Geração de registros de auditoria da API Cloud Bigtable
Neste documento, descrevemos a geração de registros de auditoria da API Cloud Bigtable. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 21/05/2024 17:14:03 UTC.
Observações
Quando uma entrada de registro excede o limite de tamanho, o Cloud Logging divide essa entrada e distribui os dados em várias entradas. Para saber como identificar e recriar registros de auditoria divididos, consulte Dividir entradas de registro de auditoria.
Nome do serviço
Os registros de auditoria da API Cloud Bigtable usam o nome de serviço bigtable.googleapis.com
.
Métodos por tipo de permissão
Saiba quais campos são registrados para a geração de registros de auditoria de acesso a dados em Campos do registro de auditoria. Antes de ativar a geração de registros de auditoria de acesso a dados, leia Como gerenciar custos.
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
DATA_READ | google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions google.bigtable.v2.Bigtable.ReadChangeStream google.bigtable.v2.Bigtable.ReadModifyWriteRow google.bigtable.v2.Bigtable.ReadRows google.bigtable.v2.Bigtable.SampleRowKeys |
DATA_WRITE | google.bigtable.v2.Bigtable.CheckAndmutateRow google.bigtable.v2.Bigtable.mutateRow google.bigtable.v2.Bigtable.mutateRows google.bigtable.v2.Bigtable.ReadModifyWriteRow |
Registros de auditoria por interface de API
Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management da API Cloud Bigtable.
google.bigtable.v2.Bigtable
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.bigtable.v2.Bigtable
.
google.bigtable.v2.Bigtable.CheckAndMutateRow
- Método: google.bigtable.v2.Bigtable.CheckAndmutateRow
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Método: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.tables.readRows - DATA_READ
- O método é uma operação ou streaming de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
google.bigtable.v2.Bigtable.MutateRow
- Método: google.bigtable.v2.Bigtable.mutateRow
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
google.bigtable.v2.Bigtable.MutateRows
- Método: google.bigtable.v2.Bigtable.mutateRows
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- O método é uma operação ou streaming de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
google.bigtable.v2.Bigtable.ReadChangeStream
- Método: google.bigtable.v2.Bigtable.ReadChangeStream
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.tables.readRows - DATA_READ
- O método é uma operação ou streaming de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
google.bigtable.v2.Bigtable.ReadModifyWriteRow
- Método: google.bigtable.v2.Bigtable.ReadModifyWriteRow
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.mutateRows - DATA_WRITE
bigtable.tables.readRows - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
google.bigtable.v2.Bigtable.ReadRows
- Método: google.bigtable.v2.Bigtable.ReadRows
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.readRows - DATA_READ
- O método é uma operação ou streaming de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
google.bigtable.v2.Bigtable.SampleRowKeys
- Método: google.bigtable.v2.Bigtable.SampleRowKeys
- Tipo de registro de auditoria: acesso a dados
- Permissões:
bigtable.authorizedViews.sampleRowKeys - DATA_READ
bigtable.tables.sampleRowKeys - DATA_READ
- O método é uma operação ou streaming de longa duração:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"