Informações sobre a geração de registros de auditoria do Access Context Manager

Neste documento, descrevemos a geração de registros de auditoria do Access Context Manager. Os serviços do Google Cloud gravam registros de auditoria que registram atividades administrativas e acessos nos recursos do Google Cloud. Para ter uma visão geral dos registros de auditoria com informações sobre os diferentes tipos de registros de auditoria, consulte Visão geral dos registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 07/05/2024 13:36:16 UTC.

Nome do serviço

Os registros de auditoria do Access Context Manager usam o nome de serviço accesscontextmanager.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ
















ADMIN_WRITE




































Registros de auditoria por interface de API

Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management do Access Context Manager.

google.identity.accesscontextmanager.v1.AccessContextManager

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.identity.accesscontextmanager.v1.AccessContextManager.

google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"

google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"

google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"

google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"

google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"

google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"

google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"

google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"

google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"

google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.identity.accesscontextmanager.v1alpha.AccessContextManager.

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.policies.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.servicePerimeters.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.accessLevels.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.policies.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter

  • Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"

google.longrunning.Operations

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations.

google.longrunning.Operations.GetOperation

  • Método: google.longrunning.Operations.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
    • accesscontextmanager.policies.get - ADMIN_READ
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

Métodos que não produzem registros de auditoria

Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.

Os métodos a seguir não produzem registros de auditoria:

  • google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
  • google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
  • google.longrunning.Operations.CancelOperation
  • google.longrunning.Operations.DeleteOperation
  • google.longrunning.Operations.WaitOperation