Audit-Logging für API-Hub

Diese Seite gilt für Apigee und Apigee Hybrid.

In diesem Dokument wird das Audit-Logging für den API-Hub beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Dienstname

Für Audit-Logs von API Hub wird der Dienstname apihub.googleapis.com verwendet. Nach diesem Dienst filtern: 

    protoPayload.serviceName="apihub.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert API Hub ein Audit-Log, dessen Kategorie von der type-Eigenschaft der Berechtigung abhängt, die zum Ausführen der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.apihub.v1.ApiHubPlugin.GetPlugin
google.cloud.apihub.v1.Provisioning.LookupApiHubInstance
google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments
google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment
ADMIN_WRITE google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin
google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin
google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration
google.cloud.apihub.v1.Provisioning.CreateApiHubInstance
google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment
DATA_READ google.cloud.apihub.v1.ApiHub.GetApi
google.cloud.apihub.v1.ApiHub.GetAttribute
google.cloud.apihub.v1.ApiHub.GetDeployment
google.cloud.apihub.v1.ApiHub.GetExternalApi
google.cloud.apihub.v1.ApiHub.GetSpec
google.cloud.apihub.v1.ApiHub.GetSpecContents
google.cloud.apihub.v1.ApiHub.GetVersion
google.cloud.apihub.v1.ApiHub.ListApis
google.cloud.apihub.v1.ApiHub.ListAttributes
google.cloud.apihub.v1.ApiHub.ListDeployments
google.cloud.apihub.v1.ApiHub.ListExternalApis
google.cloud.apihub.v1.ApiHub.ListSpecs
google.cloud.apihub.v1.ApiHub.ListVersions
DATA_WRITE google.cloud.apihub.v1.ApiHub.CreateApi
google.cloud.apihub.v1.ApiHub.CreateAttribute
google.cloud.apihub.v1.ApiHub.CreateDeployment
google.cloud.apihub.v1.ApiHub.CreateExternalApi
google.cloud.apihub.v1.ApiHub.CreateSpec
google.cloud.apihub.v1.ApiHub.CreateVersion
google.cloud.apihub.v1.ApiHub.DeleteApi
google.cloud.apihub.v1.ApiHub.DeleteAttribute
google.cloud.apihub.v1.ApiHub.DeleteDeployment
google.cloud.apihub.v1.ApiHub.DeleteExternalApi
google.cloud.apihub.v1.ApiHub.DeleteSpec
google.cloud.apihub.v1.ApiHub.DeleteVersion
google.cloud.apihub.v1.ApiHub.UpdateApi
google.cloud.apihub.v1.ApiHub.UpdateAttribute
google.cloud.apihub.v1.ApiHub.UpdateDeployment
google.cloud.apihub.v1.ApiHub.UpdateExternalApi
google.cloud.apihub.v1.ApiHub.UpdateSpec
google.cloud.apihub.v1.ApiHub.UpdateVersion

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für den API-Hub.

google.cloud.apihub.v1.ApiHub

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.apihub.v1.ApiHub gehören.

CreateApi

  • Methode: google.cloud.apihub.v1.ApiHub.CreateApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.apis.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateApi"

CreateAttribute

  • Methode: google.cloud.apihub.v1.ApiHub.CreateAttribute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.attributes.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateAttribute"

CreateDeployment

  • Methode: google.cloud.apihub.v1.ApiHub.CreateDeployment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.deployments.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateDeployment"

CreateExternalApi

  • Methode: google.cloud.apihub.v1.ApiHub.CreateExternalApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.externalApis.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateExternalApi"

CreateSpec

  • Methode: google.cloud.apihub.v1.ApiHub.CreateSpec
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.specs.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateSpec"

CreateVersion

  • Methode: google.cloud.apihub.v1.ApiHub.CreateVersion
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.versions.create - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateVersion"

DeleteApi

  • Methode: google.cloud.apihub.v1.ApiHub.DeleteApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.apis.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteApi"

DeleteAttribute

  • Methode: google.cloud.apihub.v1.ApiHub.DeleteAttribute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.attributes.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteAttribute"

DeleteDeployment

  • Methode: google.cloud.apihub.v1.ApiHub.DeleteDeployment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.deployments.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteDeployment"

DeleteExternalApi

  • Methode: google.cloud.apihub.v1.ApiHub.DeleteExternalApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.externalApis.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteExternalApi"

