In diesem Dokument wird das Audit-Logging für die Apigee Connect beschrieben, welche Methoden Audit-Logs erzeugen, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden gegebenenfalls keine Audit-Logs erzeugen. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Audit-Logs von Apigee Connect verwenden den Dienstnamen apigeeconnect.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
DATA_READ |
google.cloud.apigeeconnect.v1.ConnectionService.ListConnections |
DATA_WRITE |
google.cloud.apigeeconnect.v1.Tether.Egress |
Audit-Logs für jede API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Apigee Connect.
google.cloud.apigeeconnect.v1.ConnectionService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.apigeeconnect.v1.ConnectionService
gehören.
ListConnections
- Methode:
google.cloud.apigeeconnect.v1.ConnectionService.ListConnections
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
apigeeconnect.connections.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigeeconnect.v1.ConnectionService.ListConnections"
google.cloud.apigeeconnect.v1.Tether
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.apigeeconnect.v1.Tether
gehören.
Egress
- Methode:
google.cloud.apigeeconnect.v1.Tether.Egress
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
apigeeconnect.endpoints.connect - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.cloud.apigeeconnect.v1.Tether.Egress"