BigLake-Audit-Logging

In diesem Dokument wird das Audit-Logging für BigLake beschrieben. Google Cloud -Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Dienstname

Für BigLake-Audit-Logs wird der Dienstname biglake.googleapis.com verwendet. Nach diesem Dienst filtern: 

    protoPayload.serviceName="biglake.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert BigLake ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
ADMIN_WRITE google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für BigLake.

google.cloud.bigquery.biglake.v1.MetastoreService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.bigquery.biglake.v1.MetastoreService gehören.

CreateCatalog

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.catalogs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog"

CreateDatabase

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.databases.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase"

CreateTable

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable"

DeleteCatalog

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.catalogs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog"

DeleteDatabase

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.databases.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase"

DeleteTable

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable"

GetCatalog

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.catalogs.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog"

GetDatabase

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.databases.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase"

GetTable

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.tables.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetTable"

ListCatalogs

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.catalogs.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs"

ListDatabases

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.databases.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases"

ListTables

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.tables.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListTables"

RenameTable

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable"

UpdateDatabase

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.databases.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase"

UpdateTable

  • Methode: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.bigquery.biglake.v1alpha1.MetastoreService gehören.

CheckLock

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.locks.check - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock"

CreateCatalog

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.catalogs.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog"

CreateDatabase

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.databases.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase"

CreateLock

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.locks.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock"

CreateTable

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable"

DeleteCatalog

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.catalogs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog"

DeleteDatabase

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.databases.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase"

DeleteLock

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.locks.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock"

DeleteTable

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable"

GetCatalog

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.catalogs.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog"

GetDatabase

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.databases.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase"

GetTable

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.tables.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable"

ListCatalogs

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.catalogs.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs"

ListDatabases

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.databases.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases"

ListLocks

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.locks.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks"

ListTables

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • biglake.tables.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables"

RenameTable

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable"

UpdateDatabase

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.databases.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase"

UpdateTable

  • Methode: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • biglake.tables.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable"