Dokumen ini menjelaskan logging audit untuk Google Cloud Armor. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:
- Jenis log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit Google Cloud Armor menggunakan nama layanan compute.googleapis.com
.
Filter untuk layanan ini:
protoPayload.serviceName="compute.googleapis.com"
Metode menurut jenis izin
Setiap izin IAM memiliki properti type
, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
, atau DATA_WRITE
. Saat Anda memanggil metode, Google Cloud Armor akan membuat log audit yang kategorinya bergantung pada properti type
izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type
DATA_READ
, DATA_WRITE
, atau ADMIN_READ
akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type
dari ADMIN_WRITE
akan membuat log audit Aktivitas Admin.
Jenis izin | Metode |
---|---|
ADMIN_READ |
v1.compute.backendServices.aggregatedList v1.compute.backendServices.get v1.compute.backendServices.getHealth v1.compute.backendServices.getIamPolicy v1.compute.backendServices.list v1.compute.backendServices.testIamPermissions v1.compute.securityPolicies.aggregatedList v1.compute.securityPolicies.get v1.compute.securityPolicies.getRule v1.compute.securityPolicies.list v1.compute.securityPolicies.listPreconfiguredExpressionSets |
ADMIN_WRITE |
v1.compute.backendServices.addSignedUrlKey v1.compute.backendServices.delete v1.compute.backendServices.deleteSignedUrlKey v1.compute.backendServices.insert v1.compute.backendServices.patch v1.compute.backendServices.setEdgeSecurityPolicy v1.compute.backendServices.setIamPolicy v1.compute.backendServices.setSecurityPolicy v1.compute.backendServices.update v1.compute.securityPolicies.addRule v1.compute.securityPolicies.delete v1.compute.securityPolicies.insert v1.compute.securityPolicies.patch v1.compute.securityPolicies.patchRule v1.compute.securityPolicies.removeRule v1.compute.securityPolicies.setLabels |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Google Cloud Armor.
compute.v1.BackendServicesService
Log audit berikut dikaitkan dengan metode yang termasuk dalam compute.v1.BackendServicesService
.
addSignedUrlKey
- Metode:
v1.compute.backendServices.addSignedUrlKey
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.addSignedUrlKey - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"
aggregatedList
- Metode:
v1.compute.backendServices.aggregatedList
- Jenis log audit: Akses data
- Izin:
compute.backendServices.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.aggregatedList"
delete
- Metode:
v1.compute.backendServices.delete
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.delete"
deleteSignedUrlKey
- Metode:
v1.compute.backendServices.deleteSignedUrlKey
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"
get
- Metode:
v1.compute.backendServices.get
- Jenis log audit: Akses data
- Izin:
compute.backendServices.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.get"
getHealth
- Metode:
v1.compute.backendServices.getHealth
- Jenis log audit: Akses data
- Izin:
compute.backendServices.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.getHealth"
getIamPolicy
- Metode:
v1.compute.backendServices.getIamPolicy
- Jenis log audit: Akses data
- Izin:
compute.backendServices.getIamPolicy - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.getIamPolicy"
insert
- Metode:
v1.compute.backendServices.insert
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.create - ADMIN_WRITE
compute.instanceGroups.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.insert"
list
- Metode:
v1.compute.backendServices.list
- Jenis log audit: Akses data
- Izin:
compute.backendServices.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.list"
patch
- Metode:
v1.compute.backendServices.patch
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.get - ADMIN_READ
compute.backendServices.update - ADMIN_WRITE
compute.healthChecks.useReadOnly - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.patch"
setEdgeSecurityPolicy
- Metode:
v1.compute.backendServices.setEdgeSecurityPolicy
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.setSecurityPolicy - ADMIN_WRITE
compute.securityPolicies.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"
setIamPolicy
- Metode:
v1.compute.backendServices.setIamPolicy
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.setIamPolicy - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.setIamPolicy"
setSecurityPolicy
- Metode:
v1.compute.backendServices.setSecurityPolicy
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.setSecurityPolicy - ADMIN_WRITE
compute.securityPolicies.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"
testIamPermissions
- Metode:
v1.compute.backendServices.testIamPermissions
- Jenis log audit: Akses data
- Izin:
compute.backendServices.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.testIamPermissions"
update
- Metode:
v1.compute.backendServices.update
- Jenis log audit: Aktivitas admin
- Izin:
compute.backendServices.update - ADMIN_WRITE
compute.healthChecks.useReadOnly - ADMIN_READ
compute.instanceGroups.use - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.backendServices.update"
compute.v1.SecurityPoliciesService
Log audit berikut dikaitkan dengan metode yang termasuk dalam compute.v1.SecurityPoliciesService
.
addRule
- Metode:
v1.compute.securityPolicies.addRule
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.addRule"
aggregatedList
- Metode:
v1.compute.securityPolicies.aggregatedList
- Jenis log audit: Akses data
- Izin:
compute.securityPolicies.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.aggregatedList"
delete
- Metode:
v1.compute.securityPolicies.delete
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.delete - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.delete"
get
- Metode:
v1.compute.securityPolicies.get
- Jenis log audit: Akses data
- Izin:
compute.securityPolicies.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.get"
getRule
- Metode:
v1.compute.securityPolicies.getRule
- Jenis log audit: Akses data
- Izin:
compute.securityPolicies.get - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.getRule"
insert
- Metode:
v1.compute.securityPolicies.insert
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.create - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.insert"
list
- Metode:
v1.compute.securityPolicies.list
- Jenis log audit: Akses data
- Izin:
compute.securityPolicies.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.list"
listPreconfiguredExpressionSets
- Metode:
v1.compute.securityPolicies.listPreconfiguredExpressionSets
- Jenis log audit: Akses data
- Izin:
compute.securityPolicies.list - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.listPreconfiguredExpressionSets"
patch
- Metode:
v1.compute.securityPolicies.patch
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.patch"
patchRule
- Metode:
v1.compute.securityPolicies.patchRule
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.patchRule"
removeRule
- Metode:
v1.compute.securityPolicies.removeRule
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.update - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.removeRule"
setLabels
- Metode:
v1.compute.securityPolicies.setLabels
- Jenis log audit: Aktivitas admin
- Izin:
compute.securityPolicies.setLabels - ADMIN_WRITE
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="v1.compute.securityPolicies.setLabels"