Audit-Logging für BigQuery-Datenrichtlinien
In diesem Dokument wird das Audit-Logging für die BigQuery-Datenrichtlinie beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 20.05.2024 um 19:47:22 UTC generiert.
Dienstname
Audit-Logs der BigQuery-Datenrichtlinie verwenden den Dienstnamen bigquerydatapolicy.googleapis.com.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.
| Berechtigungstyp | Methoden |
|---|---|
| ADMIN_READ | google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies |
| ADMIN_WRITE | google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen wie für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identitäts- und Zugriffsverwaltung für die BigQuery-Datenrichtlinie.
google.cloud.bigquery.datapolicies.v1.DataPolicyService
Details zu Audit-Logs für Methoden, die zu google.cloud.bigquery.datapolicies.v1.DataPolicyService gehören.
google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.create - ADMIN_WRITEdatacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.CreateDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.DeleteDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
bigquery.dataPolicies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
bigquery.dataPolicies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.GetIamPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies
- Methode : google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
bigquery.dataPolicies.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.ListDataPolicies"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.update - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.RenameDataPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.SetIamPolicy"
google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.create - ADMIN_WRITEbigquery.dataPolicies.update - ADMIN_WRITEdatacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1.DataPolicyService.UpdateDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService
Details zu Audit-Logs für Methoden, die zu google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService gehören.
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.create - ADMIN_WRITEdatacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.CreateDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.delete - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.DeleteDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
bigquery.dataPolicies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetDataPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
bigquery.dataPolicies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.GetIamPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
bigquery.dataPolicies.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.ListDataPolicies"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.SetIamPolicy"
google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy
- Methode: google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
bigquery.dataPolicies.update - ADMIN_WRITEdatacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.UpdateDataPolicy"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.bigquery.datapolicies.v1.DataPolicyService.TestIamPermissionsgoogle.cloud.bigquery.datapolicies.v1beta1.DataPolicyService.TestIamPermissions