BigQuery Data Transfer Service の監査ロギング

このドキュメントでは、BigQuery Data Transfer Service の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

BigQuery Data Transfer Service の監査ログでは、サービス名 bigquerydatatransfer.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="bigquerydatatransfer.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、BigQuery Data Transfer Service は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで BigQuery Data Transfer Service の情報をご覧ください。

google.cloud.bigquery.datatransfer.v1.DataTransferService

次の監査ログは、google.cloud.bigquery.datatransfer.v1.DataTransferService に属するメソッドに関連付けられています。

CheckValidCreds

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.CheckValidCreds
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.CheckValidCreds"
  

CreateTransferConfig

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.CreateTransferConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigquery.transfers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.CreateTransferConfig"
  

DeleteTransferConfig

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.DeleteTransferConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigquery.transfers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.DeleteTransferConfig"
  

DeleteTransferRun

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.DeleteTransferRun
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigquery.transfers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.DeleteTransferRun"
  

EnrollDataSources

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.EnrollDataSources
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • resourcemanager.projects.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.EnrollDataSources"
  

GetDataSource

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.GetDataSource
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.GetDataSource"
  

GetTransferConfig

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.GetTransferConfig
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.GetTransferConfig"
  

GetTransferRun

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.GetTransferRun
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.GetTransferRun"
  

ListDataSources

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.ListDataSources
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.ListDataSources"
  

ListTransferConfigs

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.ListTransferConfigs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.ListTransferConfigs"
  

ListTransferLogs

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.ListTransferLogs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.ListTransferLogs"
  

ListTransferRuns

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.ListTransferRuns
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.ListTransferRuns"
  

ScheduleTransferRuns

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.ScheduleTransferRuns
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigquery.transfers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.ScheduleTransferRuns"
  

StartManualTransferRuns

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.StartManualTransferRuns
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigquery.transfers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.StartManualTransferRuns"
  

UnenrollDataSources

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.UnenrollDataSources
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • resourcemanager.projects.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.UnenrollDataSources"
  

UpdateTransferConfig

• メソッド: google.cloud.bigquery.datatransfer.v1.DataTransferService.UpdateTransferConfig
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • bigquery.transfers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.bigquery.datatransfer.v1.DataTransferService.UpdateTransferConfig"
  

google.cloud.location.Locations

次の監査ログは、google.cloud.location.Locations に属するメソッドに関連付けられています。

GetLocation

• メソッド: google.cloud.location.Locations.GetLocation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

ListLocations

• メソッド: google.cloud.location.Locations.ListLocations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • bigquery.transfers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.location.Locations.ListLocations"