Audit-Logging von Cloud Asset Inventory

In diesem Dokument wird das Audit-Logging für Cloud Asset Inventory beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Diese Seite wurde zuletzt am 21.05.2024 um 18:28:27 UTC erstellt.

Dienstname

Audit-Logs von Cloud Asset Inventory verwenden den Dienstnamen cloudasset.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff. Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp Methoden
ADMIN_READ























ADMIN_WRITE







Audit-Logs pro API-Schnittstelle

Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Asset Inventory.

google.cloud.asset.v1.AssetService

Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1.AssetService gehören.

AnalyzeMove

  • Methode : AnalyzerMove
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeMove - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="AnalyzeMove"

google.cloud.asset.v1.AssetService.AnalyzeIamPolicy

  • Methode : google.cloud.asset.v1.AssetService.AnalyzerIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeIamPolicy"

google.cloud.asset.v1.AssetService.AnalyzeIamPolicyLongrunning

  • Methode : google.cloud.asset.v1.AssetService.AnalyzerIamPolicyLongrunning
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeIamPolicy - ADMIN_READ
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeIamPolicyLongrunning"

google.cloud.asset.v1.AssetService.AnalyzeOrgPolicies

  • Methode : google.cloud.asset.v1.AssetService.AnalyzerOrgPolicies
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeOrgPolicy - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeOrgPolicies"

google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedAssets

  • Methode: google.cloud.asset.v1.AssetService.AnalyzerOrgPolicyGovernedAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeOrgPolicy - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedAssets"

google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedContainers

  • Methode: google.cloud.asset.v1.AssetService.AnalyzerOrgPolicyGovernedContainers
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeOrgPolicy - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.AnalyzeOrgPolicyGovernedContainers"

google.cloud.asset.v1.AssetService.BatchGetAssetsHistory

  • Methode : google.cloud.asset.v1.AssetService.BatchGetAssetsVerlauf
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.exportAccessPolicy - ADMIN_READ
    • cloudasset.assets.exportIamPolicy - ADMIN_READ
    • cloudasset.assets.exportOSInventories - ADMIN_READ
    • cloudasset.assets.exportOrgPolicy - ADMIN_READ
    • cloudasset.assets.exportResource - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.BatchGetAssetsHistory"

google.cloud.asset.v1.AssetService.BatchGetEffectiveIamPolicies

  • Methode : google.cloud.asset.v1.AssetService.BatchGetEffectiveIamPolicies
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.analyzeIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.BatchGetEffectiveIamPolicies"

google.cloud.asset.v1.AssetService.CreateFeed

  • Methode : google.cloud.asset.v1.AssetService.CreateFeed
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.CreateFeed"

google.cloud.asset.v1.AssetService.CreateSavedQuery

  • Methode : google.cloud.asset.v1.AssetService.CreateSavedQuery
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.savedqueries.create - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.CreateSavedQuery"

google.cloud.asset.v1.AssetService.DeleteFeed

  • Methode : google.cloud.asset.v1.AssetService.DeleteFeed
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.feeds.delete - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.DeleteFeed"

google.cloud.asset.v1.AssetService.DeleteSavedQuery

  • Methode : google.cloud.asset.v1.AssetService.DeleteSavedQuery
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.savedqueries.delete - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.DeleteSavedQuery"

google.cloud.asset.v1.AssetService.ExportAssets

  • Methode : google.cloud.asset.v1.AssetService.ExportAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.ExportAssets"

google.cloud.asset.v1.AssetService.GetFeed

  • Methode : google.cloud.asset.v1.AssetService.GetFeed
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.feeds.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.GetFeed"

google.cloud.asset.v1.AssetService.GetSavedQuery

  • Methode : google.cloud.asset.v1.AssetService.GetSavedQuery
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.savedqueries.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.GetSavedQuery"

google.cloud.asset.v1.AssetService.ListAssets

  • Methode : google.cloud.asset.v1.AssetService.ListAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.ListAssets"

google.cloud.asset.v1.AssetService.ListFeeds

  • Methode : google.cloud.asset.v1.AssetService.ListFeeds
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.feeds.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.ListFeeds"

google.cloud.asset.v1.AssetService.ListSavedQueries

  • Methode : google.cloud.asset.v1.AssetService.ListSavedQueries
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.savedqueries.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.ListSavedQueries"

google.cloud.asset.v1.AssetService.QueryAssets

  • Methode: google.cloud.asset.v1.AssetService.QueryAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.queryAccessPolicy - ADMIN_READ
    • cloudasset.assets.queryIamPolicy - ADMIN_READ
    • cloudasset.assets.queryOSInventories - ADMIN_READ
    • cloudasset.assets.queryResource - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.QueryAssets"

