BigQuery Data Policy 監査ロギング
このドキュメントでは、BigQuery Data Policy の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。
このページの最終生成日時は 2024-05-20 19:47:22 UTC です。
サービス名
BigQuery Data Policy の監査ログでは、サービス名 bigquerydatapolicy.googleapis.com
が使用されます。
メソッド(権限タイプ別)
DATA_READ
、DATA_WRITE
、ADMIN_READ
の各権限タイプを確認するメソッドの場合は、データアクセス監査ログです。ADMIN_WRITE
権限タイプを確認するメソッドは、管理アクティビティ監査ログです。
権限タイプ | メソッド |
---|---|
ADMIN_READ | google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies |
ADMIN_WRITE | google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy |
API インターフェースごとの監査ログ
評価対象の権限と各メソッドでの評価方法については、Identity and Access Management のドキュメントで BigQuery Data Policy の情報をご覧ください。
google.cloud.bigquery.datapolicies.v1.DataPolicyService
google.cloud.bigquery.datapolicies.v1.DataPolicyService
に属するメソッドに関連付けられた監査ログの詳細。
google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.create - ADMIN_WRITE
datacatalog.taxonomies.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy
- 監査ログのタイプ: データアクセス
- 権限:
bigquery.dataPolicies.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
bigquery.dataPolicies.getIamPolicy - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies
- 監査ログのタイプ: データアクセス
- 権限:
bigquery.dataPolicies.list - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.create - ADMIN_WRITE
bigquery.dataPolicies.update - ADMIN_WRITE
datacatalog.taxonomies.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService
に属するメソッドに関連付けられた監査ログの詳細。
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.create - ADMIN_WRITE
datacatalog.taxonomies.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy
- 監査ログのタイプ: データアクセス
- 権限:
bigquery.dataPolicies.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy
- 監査ログのタイプ: データアクセス
- 権限:
bigquery.dataPolicies.getIamPolicy - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies
- 監査ログのタイプ: データアクセス
- 権限:
bigquery.dataPolicies.list - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.setIamPolicy - ADMIN_WRITE
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy
- メソッド: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy
- 監査ログのタイプ: 管理アクティビティ
- 権限:
bigquery.dataPolicies.update - ADMIN_WRITE
datacatalog.taxonomies.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy"
監査ログを生成しないメソッド
一般に、メソッドが監査ログを生成しない理由は次のいずれかです。メソッドの量が多く、生成コストが高くなる。メソッドの監査価値が低い。そのメソッドの動作がすでに別の監査ログまたはプラットフォーム ログの対象となっている。
次のメソッドは監査ログを生成しません。
google.cloud.bigquery.datapolicies.v1.DataPolicyService.TestIamPermissions
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.TestIamPermissions