Audit-Logging von Assured Workloads
In diesem Dokument wird das Audit-Logging für Assured Workloads beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 16.05.2024 um 20:27:41 UTC erstellt.
Dienstname
Assured Workloads-Audit-Logs verwenden den Dienstnamen assuredworkloads.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | |
ADMIN_WRITE |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Assured Workloads.
google.cloud.assuredworkloads.v1.AssuredWorkloadsService
Details zu Audit-Logs für Methoden, die zu google.cloud.assuredworkloads.v1.AssuredWorkloadsService
gehören.
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.violations.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.AcknowledgeViolation"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.CreateWorkload"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.DeleteWorkload"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.violations.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.GetViolation"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.violations.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.ListViolations"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.RestrictAllowedResources"
google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload
- Methode : google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.v1.AssuredWorkloadsService.UpdateWorkload"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService
Details zu Audit-Logs für Methoden, die zu google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService
gehören.
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzerWorkloadMove
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.EnableResourceMonitoring"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetWorkload"
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads
- Methode : google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListWorkloads"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService
Details zu Audit-Logs für Methoden, die zu google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService
gehören.
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzerWorkloadMove
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AnalyzeWorkloadMove"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
assuredworkloads.workload.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.EnableResourceMonitoring"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetWorkload"
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads
- Methode : google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
assuredworkloads.workload.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListWorkloads"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.AcknowledgeViolation
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.CreateWorkload
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.DeleteWorkload
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.GetViolation
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.ListViolations
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.MutatePartnerPermissions
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.RestrictAllowedResources
google.cloud.assuredworkloads.versioning.v1.AssuredWorkloadsV1MainService.UpdateWorkload
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.AcknowledgeViolation
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.CreateWorkload
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.DeleteWorkload
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.GetViolation
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.ListViolations
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.MutatePartnerPermissions
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.RestrictAllowedResources
google.cloud.assuredworkloads.versioning.v1beta1.AssuredWorkloadsV1MainService.UpdateWorkload
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations