In diesem Dokument wird das Audit-Logging für Cloud Asset Inventory beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 21.05.2024 um 18:28:27 UTC erstellt.
Dienstname
Audit-Logs von Cloud Asset Inventory verwenden den Dienstnamen cloudasset.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Asset Inventory.
google.cloud.asset.v1.AssetService
Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1.AssetService
gehören.
AnalyzeMove
- Methode : AnalyzerMove
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeMove - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="AnalyzeMove"
google.cloud.asset.v1.AssetService.AnalyzeIamPolicy
- Methode : google.cloud.asset.v1.AssetService.AnalyzerIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeIamPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeIamPolicy"
google.cloud.asset.v1.AssetService.AnalyzeIamPolicyLongrunning
- Methode : google.cloud.asset.v1.AssetService.AnalyzerIamPolicyLongrunning
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeIamPolicy - ADMIN_READ
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeIamPolicyLongrunning"
google.cloud.asset.v1.AssetService.AnalyzeOrgPolicies
- Methode : google.cloud.asset.v1.AssetService.AnalyzerOrgPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeOrgPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeOrgPolicies"
google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedAssets
- Methode: google.cloud.asset.v1.AssetService.AnalyzerOrgPolicyGovernedAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeOrgPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedAssets"
google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedContainers
- Methode: google.cloud.asset.v1.AssetService.AnalyzerOrgPolicyGovernedContainers
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeOrgPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedContainers"
google.cloud.asset.v1.AssetService.BatchGetAssetsHistory
- Methode : google.cloud.asset.v1.AssetService.BatchGetAssetsVerlauf
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.exportAccessPolicy - ADMIN_READ
cloudasset.assets.exportIamPolicy - ADMIN_READ
cloudasset.assets.exportOSInventories - ADMIN_READ
cloudasset.assets.exportOrgPolicy - ADMIN_READ
cloudasset.assets.exportResource - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.BatchGetAssetsHistory"
google.cloud.asset.v1.AssetService.BatchGetEffectiveIamPolicies
- Methode : google.cloud.asset.v1.AssetService.BatchGetEffectiveIamPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.analyzeIamPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.BatchGetEffectiveIamPolicies"
google.cloud.asset.v1.AssetService.CreateFeed
- Methode : google.cloud.asset.v1.AssetService.CreateFeed
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.CreateFeed"
google.cloud.asset.v1.AssetService.CreateSavedQuery
- Methode : google.cloud.asset.v1.AssetService.CreateSavedQuery
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.savedqueries.create - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.CreateSavedQuery"
google.cloud.asset.v1.AssetService.DeleteFeed
- Methode : google.cloud.asset.v1.AssetService.DeleteFeed
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.feeds.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.DeleteFeed"
google.cloud.asset.v1.AssetService.DeleteSavedQuery
- Methode : google.cloud.asset.v1.AssetService.DeleteSavedQuery
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.savedqueries.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.DeleteSavedQuery"
google.cloud.asset.v1.AssetService.ExportAssets
- Methode : google.cloud.asset.v1.AssetService.ExportAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.ExportAssets"
google.cloud.asset.v1.AssetService.GetFeed
- Methode : google.cloud.asset.v1.AssetService.GetFeed
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.feeds.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.GetFeed"
google.cloud.asset.v1.AssetService.GetSavedQuery
- Methode : google.cloud.asset.v1.AssetService.GetSavedQuery
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.savedqueries.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.GetSavedQuery"
google.cloud.asset.v1.AssetService.ListAssets
- Methode : google.cloud.asset.v1.AssetService.ListAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.ListAssets"
google.cloud.asset.v1.AssetService.ListFeeds
- Methode : google.cloud.asset.v1.AssetService.ListFeeds
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.feeds.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.ListFeeds"
google.cloud.asset.v1.AssetService.ListSavedQueries
- Methode : google.cloud.asset.v1.AssetService.ListSavedQueries
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.savedqueries.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.ListSavedQueries"
google.cloud.asset.v1.AssetService.QueryAssets
- Methode: google.cloud.asset.v1.AssetService.QueryAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.queryAccessPolicy - ADMIN_READ
cloudasset.assets.queryIamPolicy - ADMIN_READ
cloudasset.assets.queryOSInventories - ADMIN_READ
cloudasset.assets.queryResource - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.QueryAssets"
google.cloud.asset.v1.AssetService.SearchAllIamPolicies
- Methode : google.cloud.asset.v1.AssetService.SearchAllIamPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.searchAllIamPolicies - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.SearchAllIamPolicies"
google.cloud.asset.v1.AssetService.SearchAllResources
- Methode : google.cloud.asset.v1.AssetService.SearchAllResources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.SearchAllResources"
google.cloud.asset.v1.AssetService.UpdateFeed
- Methode : google.cloud.asset.v1.AssetService.UpdateFeed
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.assets.exportResource - ADMIN_READ
cloudasset.feeds.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.UpdateFeed"
google.cloud.asset.v1.AssetService.UpdateSavedQuery
- Methode : google.cloud.asset.v1.AssetService.UpdateSavedQuery
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.savedqueries.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1.AssetService.UpdateSavedQuery"
google.cloud.asset.v1beta1.AssetService
Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1beta1.AssetService
gehören.
