Tags de políticas de auditoria

Neste documento, descrevemos como usar o Cloud Logging para auditar atividades relacionadas a tags de política. Por exemplo, você pode determinar:

  • O endereço de e-mail do principal que concede ou remove o acesso em uma tag de política

  • O endereço de e-mail para o qual o acesso foi concedido ou removido

  • A tag de política cujo acesso foi alterado

Acesso a registros

Para informações sobre a permissão necessária para visualizar os registros, consulte o guia de controle de acesso do Cloud Logging.

Como visualizar registros de eventos da tag de política

  1. Acesse a página Logs Explorer no console Google Cloud .

    Acessar o Explorador de registros

  2. Na lista suspensa de recursos, clique em Recurso auditado, em Recursos auditados, novamente, e em datacatalog.googleapis.com. Você verá entradas de registro de auditoria recentes dos recursos do Data Catalog.

  3. Para visualizar as entradas de registro, selecione o método SetIamPolicy do Data Catalog.

  4. Clique na entrada de registro para ver detalhes sobre a chamada para o método SetIamPolicy.

  5. Clique nos campos de entrada de registro para ver os detalhes da entrada SetIamPolicy.

    • Clique em protoPayload e em authenticationInfo para ver o principalEmail da entidade que definiu a política do IAM.

    • Clique em protoPayload, em request, em policy e em bindings para ver as vinculações, incluindo principais e papéis, que foram alteradas.

A seguir

Saiba mais sobre práticas recomendadas para tags de política.