Geração de registros de auditoria para o hub de API

Esta página se aplica à Apigee e à Apigee híbrida.

Este documento descreve o registro de auditoria do hub de API. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Nome do serviço

Os registros de auditoria do hub de API usam o nome de serviço apihub.googleapis.com. Filtrar por este serviço: 

    protoPayload.serviceName="apihub.googleapis.com"

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o hub de API gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.apihub.v1.ApiHubPlugin.GetPlugin
google.cloud.apihub.v1.Provisioning.LookupApiHubInstance
google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments
google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment
ADMIN_WRITE google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin
google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin
google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration
google.cloud.apihub.v1.Provisioning.CreateApiHubInstance
google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment
DATA_READ google.cloud.apihub.v1.ApiHub.GetApi
google.cloud.apihub.v1.ApiHub.GetAttribute
google.cloud.apihub.v1.ApiHub.GetDeployment
google.cloud.apihub.v1.ApiHub.GetExternalApi
google.cloud.apihub.v1.ApiHub.GetSpec
google.cloud.apihub.v1.ApiHub.GetSpecContents
google.cloud.apihub.v1.ApiHub.GetVersion
google.cloud.apihub.v1.ApiHub.ListApis
google.cloud.apihub.v1.ApiHub.ListAttributes
google.cloud.apihub.v1.ApiHub.ListDeployments
google.cloud.apihub.v1.ApiHub.ListExternalApis
google.cloud.apihub.v1.ApiHub.ListSpecs
google.cloud.apihub.v1.ApiHub.ListVersions
DATA_WRITE google.cloud.apihub.v1.ApiHub.CreateApi
google.cloud.apihub.v1.ApiHub.CreateAttribute
google.cloud.apihub.v1.ApiHub.CreateDeployment
google.cloud.apihub.v1.ApiHub.CreateExternalApi
google.cloud.apihub.v1.ApiHub.CreateSpec
google.cloud.apihub.v1.ApiHub.CreateVersion
google.cloud.apihub.v1.ApiHub.DeleteApi
google.cloud.apihub.v1.ApiHub.DeleteAttribute
google.cloud.apihub.v1.ApiHub.DeleteDeployment
google.cloud.apihub.v1.ApiHub.DeleteExternalApi
google.cloud.apihub.v1.ApiHub.DeleteSpec
google.cloud.apihub.v1.ApiHub.DeleteVersion
google.cloud.apihub.v1.ApiHub.UpdateApi
google.cloud.apihub.v1.ApiHub.UpdateAttribute
google.cloud.apihub.v1.ApiHub.UpdateDeployment
google.cloud.apihub.v1.ApiHub.UpdateExternalApi
google.cloud.apihub.v1.ApiHub.UpdateSpec
google.cloud.apihub.v1.ApiHub.UpdateVersion

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas, para cada método, consulte a documentação do Identity and Access Management para o hub da API.

google.cloud.apihub.v1.ApiHub

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.apihub.v1.ApiHub.

CreateApi

  • Método: google.cloud.apihub.v1.ApiHub.CreateApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.apis.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateApi"

CreateAttribute

  • Método: google.cloud.apihub.v1.ApiHub.CreateAttribute
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.attributes.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateAttribute"

CreateDeployment

  • Método: google.cloud.apihub.v1.ApiHub.CreateDeployment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.deployments.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateDeployment"

CreateExternalApi

  • Método: google.cloud.apihub.v1.ApiHub.CreateExternalApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.externalApis.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateExternalApi"

CreateSpec

  • Método: google.cloud.apihub.v1.ApiHub.CreateSpec
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.specs.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateSpec"

CreateVersion

  • Método: google.cloud.apihub.v1.ApiHub.CreateVersion
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.versions.create - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.CreateVersion"

DeleteApi

  • Método: google.cloud.apihub.v1.ApiHub.DeleteApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.apis.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteApi"

DeleteAttribute

  • Método: google.cloud.apihub.v1.ApiHub.DeleteAttribute
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.attributes.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteAttribute"

DeleteDeployment

  • Método: google.cloud.apihub.v1.ApiHub.DeleteDeployment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.deployments.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteDeployment"

DeleteExternalApi

  • Método: google.cloud.apihub.v1.ApiHub.DeleteExternalApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.externalApis.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteExternalApi"

DeleteSpec

  • Método: google.cloud.apihub.v1.ApiHub.DeleteSpec
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.specs.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteSpec"

DeleteVersion

  • Método: google.cloud.apihub.v1.ApiHub.DeleteVersion
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.versions.delete - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.DeleteVersion"

GetApi

  • Método: google.cloud.apihub.v1.ApiHub.GetApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.apis.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetApi"

GetAttribute

  • Método: google.cloud.apihub.v1.ApiHub.GetAttribute
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.attributes.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetAttribute"

GetDeployment

  • Método: google.cloud.apihub.v1.ApiHub.GetDeployment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.deployments.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetDeployment"

GetExternalApi

  • Método: google.cloud.apihub.v1.ApiHub.GetExternalApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.externalApis.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetExternalApi"

GetSpec

  • Método: google.cloud.apihub.v1.ApiHub.GetSpec
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.specs.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpec"

GetSpecContents

  • Método: google.cloud.apihub.v1.ApiHub.GetSpecContents
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.specs.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetSpecContents"

GetVersion

  • Método: google.cloud.apihub.v1.ApiHub.GetVersion
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.versions.get - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.GetVersion"

ListApis

  • Método: google.cloud.apihub.v1.ApiHub.ListApis
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.apis.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListApis"

ListAttributes

  • Método: google.cloud.apihub.v1.ApiHub.ListAttributes
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.attributes.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListAttributes"

ListDeployments

  • Método: google.cloud.apihub.v1.ApiHub.ListDeployments
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.deployments.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListDeployments"

ListExternalApis

  • Método: google.cloud.apihub.v1.ApiHub.ListExternalApis
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.externalApis.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListExternalApis"

ListSpecs

  • Método: google.cloud.apihub.v1.ApiHub.ListSpecs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.specs.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListSpecs"

ListVersions

  • Método: google.cloud.apihub.v1.ApiHub.ListVersions
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.versions.list - DATA_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.ListVersions"

UpdateApi

  • Método: google.cloud.apihub.v1.ApiHub.UpdateApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.apis.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateApi"

UpdateAttribute

  • Método: google.cloud.apihub.v1.ApiHub.UpdateAttribute
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.attributes.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateAttribute"

UpdateDeployment

  • Método: google.cloud.apihub.v1.ApiHub.UpdateDeployment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.deployments.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateDeployment"

UpdateExternalApi

  • Método: google.cloud.apihub.v1.ApiHub.UpdateExternalApi
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.externalApis.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateExternalApi"

UpdateSpec

  • Método: google.cloud.apihub.v1.ApiHub.UpdateSpec
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.specs.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateSpec"

UpdateVersion

  • Método: google.cloud.apihub.v1.ApiHub.UpdateVersion
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.versions.update - DATA_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHub.UpdateVersion"

google.cloud.apihub.v1.ApiHubPlugin

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.apihub.v1.ApiHubPlugin.

DisablePlugin

  • Método: google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • apihub.plugins.disable - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.DisablePlugin"

EnablePlugin

  • Método: google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • apihub.plugins.enable - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.EnablePlugin"

GetPlugin

  • Método: google.cloud.apihub.v1.ApiHubPlugin.GetPlugin
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.plugins.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.ApiHubPlugin.GetPlugin"

google.cloud.apihub.v1.HostProjectRegistrationService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.apihub.v1.HostProjectRegistrationService.

CreateHostProjectRegistration

  • Método: google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • apihub.runTimeProjectAttachments.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.HostProjectRegistrationService.CreateHostProjectRegistration"

google.cloud.apihub.v1.Provisioning

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.apihub.v1.Provisioning.

CreateApiHubInstance

  • Método: google.cloud.apihub.v1.Provisioning.CreateApiHubInstance
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • apihub.apiHubInstances.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.Provisioning.CreateApiHubInstance"

LookupApiHubInstance

  • Método: google.cloud.apihub.v1.Provisioning.LookupApiHubInstance
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.apiHubInstances.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.Provisioning.LookupApiHubInstance"

google.cloud.apihub.v1.RuntimeProjectAttachmentService

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.apihub.v1.RuntimeProjectAttachmentService.

CreateRuntimeProjectAttachment

  • Método: google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • apihub.runTimeProjectAttachments.attach - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.CreateRuntimeProjectAttachment"

ListRuntimeProjectAttachments

  • Método: google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.runTimeProjectAttachments.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.ListRuntimeProjectAttachments"

LookupRuntimeProjectAttachment

  • Método: google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • apihub.runTimeProjectAttachments.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.apihub.v1.RuntimeProjectAttachmentService.LookupRuntimeProjectAttachment"