Accesso alle informazioni di audit logging di Gestore contesto

Questo documento descrive il logging di controllo per Gestore contesto accesso. Servizi Google Cloud scrivere audit log che registrano le attività amministrative e gli accessi all'interno del proprio dell'accesso a specifiche risorse Google Cloud. Per una panoramica degli audit log con informazioni su diversi tipi di audit log, consulta Panoramica di Cloud Audit Logs.

Questa pagina è stata generata l'ultima volta il 2024-05-07 13:36:16 UTC.

Nome servizio

Gli audit log di Gestore contesto accesso utilizzano il nome servizio accesscontextmanager.googleapis.com.

Metodi per tipo di autorizzazione

Metodi che controllano DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ
















ADMIN_WRITE




































Audit log per interfaccia API

Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Gestore contesto accesso.

google.identity.accesscontextmanager.v1.AccessContextManager

Dettagli sugli audit log associati ai metodi appartenenti a google.identity.accesscontextmanager.v1.AccessContextManager.

google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"

google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.policies.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"

google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"

google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.policies.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"

google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"

google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"

google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"

google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.SostituisciAccessLevels
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"

google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.SostituisciServicePerimeters
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"

google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager

Dettagli sugli audit log associati ai metodi appartenenti a google.identity.accesscontextmanager.v1alpha.AccessContextManager.

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessLevels"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.policies.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SostituisciAccessLevels
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SostituisciServicePerimeters
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.policies.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"

google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter

  • Metodo: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"

google.longrunning.Operations

Dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations.

google.longrunning.Operations.GetOperation

  • Metodo: google.longrunning.Operations.GetOperation
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • accesscontextmanager.accessLevels.get - ADMIN_READ
    • accesscontextmanager.policies.get - ADMIN_READ
    • accesscontextmanager.servicePerimeters.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"

Metodi che non producono audit log

Di solito i metodi non producono audit log perché sono ad alto volume e questa operazione sarebbe molto costosa, oppure perché il metodo ha un valore di auditing basso, o perché un altro log di controllo o di piattaforma fornisce già una copertura di ciò .

I seguenti metodi non producono audit log:

  • google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
  • google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
  • google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
  • google.longrunning.Operations.CancelOperation
  • google.longrunning.Operations.DeleteOperation
  • google.longrunning.Operations.WaitOperation