Geração de registros de auditoria da API Cloud Bigtable

Neste documento, descrevemos a geração de registros de auditoria da API Cloud Bigtable. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 21/05/2024 17:14:03 UTC.

Observações

Quando uma entrada de registro excede o limite de tamanho, o Cloud Logging divide essa entrada e distribui os dados em várias entradas. Para saber como identificar e recriar registros de auditoria divididos, consulte Dividir entradas de registro de auditoria.

Nome do serviço

Os registros de auditoria da API Cloud Bigtable usam o nome de serviço bigtable.googleapis.com.

Métodos por tipo de permissão

Saiba quais campos são registrados para a geração de registros de auditoria de acesso a dados em Campos do registro de auditoria. Antes de ativar a geração de registros de auditoria de acesso a dados, leia Como gerenciar custos.

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão Métodos
DATA_READ google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
google.bigtable.v2.Bigtable.ReadChangeStream
google.bigtable.v2.Bigtable.ReadModifyWriteRow
google.bigtable.v2.Bigtable.ReadRows
google.bigtable.v2.Bigtable.SampleRowKeys
DATA_WRITE google.bigtable.v2.Bigtable.CheckAndmutateRow
google.bigtable.v2.Bigtable.mutateRow
google.bigtable.v2.Bigtable.mutateRows
google.bigtable.v2.Bigtable.ReadModifyWriteRow

Registros de auditoria por interface de API

Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management da API Cloud Bigtable.

google.bigtable.v2.Bigtable

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.bigtable.v2.Bigtable.

google.bigtable.v2.Bigtable.CheckAndMutateRow

  • Método: google.bigtable.v2.Bigtable.CheckAndmutateRow
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"

google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions

  • Método: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.tables.readRows - DATA_READ
  • O método é uma operação ou streaming de longa duração: RPC de streaming
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"

google.bigtable.v2.Bigtable.MutateRow

  • Método: google.bigtable.v2.Bigtable.mutateRow
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"

google.bigtable.v2.Bigtable.MutateRows

  • Método: google.bigtable.v2.Bigtable.mutateRows
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • O método é uma operação ou streaming de longa duração: RPC de streaming
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"

google.bigtable.v2.Bigtable.ReadChangeStream

  • Método: google.bigtable.v2.Bigtable.ReadChangeStream
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.tables.readRows - DATA_READ
  • O método é uma operação ou streaming de longa duração: RPC de streaming
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"

google.bigtable.v2.Bigtable.ReadModifyWriteRow

  • Método: google.bigtable.v2.Bigtable.ReadModifyWriteRow
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.mutateRows - DATA_WRITE
    • bigtable.tables.readRows - DATA_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"

google.bigtable.v2.Bigtable.ReadRows

  • Método: google.bigtable.v2.Bigtable.ReadRows
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.readRows - DATA_READ
  • O método é uma operação ou streaming de longa duração: RPC de streaming
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"

google.bigtable.v2.Bigtable.SampleRowKeys

  • Método: google.bigtable.v2.Bigtable.SampleRowKeys
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • bigtable.authorizedViews.sampleRowKeys - DATA_READ
    • bigtable.tables.sampleRowKeys - DATA_READ
  • O método é uma operação ou streaming de longa duração: RPC de streaming
  • Filtrar para este método: protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"