google.cloud.asset.v1.AssetService.SearchAllIamPolicies

  • Methode : google.cloud.asset.v1.AssetService.SearchAllIamPolicies
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.searchAllIamPolicies - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.SearchAllIamPolicies"

google.cloud.asset.v1.AssetService.SearchAllResources

  • Methode : google.cloud.asset.v1.AssetService.SearchAllResources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.SearchAllResources"

google.cloud.asset.v1.AssetService.UpdateFeed

  • Methode : google.cloud.asset.v1.AssetService.UpdateFeed
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.assets.exportResource - ADMIN_READ
    • cloudasset.feeds.update - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.UpdateFeed"

google.cloud.asset.v1.AssetService.UpdateSavedQuery

  • Methode : google.cloud.asset.v1.AssetService.UpdateSavedQuery
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.savedqueries.update - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1.AssetService.UpdateSavedQuery"

google.cloud.asset.v1beta1.AssetService

Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1beta1.AssetService gehören.

google.cloud.asset.v1beta1.AssetService.BatchGetAssetsHistory

  • Methode: google.cloud.asset.v1beta1.AssetService.BatchGetAssetsVerlauf
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.exportResource - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1beta1.AssetService.BatchGetAssetsHistory"

google.cloud.asset.v1beta1.AssetService.ExportAssets

  • Methode: google.cloud.asset.v1beta1.AssetService.ExportAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.exportResource - ADMIN_READ
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1beta1.AssetService.ExportAssets"

google.cloud.asset.v1p1beta1.AssetService

Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p1beta1.AssetService gehören.

google.cloud.asset.v1p1beta1.AssetService.SearchAllIamPolicies

  • Methode: google.cloud.asset.v1p1beta1.AssetService.SearchAllIamPolicies
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.searchAllIamPolicies - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p1beta1.AssetService.SearchAllIamPolicies"

google.cloud.asset.v1p1beta1.AssetService.SearchAllResources

  • Methode : google.cloud.asset.v1p1beta1.AssetService.SearchAllResources
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.searchAllResources - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p1beta1.AssetService.SearchAllResources"

google.cloud.asset.v1p2beta1.AssetService

Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p2beta1.AssetService gehören.

google.cloud.asset.v1p2beta1.AssetService.CreateFeed

  • Methode : google.cloud.asset.v1p2beta1.AssetService.CreateFeed
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.assets.exportResource - ADMIN_READ
    • cloudasset.feeds.create - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.CreateFeed"

google.cloud.asset.v1p2beta1.AssetService.DeleteFeed

  • Methode : google.cloud.asset.v1p2beta1.AssetService.DeleteFeed
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.feeds.delete - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.DeleteFeed"

google.cloud.asset.v1p2beta1.AssetService.GetFeed

  • Methode : google.cloud.asset.v1p2beta1.AssetService.GetFeed
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.feeds.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.GetFeed"

google.cloud.asset.v1p2beta1.AssetService.ListFeeds

  • Methode : google.cloud.asset.v1p2beta1.AssetService.ListFeeds
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.feeds.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.ListFeeds"

google.cloud.asset.v1p2beta1.AssetService.UpdateFeed

  • Methode : google.cloud.asset.v1p2beta1.AssetService.UpdateFeed
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • cloudasset.feeds.update - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p2beta1.AssetService.UpdateFeed"

google.cloud.asset.v1p5beta1.AssetService

Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p5beta1.AssetService gehören.

google.cloud.asset.v1p5beta1.AssetService.ListAssets

  • Methode : google.cloud.asset.v1p5beta1.AssetService.ListAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.listComputeNetworks - ADMIN_READ
    • cloudasset.assets.listIamPolicy - ADMIN_READ
    • cloudasset.assets.listResource - ADMIN_READ
    • cloudasset.assets.listStorageBuckets - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p5beta1.AssetService.ListAssets"

google.cloud.asset.v1p7beta1.AssetService

Details zu Audit-Logs für Methoden, die zu google.cloud.asset.v1p7beta1.AssetService gehören.

google.cloud.asset.v1p7beta1.AssetService.ExportAssets

  • Methode: google.cloud.asset.v1p7beta1.AssetService.ExportAssets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • cloudasset.assets.exportCloudresourcemanagerProjects - ADMIN_READ
    • cloudasset.assets.exportIamPolicy - ADMIN_READ
    • cloudasset.assets.exportResource - ADMIN_READ
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.asset.v1p7beta1.AssetService.ExportAssets"

Methoden, die keine Audit-Logs generieren

Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.longrunning.Operations.GetOperation