Audit logging di Assured Workloads
Questo documento descrive l'audit logging per Assured Workloads. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 2024-05-16 20:27:41 UTC.
Nome servizio
Gli audit log di Assured Workloads utilizzano il nome servizio assuredworkloads.googleapis.com.
Metodi per tipo di autorizzazione
I metodi che verificano i tipi di autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
| ADMIN_READ | google.cloud.assuredWorkloads.cloud.assuredworkloads.v1. |
| ADMIN_WRITE | google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkloads google.cloud.assuredworkloads.v1.Assuredworkloads. |
Audit log per interfaccia API
Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per Assured Workloads.
google.cloud.assuredworkloads.v1.AssuredWorkloadsService
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.assuredworkloads.v1.AssuredWorkloadsService.
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.violations.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.workload.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.workload.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.violations.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.violations.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.workload.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload
- Metodo: google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.workload.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Metodo: google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.workload.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Metodo: google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AbilitaResourceMonitoring
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.workload.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload
- Metodo: google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.workload.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads
- Metodo: google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.workload.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Metodo: google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.workload.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Metodo: google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AbilitaResourceMonitoring
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
assuredworkloads.workload.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload
- Metodo: google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.workload.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads
- Metodo: google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
assuredworkloads.workload.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads"
Metodi che non producono audit log
In genere i metodi non producono audit log perché sono di volume elevato e questo sarebbe molto costoso, perché il metodo ha un valore di controllo basso o perché un altro log di controllo o di piattaforma fornisce già copertura per le operazioni eseguite dal metodo.
I seguenti metodi non producono audit log:
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AcknowledgeViolationgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.CreateWorkloadgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.DeleteWorkloadgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetViolationgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListViolationsgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.MutatePartnerPermissionsgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.RestrictAllowedResourcesgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.UpdateWorkloadgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AcknowledgeViolationgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.CreateWorkloadgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.DeleteWorkloadgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetViolationgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListViolationsgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.MutatePartnerPermissionsgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.RestrictAllowedResourcesgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.UpdateWorkloadgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations