Logging audit Google Cloud Armor

Dokumen ini menjelaskan logging audit untuk Google Cloud Armor. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

Nama layanan

Log audit Google Cloud Armor menggunakan nama layanan compute.googleapis.com. Filter untuk layanan ini:

    protoPayload.serviceName="compute.googleapis.com"
  

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Google Cloud Armor akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.

Jenis izin Metode
ADMIN_READ v1.compute.backendServices.aggregatedList
v1.compute.backendServices.get
v1.compute.backendServices.getHealth
v1.compute.backendServices.getIamPolicy
v1.compute.backendServices.list
v1.compute.backendServices.testIamPermissions
v1.compute.securityPolicies.aggregatedList
v1.compute.securityPolicies.get
v1.compute.securityPolicies.getRule
v1.compute.securityPolicies.list
v1.compute.securityPolicies.listPreconfiguredExpressionSets
ADMIN_WRITE v1.compute.backendServices.addSignedUrlKey
v1.compute.backendServices.delete
v1.compute.backendServices.deleteSignedUrlKey
v1.compute.backendServices.insert
v1.compute.backendServices.patch
v1.compute.backendServices.setEdgeSecurityPolicy
v1.compute.backendServices.setIamPolicy
v1.compute.backendServices.setSecurityPolicy
v1.compute.backendServices.update
v1.compute.securityPolicies.addRule
v1.compute.securityPolicies.delete
v1.compute.securityPolicies.insert
v1.compute.securityPolicies.patch
v1.compute.securityPolicies.patchRule
v1.compute.securityPolicies.removeRule
v1.compute.securityPolicies.setLabels

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Google Cloud Armor.

compute.v1.BackendServicesService

Log audit berikut dikaitkan dengan metode yang termasuk dalam compute.v1.BackendServicesService.

addSignedUrlKey

  • Metode: v1.compute.backendServices.addSignedUrlKey
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.addSignedUrlKey - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"

aggregatedList

  • Metode: v1.compute.backendServices.aggregatedList
  • Jenis log audit: Akses data
  • Izin:
    • compute.backendServices.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.aggregatedList"

delete

  • Metode: v1.compute.backendServices.delete
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.delete"

deleteSignedUrlKey

  • Metode: v1.compute.backendServices.deleteSignedUrlKey
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"

get

  • Metode: v1.compute.backendServices.get
  • Jenis log audit: Akses data
  • Izin:
    • compute.backendServices.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.get"

getHealth

  • Metode: v1.compute.backendServices.getHealth
  • Jenis log audit: Akses data
  • Izin:
    • compute.backendServices.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.getHealth"

getIamPolicy

  • Metode: v1.compute.backendServices.getIamPolicy
  • Jenis log audit: Akses data
  • Izin:
    • compute.backendServices.getIamPolicy - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.getIamPolicy"

insert

  • Metode: v1.compute.backendServices.insert
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.create - ADMIN_WRITE
    • compute.instanceGroups.use - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.insert"

list

  • Metode: v1.compute.backendServices.list
  • Jenis log audit: Akses data
  • Izin:
    • compute.backendServices.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.list"

patch

  • Metode: v1.compute.backendServices.patch
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.get - ADMIN_READ
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.patch"

setEdgeSecurityPolicy

  • Metode: v1.compute.backendServices.setEdgeSecurityPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"

setIamPolicy

  • Metode: v1.compute.backendServices.setIamPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.setIamPolicy - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.setIamPolicy"

setSecurityPolicy

  • Metode: v1.compute.backendServices.setSecurityPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.setSecurityPolicy - ADMIN_WRITE
    • compute.securityPolicies.use - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"

testIamPermissions

  • Metode: v1.compute.backendServices.testIamPermissions
  • Jenis log audit: Akses data
  • Izin:
    • compute.backendServices.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.testIamPermissions"

update

  • Metode: v1.compute.backendServices.update
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.backendServices.update - ADMIN_WRITE
    • compute.healthChecks.useReadOnly - ADMIN_READ
    • compute.instanceGroups.use - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.backendServices.update"

compute.v1.SecurityPoliciesService

Log audit berikut dikaitkan dengan metode yang termasuk dalam compute.v1.SecurityPoliciesService.

addRule

  • Metode: v1.compute.securityPolicies.addRule
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.addRule"

aggregatedList

  • Metode: v1.compute.securityPolicies.aggregatedList
  • Jenis log audit: Akses data
  • Izin:
    • compute.securityPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.aggregatedList"

delete

  • Metode: v1.compute.securityPolicies.delete
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.delete"

get

  • Metode: v1.compute.securityPolicies.get
  • Jenis log audit: Akses data
  • Izin:
    • compute.securityPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.get"

getRule

  • Metode: v1.compute.securityPolicies.getRule
  • Jenis log audit: Akses data
  • Izin:
    • compute.securityPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.getRule"

insert

  • Metode: v1.compute.securityPolicies.insert
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.insert"

list

  • Metode: v1.compute.securityPolicies.list
  • Jenis log audit: Akses data
  • Izin:
    • compute.securityPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.list"

listPreconfiguredExpressionSets

  • Metode: v1.compute.securityPolicies.listPreconfiguredExpressionSets
  • Jenis log audit: Akses data
  • Izin:
    • compute.securityPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.listPreconfiguredExpressionSets"

patch

  • Metode: v1.compute.securityPolicies.patch
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.patch"

patchRule

  • Metode: v1.compute.securityPolicies.patchRule
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.patchRule"

removeRule

  • Metode: v1.compute.securityPolicies.removeRule
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.removeRule"

setLabels

  • Metode: v1.compute.securityPolicies.setLabels
  • Jenis log audit: Aktivitas admin
  • Izin:
    • compute.securityPolicies.setLabels - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="v1.compute.securityPolicies.setLabels"