Batch-Audit-Logging

In diesem Dokument wird das Audit-Logging für Batch beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen Administratoraktivitäten und Zugriffe innerhalb Ihrer Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Diese Seite wurde zuletzt am 20.05.2024 um 18:46:27 Uhr (UTC) erstellt.

Dienstname

Batch-Audit-Logs verwenden den Dienstnamen batch.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, sind Audit-Logs zum Datenzugriff. Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.batch.v1.BatchService.GetTask
google.cloud.batch.v1.BatchService.ListTasks
google.cloud.batch.v1alpha.BatchService.GetTask
google.cloud.batch.v1alpha.BatchService.ListTasks
DATA_READ google.cloud.batch.v1.BatchService.GetJob
google.cloud.batch.v1.BatchService.ListJobs
google.cloud.batch.v1alpha.BatchService.GetJob
google.cloud.batch.v1alpha.BatchService.GetResourceAllowance
google.cloud.batch.v1alpha.BatchService.ListJobs
google.cloud.batch.v1alpha.BatchService.ListAllow-
DATA_WRITE google.cloud.batch.v1.BatchService.CreateJob
google.cloud.batch.v1.BatchService.DeleteJob
google.cloud.batch.v1alpha.BatchService.CreateJob
google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance
google.cloud.batch.v1alpha.BatchService.DeleteJob
google.cloud.batch.v1alpha.BatchService.DeleteAllow-Zulassen

Audit-Logs pro API-Schnittstelle

Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Batch.

google.cloud.batch.v1.BatchService

Details zu Audit-Logs für Methoden, die zu google.cloud.batch.v1.BatchService gehören.

google.cloud.batch.v1.BatchService.CreateJob

  • Methode: google.cloud.batch.v1.BatchService.CreateJob
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.create - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1.BatchService.CreateJob"

google.cloud.batch.v1.BatchService.DeleteJob

  • Methode: google.cloud.batch.v1.BatchService.DeleteJob
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.delete - DATA_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1.BatchService.DeleteJob"

google.cloud.batch.v1.BatchService.GetJob

  • Methode: google.cloud.batch.v1.BatchService.GetJob
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.get - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1.BatchService.GetJob"

google.cloud.batch.v1.BatchService.GetTask

  • Methode: google.cloud.batch.v1.BatchService.GetTask
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.tasks.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1.BatchService.GetTask"

google.cloud.batch.v1.BatchService.ListJobs

  • Methode: google.cloud.batch.v1.BatchService.ListJobs
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.list - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1.BatchService.ListJobs"

google.cloud.batch.v1.BatchService.ListTasks

  • Methode: google.cloud.batch.v1.BatchService.ListTasks
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.tasks.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1.BatchService.ListTasks"

google.cloud.batch.v1alpha.BatchService

Details zu Audit-Logs für Methoden, die zu google.cloud.batch.v1alpha.BatchService gehören.

google.cloud.batch.v1alpha.BatchService.CreateJob

  • Methode: google.cloud.batch.v1alpha.BatchService.CreateJob
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.create - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.CreateJob"

google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance

  • Methode: google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.resourceAllowances.create - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance"

google.cloud.batch.v1alpha.BatchService.DeleteJob

  • Methode: google.cloud.batch.v1alpha.BatchService.DeleteJob
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.delete - DATA_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.DeleteJob"

google.cloud.batch.v1alpha.BatchService.DeleteResourceAllowance

  • Methode: google.cloud.batch.v1alpha.BatchService.DeleteResourceAllowance
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.resourceAllowances.delete - DATA_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.DeleteResourceAllowance"

google.cloud.batch.v1alpha.BatchService.GetJob

  • Methode: google.cloud.batch.v1alpha.BatchService.GetJob
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.get - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.GetJob"

google.cloud.batch.v1alpha.BatchService.GetResourceAllowance

  • Methode: google.cloud.batch.v1alpha.BatchService.GetResourceAllowance
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.resourceAllowances.get - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.GetResourceAllowance"

google.cloud.batch.v1alpha.BatchService.GetTask

  • Methode: google.cloud.batch.v1alpha.BatchService.GetTask
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.tasks.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.GetTask"

google.cloud.batch.v1alpha.BatchService.ListJobs

  • Methode: google.cloud.batch.v1alpha.BatchService.ListJobs
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.jobs.list - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.ListJobs"

google.cloud.batch.v1alpha.BatchService.ListResourceAllowances

  • Methode : google.cloud.batch.v1alpha.BatchService.ListResourceAllowances
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.resourceAllowances.list - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.ListResourceAllowances"

google.cloud.batch.v1alpha.BatchService.ListTasks

  • Methode: google.cloud.batch.v1alpha.BatchService.ListTasks
  • Audit-Log-Typ: Datenzugriff
  • Berechtigungen:
    • batch.tasks.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.ListTasks"

Methoden, die keine Audit-Logs generieren

Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.

Mit den folgenden Methoden werden keine Audit-Logs erstellt:

  • google.cloud.batch.v1.BatchService.ReportAgentState
  • google.cloud.batch.v1alpha.BatchService.ReportAgentState
  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.CancelOperation
  • google.longrunning.Operations.DeleteOperation
  • google.longrunning.Operations.GetOperation
  • google.longrunning.Operations.ListOperations
  • google.longrunning.Operations.WaitOperation