Informazioni sugli audit log di Access Approval
Questo documento descrive i log di controllo per Access Approval. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per una panoramica degli audit log con informazioni sui diversi tipi di audit log, consulta Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 2024-05-06 19:03:21 UTC.
Nome servizio
Gli audit log di Access Approval utilizzano il nome servizio accessapproval.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che verificano i tipi di autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE
sono gli audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_WRITE | google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest google.cloud.accessApprovalapproval.v1.AccessApproval.UpdateAccessApprovalapproval. |
Audit log per interfaccia API
Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Access Approval.
google.cloud.accessapproval.v1.AccessApproval
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.accessapproval.v1.AccessApproval
.
google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Metodo: google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.requests.approve - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- Metodo: google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.settings.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"
google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
- Metodo: google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.requests.dismiss - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- Metodo: google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.requests.invalidate - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"
google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- Metodo: google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
accessapproval.settings.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"
Metodi che non producono audit log
In genere i metodi non producono audit log perché sono di volume elevato e questo sarebbe molto costoso, perché il metodo ha un valore di controllo basso o perché un altro log di controllo o di piattaforma fornisce già copertura per le operazioni eseguite dal metodo.
I seguenti metodi non producono audit log:
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalServiceAccount
google.cloud.accessapproval.v1.AccessApproval.GetAccessApprovalSettings
google.cloud.accessapproval.v1.AccessApproval.GetApprovalRequest
google.cloud.accessapproval.v1.AccessApproval.ListApprovalRequests