google.cloud.asset.v1beta1.AssetService.BatchGetAssetsHistory
- Methode: google.cloud.asset.v1beta1.AssetService.BatchGetAssetsVerlauf
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.exportResource - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1beta1.AssetService.BatchGetAssetsHistory"
google.cloud.asset.v1beta1.AssetService.ExportAssets
- Methode: google.cloud.asset.v1beta1.AssetService.ExportAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.exportResource - ADMIN_READ
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1beta1.AssetService.ExportAssets"
google.cloud.asset.v1p1beta1.AssetService
Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p1beta1.AssetService
gehören.
google.cloud.asset.v1p1beta1.AssetService.SearchAllIamPolicies
- Methode: google.cloud.asset.v1p1beta1.AssetService.SearchAllIamPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.searchAllIamPolicies - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p1beta1.AssetService.SearchAllIamPolicies"
google.cloud.asset.v1p1beta1.AssetService.SearchAllResources
- Methode : google.cloud.asset.v1p1beta1.AssetService.SearchAllResources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.searchAllResources - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p1beta1.AssetService.SearchAllResources"
google.cloud.asset.v1p2beta1.AssetService
Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p2beta1.AssetService
gehören.
google.cloud.asset.v1p2beta1.AssetService.CreateFeed
- Methode : google.cloud.asset.v1p2beta1.AssetService.CreateFeed
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.assets.exportResource - ADMIN_READ
cloudasset.feeds.create - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.CreateFeed"
google.cloud.asset.v1p2beta1.AssetService.DeleteFeed
- Methode : google.cloud.asset.v1p2beta1.AssetService.DeleteFeed
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.feeds.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.DeleteFeed"
google.cloud.asset.v1p2beta1.AssetService.GetFeed
- Methode : google.cloud.asset.v1p2beta1.AssetService.GetFeed
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.feeds.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.GetFeed"
google.cloud.asset.v1p2beta1.AssetService.ListFeeds
- Methode : google.cloud.asset.v1p2beta1.AssetService.ListFeeds
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.feeds.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.ListFeeds"
google.cloud.asset.v1p2beta1.AssetService.UpdateFeed
- Methode : google.cloud.asset.v1p2beta1.AssetService.UpdateFeed
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudasset.feeds.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.UpdateFeed"
google.cloud.asset.v1p5beta1.AssetService
Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p5beta1.AssetService
gehören.
google.cloud.asset.v1p5beta1.AssetService.ListAssets
- Methode : google.cloud.asset.v1p5beta1.AssetService.ListAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.listComputeNetworks - ADMIN_READ
cloudasset.assets.listIamPolicy - ADMIN_READ
cloudasset.assets.listResource - ADMIN_READ
cloudasset.assets.listStorageBuckets - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p5beta1.AssetService.ListAssets"
google.cloud.asset.v1p7beta1.AssetService
Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p7beta1.AssetService
gehören.
google.cloud.asset.v1p7beta1.AssetService.ExportAssets
- Methode: google.cloud.asset.v1p7beta1.AssetService.ExportAssets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudasset.assets.exportCloudresourcemanagerProjects - ADMIN_READ
cloudasset.assets.exportIamPolicy - ADMIN_READ
cloudasset.assets.exportResource - ADMIN_READ
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.asset.v1p7beta1.AssetService.ExportAssets"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.longrunning.Operations.GetOperation