Audit-Logging von Apigee Connect

In diesem Dokument wird das Audit-Logging für die Apigee Connect beschrieben, welche Methoden Audit-Logs erzeugen, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden gegebenenfalls keine Audit-Logs erzeugen. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Dienstname

Audit-Logs von Apigee Connect verwenden den Dienstnamen apigeeconnect.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp Methoden
DATA_READ google.cloud.apigeeconnect.v1.ConnectionService.ListConnections
DATA_WRITE google.cloud.apigeeconnect.v1.Tether.Egress

Audit-Logs für jede API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Apigee Connect.

google.cloud.apigeeconnect.v1.ConnectionService

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.apigeeconnect.v1.ConnectionService gehören.

ListConnections

  • Methode: google.cloud.apigeeconnect.v1.ConnectionService.ListConnections
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apigeeconnect.connections.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apigeeconnect.v1.ConnectionService.ListConnections"

google.cloud.apigeeconnect.v1.Tether

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.apigeeconnect.v1.Tether gehören.

Egress

  • Methode: google.cloud.apigeeconnect.v1.Tether.Egress
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apigeeconnect.endpoints.connect - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apigeeconnect.v1.Tether.Egress"