Veja os registos de auditoria gerados pelo pgAudit para o AlloyDB for PostgreSQL

Esta página descreve como ver os registos de auditoria gerados pelo pgAudit, que ajuda a configurar registos que são frequentemente necessários para agir em conformidade com as certificações governamentais, financeiras e ISO. Esta página também descreve o formato do registo do pgAudit. Para mais informações sobre o pgAudit, consulte o artigo Acerca do pgAudit.

Antes de começar

Para ver os registos de auditoria, tem de fazer o seguinte:

• Ative os registos de auditoria de acesso a dados para o seu projeto do AlloyDB.

• Certifique-se de que tem a função Visualizador de registos privados (roles/logging.privateLogViewer).

Ver registos de auditoria

Os registos pgAudit gerados para uma determinada instância são enviados para o Cloud Logging como registos de auditoria de acesso a dados.

Pode ver os registos pgAudit gerados através da aplicação Logs Explorer.

Para ver os registos do pgAudit, selecione o cloudaudit.googleapis.com/data_access filtro de registos na aplicação Explorador de registos.

Para ver todos os registos pgAudit de um projeto do AlloyDB, execute a seguinte consulta através da interface de filtro avançado:

resource.type="alloydb.googleapis.com/Instance"
logName="projects/your-project-name/logs/cloudaudit.googleapis.com%2Fdata_access"
protoPayload.request.@type="type.googleapis.com/google.cloud.alloydb.audit.v1.PgAuditEntry"

Formato de registo para pgAudit

Cada entrada do registo pgAudit nos Registos de auditoria de acesso aos dados contém campos que representam as informações recolhidas para uma consulta. Para mais informações sobre estes campos de entrada do registo, consulte a documentação do pgAudit.

Exemplo de entrada de registo pgAudit:

{
  protoPayload: {
    @type: "type.googleapis.com/google.cloud.audit.AuditLog"
    methodName: "alloydb.instances.query"
    request: {
      @type: "type.googleapis.com/google.cloud.alloydb.audit.v1.PgAuditEntry"
      auditClass: "READ"
      auditType: "SESSION"
      chunkCount: "1"
      chunkIndex: "1"
      command: "SELECT"
      database: "finance"
      databaseSessionId: 2209692
      parameter: "[not logged]"
      statement: "SELECT * FROM revenue"
      statementId: 2
      substatementId: 1
      user: "alice"
    }
  }
}

Seguem-se as descrições dos campos nos registos de auditoria de acesso a dados:

• auditClass. O tipo de declaração registada. Os valores possíveis são READ, WRITE, FUNCTION, ROLE, DDL, MISC e MISC_SET.
• auditType. SESSION ou OBJECT.
• chunkCount. A divisão em partes pode ocorrer nos dados fornecidos nos campos parameter e statement. O campo chunkCount indica o número total de blocos. Consulte também a descrição do campo chunkIndex.
• chunkIndex. Especifica o número de índice dos fragmentos de dados nos campos parameter e statement no contentor request atual. O número inicial é 1. Consulte também a descrição do campo chunkCount.
• comando. Por exemplo, ALTER TABLE ou SELECT.
• parâmetro. O campo chunkIndex pode determinar o conteúdo deste campo. Consulte a descrição do campo chunkIndex. Se o valor de `pgaudit.log_parameter` estiver definido, o campo parameter pode conter os parâmetros da declaração como dados CSV entre aspas. Se não existirem parâmetros, este campo contém [none]. Caso contrário, este campo contém [not logged].
• declaração. Declaração que é executada no back-end. O campo chunkIndex pode determinar o conteúdo do campo statement. Consulte a descrição do campo chunkIndex.
• statementId. ID do extrato exclusivo para esta sessão. Cada ID do extrato representa uma chamada de back-end. Os IDs dos extratos são sequenciais, mesmo que alguns extratos não sejam registados.
• substatementId. ID sequencial de cada subdeclaração na declaração principal.

O que se segue?

• Desative o pgAudit.