API Hub の監査ロギング

このページは Apigee と Apigee ハイブリッドに適用されます。

このドキュメントでは、API Hub の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

API Hub 監査ログでは、サービス名 apihub.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="apihub.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、API Hub は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、API Hub の Identity and Access Management のドキュメントをご覧ください。

google.cloud.apihub.v1.ApiHub

次の監査ログは、google.cloud.apihub.v1.ApiHub に属するメソッドに関連付けられています。

CreateApi

• メソッド: google.cloud.apihub.v1.ApiHub.CreateApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.apis.create - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateApi"
  

CreateAttribute

• メソッド: google.cloud.apihub.v1.ApiHub.CreateAttribute
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.attributes.create - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateAttribute"
  

CreateDeployment

• メソッド: google.cloud.apihub.v1.ApiHub.CreateDeployment
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.deployments.create - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateDeployment"
  

CreateExternalApi

• メソッド: google.cloud.apihub.v1.ApiHub.CreateExternalApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.externalApis.create - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateExternalApi"
  

CreateSpec

• メソッド: google.cloud.apihub.v1.ApiHub.CreateSpec
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.specs.create - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateSpec"
  

CreateVersion

• メソッド: google.cloud.apihub.v1.ApiHub.CreateVersion
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.versions.create - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateVersion"
  

DeleteApi

• メソッド: google.cloud.apihub.v1.ApiHub.DeleteApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.apis.delete - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteApi"
  

DeleteAttribute

• メソッド: google.cloud.apihub.v1.ApiHub.DeleteAttribute
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.attributes.delete - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteAttribute"
  

DeleteDeployment

• メソッド: google.cloud.apihub.v1.ApiHub.DeleteDeployment
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.deployments.delete - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteDeployment"
  

DeleteExternalApi

• メソッド: google.cloud.apihub.v1.ApiHub.DeleteExternalApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.externalApis.delete - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteExternalApi"
  

DeleteSpec

• メソッド: google.cloud.apihub.v1.ApiHub.DeleteSpec
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.specs.delete - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteSpec"
  

DeleteVersion

• メソッド: google.cloud.apihub.v1.ApiHub.DeleteVersion
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.versions.delete - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteVersion"
  

GetApi

• メソッド: google.cloud.apihub.v1.ApiHub.GetApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.apis.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetApi"
  

GetAttribute

• メソッド: google.cloud.apihub.v1.ApiHub.GetAttribute
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.attributes.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetAttribute"
  

GetDeployment

• メソッド: google.cloud.apihub.v1.ApiHub.GetDeployment
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.deployments.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetDeployment"
  

GetExternalApi

• メソッド: google.cloud.apihub.v1.ApiHub.GetExternalApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.externalApis.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetExternalApi"
  

GetSpec

• メソッド: google.cloud.apihub.v1.ApiHub.GetSpec
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.specs.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpec"
  

GetSpecContents

• メソッド: google.cloud.apihub.v1.ApiHub.GetSpecContents
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.specs.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpecContents"
  

GetVersion

• メソッド: google.cloud.apihub.v1.ApiHub.GetVersion
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.versions.get - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetVersion"
  

ListApis

• メソッド: google.cloud.apihub.v1.ApiHub.ListApis
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.apis.list - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListApis"
  

ListAttributes

• メソッド: google.cloud.apihub.v1.ApiHub.ListAttributes
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.attributes.list - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListAttributes"
  

ListDeployments

• メソッド: google.cloud.apihub.v1.ApiHub.ListDeployments
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.deployments.list - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListDeployments"
  

ListExternalApis

• メソッド: google.cloud.apihub.v1.ApiHub.ListExternalApis
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.externalApis.list - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListExternalApis"
  

ListSpecs

• メソッド: google.cloud.apihub.v1.ApiHub.ListSpecs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.specs.list - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListSpecs"
  

ListVersions

• メソッド: google.cloud.apihub.v1.ApiHub.ListVersions
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.versions.list - DATA_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListVersions"
  

UpdateApi

• メソッド: google.cloud.apihub.v1.ApiHub.UpdateApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.apis.update - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateApi"
  

UpdateAttribute

• メソッド: google.cloud.apihub.v1.ApiHub.UpdateAttribute
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.attributes.update - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateAttribute"
  

UpdateDeployment

• メソッド: google.cloud.apihub.v1.ApiHub.UpdateDeployment
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.deployments.update - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateDeployment"
  

UpdateExternalApi

• メソッド: google.cloud.apihub.v1.ApiHub.UpdateExternalApi
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.externalApis.update - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateExternalApi"
  

UpdateSpec

• メソッド: google.cloud.apihub.v1.ApiHub.UpdateSpec
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.specs.update - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateSpec"
  

UpdateVersion

• メソッド: google.cloud.apihub.v1.ApiHub.UpdateVersion
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.versions.update - DATA_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateVersion"
  

google.cloud.apihub.v1.ApiHubPlugin

次の監査ログは、google.cloud.apihub.v1.ApiHubPlugin に属するメソッドに関連付けられています。

DisablePlugin

• メソッド: google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apihub.plugins.disable - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin"
  

EnablePlugin

• メソッド: google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apihub.plugins.enable - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin"
  

GetPlugin

• メソッド: google.cloud.apihub.v1.ApiHubPlugin.GetPlugin
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.plugins.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.GetPlugin"
  

google.cloud.apihub.v1.HostProjectRegistrationService

次の監査ログは、google.cloud.apihub.v1.HostProjectRegistrationService に属するメソッドに関連付けられています。

CreateHostProjectRegistration

• メソッド: google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apihub.runTimeProjectAttachments.create - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration"
  

google.cloud.apihub.v1.Provisioning

次の監査ログは、google.cloud.apihub.v1.Provisioning に属するメソッドに関連付けられています。

CreateApiHubInstance

• メソッド: google.cloud.apihub.v1.Provisioning.CreateApiHubInstance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apihub.apiHubInstances.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.Provisioning.CreateApiHubInstance"
  

LookupApiHubInstance

• メソッド: google.cloud.apihub.v1.Provisioning.LookupApiHubInstance
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.apiHubInstances.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.Provisioning.LookupApiHubInstance"
  

google.cloud.apihub.v1.RuntimeProjectAttachmentService

次の監査ログは、google.cloud.apihub.v1.RuntimeProjectAttachmentService に属するメソッドに関連付けられています。

CreateRuntimeProjectAttachment

• メソッド: google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • apihub.runTimeProjectAttachments.attach - ADMIN_WRITE
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment"
  

ListRuntimeProjectAttachments

• メソッド: google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.runTimeProjectAttachments.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments"
  

LookupRuntimeProjectAttachment

• メソッド: google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • apihub.runTimeProjectAttachments.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment"