Informações de registro de auditoria do Access Approval

Neste documento, descrevemos o registro de auditoria do Access Approval. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Para ter uma visão geral dos registros de auditoria com informações sobre os diferentes tipos de registros de auditoria, consulte Visão geral dos registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 06/05/2024 às 19:03:21 UTC.

Nome do serviço

Os registros de auditoria do Access Approval usam o nome de serviço accessapproval.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão Métodos
ADMIN_WRITE google.cloud.accessapproval.v1.AccessApproval.ApprovalApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings

Registros de auditoria por interface de API

Para obter informações sobre quais permissões são avaliadas e como, em cada método, consulte a documentação do Identity and Access Management para o Access Approval.

google.cloud.accessapproval.v1.AccessApproval

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.accessapproval.v1.AccessApproval.

google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest

  • Método: google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accessapproval.requests.approve - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"

google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings

  • Método: google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accessapproval.settings.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"

google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest

  • Método: google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accessapproval.requests.dismiss - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"

google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest

  • Método: google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accessapproval.requests.invalidate - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"

google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings

  • Método: google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accessapproval.settings.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"

Métodos que não produzem registros de auditoria

Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccount
  • google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettings
  • google.cloud.accessapproval.v1.AccessApproval.GetApprovalRequest
  • google.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests