Audit-Logging von Assured Workloads
In diesem Dokument wird das Audit-Logging für Assured Workloads beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 16.05.2024 um 20:27:41 UTC erstellt.
Dienstname
Assured Workloads-Audit-Logs verwenden den Dienstnamen assuredworkloads.googleapis.com.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.
| Berechtigungstyp | Methoden |
|---|---|
| ADMIN_READ | google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService. AnalyzerWorkloadS |
| ADMIN_WRITE | google.cloud.assuredworkloads.v1.AssuredWorkloadasService.AcknowledgeViolation1google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload google.cloud.assuredworkloads.v1.AssuredWorkloadMonitoringsService.DeleteWorkload google.cloud.assuredworkloads.v1.AssuredWorkloadsService.google.cloud.assuredworkloads.v1.AssuredWorkloadsService. |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Assured Workloads.
google.cloud.assuredworkloads.v1.AssuredWorkloadsService
Details zu Audit-Logs für Methoden, die zu google.cloud.assuredworkloads.v1.AssuredWorkloadsService gehören.
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.violations.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.violations.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.violations.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService
Details zu Audit-Logs für Methoden, die zu google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService gehören.
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzerWorkloadMove
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService
Details zu Audit-Logs für Methoden, die zu google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService gehören.
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzerWorkloadMove
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AcknowledgeViolationgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.CreateWorkloadgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.DeleteWorkloadgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetViolationgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListViolationsgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.MutatePartnerPermissionsgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.RestrictAllowedResourcesgoogle.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.UpdateWorkloadgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AcknowledgeViolationgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.CreateWorkloadgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.DeleteWorkloadgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetViolationgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListViolationsgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.MutatePartnerPermissionsgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.RestrictAllowedResourcesgoogle.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.UpdateWorkloadgoogle.longrunning.Operations.GetOperationgoogle.longrunning.Operations.ListOperations