审核政策标记

本文档介绍如何使用 Cloud Logging 审核与政策标记相关的活动。例如，您可以确定以下内容：

• 授予或移除政策标记访问权限的主账号的电子邮件地址

• 被授予或移除访问权限的人员的电子邮件地址

• 访问权限已更改的政策标记

日志访问权限

如需了解查看日志所需的权限，请参阅 Cloud Logging 访问权限控制指南。

查看政策标记事件的日志

1. 转到 Google Cloud 控制台中的日志浏览器页面。

   转到日志浏览器

2. 点击资源下拉列表中的已审核的资源，再次点击已审核的资源，然后点击 datacatalog.googleapis.com。您将看到 Data Catalog 资源的近期审核日志条目。

3. 如需要查看日志条目，请选择 Data Catalog SetIamPolicy 方法。

4. 点击日志条目，查看调用 SetIamPolicy 方法的相关详细信息。

5. 点击相应日志条目字段以查看 SetIamPolicy 条目的详细信息。

   • 点击 protoPayload，然后点击 authenticationInfo 以查看用于设置 IAM 政策的实体的 principalEmail。

   • 依次点击 protoPayload、request、policy 和 bindings 以查看已更改的绑定（包括主账号和角色）。

后续步骤

了解政策标记的最佳做法。