DeleteSpec

  • Methode: google.cloud.apihub.v1.ApiHub.DeleteSpec
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.specs.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteSpec"

DeleteVersion

  • Methode: google.cloud.apihub.v1.ApiHub.DeleteVersion
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.versions.delete - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteVersion"

GetApi

  • Methode: google.cloud.apihub.v1.ApiHub.GetApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.apis.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetApi"

GetAttribute

  • Methode: google.cloud.apihub.v1.ApiHub.GetAttribute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.attributes.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetAttribute"

GetDeployment

  • Methode: google.cloud.apihub.v1.ApiHub.GetDeployment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.deployments.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetDeployment"

GetExternalApi

  • Methode: google.cloud.apihub.v1.ApiHub.GetExternalApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.externalApis.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetExternalApi"

GetSpec

  • Methode: google.cloud.apihub.v1.ApiHub.GetSpec
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.specs.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpec"

GetSpecContents

  • Methode: google.cloud.apihub.v1.ApiHub.GetSpecContents
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.specs.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpecContents"

GetVersion

  • Methode: google.cloud.apihub.v1.ApiHub.GetVersion
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.versions.get - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetVersion"

ListApis

  • Methode: google.cloud.apihub.v1.ApiHub.ListApis
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.apis.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListApis"

ListAttributes

  • Methode: google.cloud.apihub.v1.ApiHub.ListAttributes
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.attributes.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListAttributes"

ListDeployments

  • Methode: google.cloud.apihub.v1.ApiHub.ListDeployments
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.deployments.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListDeployments"

ListExternalApis

  • Methode: google.cloud.apihub.v1.ApiHub.ListExternalApis
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.externalApis.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListExternalApis"

ListSpecs

  • Methode: google.cloud.apihub.v1.ApiHub.ListSpecs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.specs.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListSpecs"

ListVersions

  • Methode: google.cloud.apihub.v1.ApiHub.ListVersions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.versions.list - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListVersions"

UpdateApi

  • Methode: google.cloud.apihub.v1.ApiHub.UpdateApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.apis.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateApi"

UpdateAttribute

  • Methode: google.cloud.apihub.v1.ApiHub.UpdateAttribute
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.attributes.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateAttribute"

UpdateDeployment

  • Methode: google.cloud.apihub.v1.ApiHub.UpdateDeployment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.deployments.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateDeployment"

UpdateExternalApi

  • Methode: google.cloud.apihub.v1.ApiHub.UpdateExternalApi
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.externalApis.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateExternalApi"

UpdateSpec

  • Methode: google.cloud.apihub.v1.ApiHub.UpdateSpec
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.specs.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateSpec"

UpdateVersion

  • Methode: google.cloud.apihub.v1.ApiHub.UpdateVersion
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.versions.update - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateVersion"

google.cloud.apihub.v1.ApiHubPlugin

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.apihub.v1.ApiHubPlugin gehören.

DisablePlugin

  • Methode: google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • apihub.plugins.disable - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin"

EnablePlugin

  • Methode: google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • apihub.plugins.enable - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin"

GetPlugin

  • Methode: google.cloud.apihub.v1.ApiHubPlugin.GetPlugin
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.plugins.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.GetPlugin"

google.cloud.apihub.v1.HostProjectRegistrationService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.apihub.v1.HostProjectRegistrationService gehören.

CreateHostProjectRegistration

  • Methode: google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • apihub.runTimeProjectAttachments.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration"

google.cloud.apihub.v1.Provisioning

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.apihub.v1.Provisioning gehören.

CreateApiHubInstance

  • Methode: google.cloud.apihub.v1.Provisioning.CreateApiHubInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • apihub.apiHubInstances.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.Provisioning.CreateApiHubInstance"

LookupApiHubInstance

  • Methode: google.cloud.apihub.v1.Provisioning.LookupApiHubInstance
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.apiHubInstances.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.Provisioning.LookupApiHubInstance"

google.cloud.apihub.v1.RuntimeProjectAttachmentService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.apihub.v1.RuntimeProjectAttachmentService gehören.

CreateRuntimeProjectAttachment

  • Methode: google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • apihub.runTimeProjectAttachments.attach - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment"

ListRuntimeProjectAttachments

  • Methode: google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.runTimeProjectAttachments.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments"

LookupRuntimeProjectAttachment

  • Methode: google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • apihub.runTimeProjectAttachments.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment"