval

Questo documento descrive l'audit logging per Access Approval. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per una panoramica degli audit log con informazioni sui diversi tipi di audit log, consulta Panoramica degli audit log di Cloud.

Questa pagina è stata generata l'ultima volta il 2024-05-06 19:03:21 UTC.

Nome servizio

Gli audit log di Access Approval utilizzano il nome di servizio accessapproval.googleapis.com.

Metodi per tipo di autorizzazione

I metodi che controllano i tipi di autorizzazione DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazione di ADMIN_WRITE sono gli audit log delle attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_WRITE google.cloud.accessapproval.v1.AccessApproval.approveApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.InvalidateAccessApprovalRequest
google.cloud.accessapproval.v1.AccessApprovalRequest
google.cloud.accessapproval.v1.AccessApprovalRequest

Audit log per interfaccia API

Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per Access Approval.

google.cloud.accessapproval.v1.AccessApproval

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.accessapproval.v1.AccessApproval.

google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest

  • Metodo: google.cloud.accessapproval.v1.AccessApproval.ApprovaApprovalRequest
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accessapproval.requests.approve - ADMIN_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"

google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings

  • Metodo: google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accessapproval.settings.delete - ADMIN_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"

google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest

  • Metodo: google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accessapproval.requests.dismiss - ADMIN_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"

google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest

  • Metodo: google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accessapproval.requests.invalidate - ADMIN_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"

google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings

  • Metodo: google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accessapproval.settings.update - ADMIN_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"

Metodi che non producono audit log

In genere i metodi non producono audit log a causa del volume elevato e risultare quindi molto costoso, perché il metodo ha un valore di audit basso o perché un altro log di controllo o di piattaforma fornisce già copertura per ciò che fa il metodo.

I seguenti metodi non producono audit log:

  • google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccount
  • google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettings
  • google.cloud.accessapproval.v1.AccessApproval.GetApprovalRequest
  • google.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests