Informações de registro de auditoria do Access Approval
Neste documento, descrevemos o registro de auditoria do Access Approval. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Para ter uma visão geral dos registros de auditoria com informações sobre os diferentes tipos de registros de auditoria, consulte Visão geral dos registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 06/05/2024 às 19:03:21 UTC.
Nome do serviço
Os registros de auditoria do Access Approval usam o nome de serviço accessapproval.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_WRITE | google.cloud.accessapproval.v1.AccessApproval.ApprovalApprovalRequest google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings |
Registros de auditoria por interface de API
Para obter informações sobre quais permissões são avaliadas e como, em cada método, consulte a documentação do Identity and Access Management para o Access Approval.
google.cloud.accessapproval.v1.AccessApproval
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.accessapproval.v1.AccessApproval
.
google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Método: google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accessapproval.requests.approve - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- Método: google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accessapproval.settings.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- Método: google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accessapproval.requests.dismiss - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- Método: google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accessapproval.requests.invalidate - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- Método: google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accessapproval.settings.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccount
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettings
google.cloud.accessapproval.v1.AccessApproval.GetApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests