Neste documento, descrevemos a geração de registros de auditoria do Access Context Manager. Os serviços do Google Cloud gravam registros de auditoria que registram atividades administrativas e acessos nos recursos do Google Cloud. Para ter uma visão geral dos registros de auditoria com informações sobre os diferentes tipos de registros de auditoria, consulte Visão geral dos registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 07/05/2024 13:36:16 UTC.
Nome do serviço
Os registros de auditoria do Access Context Manager usam o nome de serviço accesscontextmanager.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
Registros de auditoria por interface de API
Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management do Access Context Manager.
google.identity.accesscontextmanager.v1.AccessContextManager
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.identity.accesscontextmanager.v1.AccessContextManager
.
google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.getIamPolicy - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.identity.accesscontextmanager.v1alpha.AccessContextManager
.
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.policies.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.servicePerimeters.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.accessLevels.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.policies.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
google.longrunning.Operations
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations
.
google.longrunning.Operations.GetOperation
- Método: google.longrunning.Operations.GetOperation
- Tipo de registro de auditoria: acesso a dados
- Permissões:
accesscontextmanager.accessLevels.get - ADMIN_READ
accesscontextmanager.policies.get - ADMIN_READ
accesscontextmanager.servicePerimeters.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.WaitOperation