Informazioni sull'audit logging di Access Approval
Questo documento descrive i log di controllo per Access Approval. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:
- Tipi di audit log
- Struttura della voce del log di controllo
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Attivare gli audit log di accesso ai dati
Nome servizio
Gli audit log di Access Approval utilizzano il nome servizio accessapproval.googleapis.com.
Filtra per questo servizio:
protoPayload.serviceName="accessapproval.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum
che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE,
DATA_READ o DATA_WRITE. Quando chiami un metodo,
Access Approval genera un audit log la cui categoria dipende dal
Proprietà type dell'autorizzazione richiesta per eseguire il metodo.
Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
di DATA_READ, DATA_WRITE o ADMIN_READ generano
Audit log di accesso ai dati.
Metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
di ADMIN_WRITE generano
Audit log delle attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_WRITE |
google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequestgoogle.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettingsgoogle.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequestgoogle.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequestgoogle.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Access Approval.
google.cloud.accessapproval.v1.AccessApproval
I seguenti audit log sono associati a metodi appartenenti a
google.cloud.accessapproval.v1.AccessApproval.
ApproveApprovalRequest
- Metodo:
google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.requests.approve - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"
DeleteAccessApprovalSettings
- Metodo:
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.settings.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"
DismissApprovalRequest
- Metodo:
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.requests.dismiss - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"
InvalidateApprovalRequest
- Metodo:
google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.requests.invalidate - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"
UpdateAccessApprovalSettings
- Metodo:
google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.settings.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"
Metodi che non producono audit log
Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:
- Si tratta di un metodo ad alto volume che implica la generazione e l'archiviazione di log significativi costi aggiuntivi.
- Ha un valore di controllo basso.
- La copertura dei metodi è già fornita da un altro log di controllo o di piattaforma.
I seguenti metodi non generano log di controllo:
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccountgoogle.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettingsgoogle.cloud.accessapproval.v1.AccessApproval.GetApprovalRequestgoogle.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests