Informações de registo de auditoria do Gestor de acesso sensível ao contexto

Este documento descreve o registo de auditoria do Access Context Manager.Os Google Cloud serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Google Cloud recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria do Gestor de acesso sensível ao contexto usam o nome do serviço accesscontextmanager.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="accesscontextmanager.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Gestor de acesso sensível ao contexto gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Admin Activity registam auditorias.

Registos de auditoria da interface da API

Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidade e acesso do Gestor de contexto de acesso.

google.identity.accesscontextmanager.v1.AccessContextManager

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.identity.accesscontextmanager.v1.AccessContextManager.

CommitServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.policies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.GetServicePerimeter"
  

ListAccessLevels

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.accessLevels.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessLevels"
  

ListAccessPolicies

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.policies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAccessPolicies"
  

ListAuthorizedOrgsDescs

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListAuthorizedOrgsDescs"
  

ListGcpUserAccessBindings

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• Método: google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1.AccessContextManager.UpdateServicePerimeter"
  

google.identity.accesscontextmanager.v1alpha.AccessContextManager

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.identity.accesscontextmanager.v1alpha.AccessContextManager.

CommitServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.commit - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CommitServicePerimeters"
  

CreateAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessLevel"
  

CreateAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAccessPolicy"
  

CreateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateAuthorizedOrgsDesc"
  

CreateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateGcpUserAccessBinding"
  

CreateServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.CreateServicePerimeter"
  

DeleteAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessLevel"
  

DeleteAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAccessPolicy"
  

DeleteAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteAuthorizedOrgsDesc"
  

DeleteGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteGcpUserAccessBinding"
  

DeleteServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.DeleteServicePerimeter"
  

GetAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessLevel"
  

GetAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.policies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAccessPolicy"
  

GetAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetAuthorizedOrgsDesc"
  

GetGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetGcpUserAccessBinding"
  

GetIamPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.policies.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetIamPolicy"
  

GetServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetServicePerimeter"
  

ListAccessPolicies

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.policies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListAccessPolicies"
  

ListGcpUserAccessBindings

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListGcpUserAccessBindings"
  

ListServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListServicePerimeters"
  

ReplaceAccessLevels

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.replaceAll - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceAccessLevels"
  

ReplaceServicePerimeters

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.replaceAll - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.ReplaceServicePerimeters"
  

SetIamPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.SetIamPolicy"
  

UpdateAccessLevel

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.accessLevels.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessLevel"
  

UpdateAccessPolicy

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.policies.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAccessPolicy"
  

UpdateAuthorizedOrgsDesc

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.authorizedOrgsDescs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateAuthorizedOrgsDesc"
  

UpdateGcpUserAccessBinding

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.gcpUserAccessBindings.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateGcpUserAccessBinding"
  

UpdateServicePerimeter

• Método: google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • accesscontextmanager.servicePerimeters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.identity.accesscontextmanager.v1alpha.AccessContextManager.UpdateServicePerimeter"
  

google.longrunning.Operations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.longrunning.Operations.

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • accesscontextmanager.accessLevels.get - ADMIN_READ
  • accesscontextmanager.servicePerimeters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Métodos que não produzem registos de auditoria

Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:

• É um método de elevado volume que envolve uma geração e um armazenamento significativos de registos, com custos elevados.
• Tem um valor de auditoria baixo.
• Outra auditoria ou registo da plataforma já fornece cobertura do método.

Os seguintes métodos não produzem registos de auditoria:

• google.identity.accesscontextmanager.v1.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1.AccessContextManager.TestIamPermissions
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.GetSupportedService
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.ListSupportedServices
• google.identity.accesscontextmanager.v1alpha.AccessContextManager.TestIamPermissions
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation