Informações sobre a geração de registros de auditoria do Access Context Manager

Este documento descreve o registro de auditoria do Access Context Manager. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

• Tipos de registros de auditoria
• Estrutura da entrada de registro de auditoria
• Como armazenar e rotear registros de auditoria
• Resumo dos preços do Cloud Logging
• Ativar registros de auditoria de acesso a dados

Nome do serviço

Os registros de auditoria do Access Context Manager usam o nome de serviço accesscontextmanager.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="accesscontextmanager.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Access Context Manager gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Gerenciador de contexto de acesso.

google.identity.accesscontextmanager.v1.AccessContextManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.identity.accesscontextmanager.v1.AccessContextManager.

CommitServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
  

ListAccessLevels

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
  

ListAccessPolicies

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
  

ListAuthorizedOrgsDescs

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
  

ListGcpUserAccessBindings

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
  

google.identity.accesscontextmanager.v1alpha.AccessContextManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.identity.accesscontextmanager.v1alpha.AccessContextManager.

CommitServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
  

ListAccessPolicies

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.policies.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
  

ListGcpUserAccessBindings

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
  

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

• É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
• Tem baixo valor de auditoria.
• Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

• google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1.AccessContextManager.TestIamPermissions
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.TestIamPermissions
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation