Informações sobre a geração de registros de auditoria do Access Context Manager

Este documento descreve o registro de auditoria do Access Context Manager. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do Access Context Manager usam o nome de serviço accesscontextmanager.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="accesscontextmanager.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Access Context Manager gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
google.longrunning.Operations.GetOperation
ADMIN_WRITE google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Gerenciador de contexto de acesso.

google.identity.accesscontextmanager.v1.AccessContextManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.identity.accesscontextmanager.v1.AccessContextManager.

CommitServicePerimeters

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"

CreateAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"

CreateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"

CreateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"

CreateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"

CreateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"

DeleteAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"

DeleteAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"

DeleteAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"

DeleteGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"

DeleteServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"

GetAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"

GetAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"

GetAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc"

GetGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"

GetIamPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"

GetServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"

ListAccessLevels

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"

ListAccessPolicies

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"

ListAuthorizedOrgsDescs

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"

ListGcpUserAccessBindings

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"

ListServicePerimeters

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"

ReplaceAccessLevels

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"

ReplaceServicePerimeters

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"

SetIamPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"

UpdateAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"

UpdateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"

UpdateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"

UpdateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"

UpdateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.identity.accesscontextmanager.v1alpha.AccessContextManager.

CommitServicePerimeters

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"

CreateAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"

CreateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"

CreateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"

CreateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"

CreateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"

DeleteAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"

DeleteAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"

DeleteAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"

DeleteGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"

DeleteServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"

GetAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"

GetAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy"

GetAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc"

GetGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"

GetIamPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy"

GetServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"

ListAccessPolicies

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"

ListGcpUserAccessBindings

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"

ListServicePerimeters

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"

ReplaceAccessLevels

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"

ReplaceServicePerimeters

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"

SetIamPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"

UpdateAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"

UpdateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"

UpdateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"

UpdateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"

UpdateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

GetOperation

  • Método: google.longrunning.Operations.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
  • google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
  • google.identity.accesscontextmanager.v1.AccessContextManager.TestIamPermissions
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.TestIamPermissions
  • google.longrunning.Operations.CancelOperation
  • google.longrunning.Operations.DeleteOperation
  • google.longrunning.Operations.ListOperations
  • google.longrunning.Operations.WaitOperation