In diesem Dokument wird das Audit-Logging für Access Context Manager beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Eine Übersicht über Audit-Logs mit Informationen zu den verschiedenen Arten von Audit-Logs finden Sie Cloud-Audit-Logs
Diese Seite wurde zuletzt am 07.05.2024 um 13:36:16 UTC erstellt.
Dienstname
In Audit-Logs von Access Context Manager wird der Dienstname accesscontextmanager.googleapis.com
verwendet.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Access Context Manager.
google.identity.accesscontextmanager.v1.AccessContextManager
Details zu Audit-Logs für Methoden, die zu google.identity.accesscontextmanager.v1.AccessContextManager
gehören.
google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.accessLevels.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.policies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.policies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.accessLevels.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.policies.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Methode : google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Methode: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager
Details zu Audit-Logs für Methoden, die zu google.identity.accesscontextmanager.v1alpha.AccessContextManager
gehören.
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Methode: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Methode: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Methode: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.accessLevels.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.accessLevels.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.policies.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
- Methode: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.policies.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Methode : google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
google.longrunning.Operations
Details zu Audit-Logs für Methoden, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.GetOperation
- Methode: google.longrunning.Operations.GetOperation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
accesscontextmanager.accessLevels.get - ADMIN_READ
accesscontextmanager.policies.get - ADMIN_READ
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.WaitOperation