Cloud Bigtable API-Audit-Logging

In diesem Dokument wird das Audit-Logging für die Cloud Bigtable API beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Diese Seite wurde zuletzt am 21.05.2024 um 17:14:03 UTC erstellt.

Hinweise

Wenn ein Logeintrag die Größenbeschränkung überschreitet, teilt Cloud Logging diesen Eintrag auf und verteilt die Daten auf mehrere Einträge. Informationen zum Identifizieren und Zusammenstellen aufgeteilter Audit-Logs finden Sie unter Geteilte Audit-Logeinträge.

Dienstname

Cloud Bigtable API-Audit-Logs verwenden den Dienstnamen bigtable.googleapis.com.

Methoden nach Berechtigungstyp

Weitere Informationen dazu, welche Felder für das Audit-Logging für den Datenzugriff protokolliert werden, finden Sie unter Audit-Logfelder. Lesen Sie Kosten verwalten, bevor Sie das Audit-Logging für den Datenzugriff aktivieren.

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff. Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp Methoden
DATA_READ google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
google.bigtable.v2.Bigtable.ReadChangeStream
google.bigtable.v2.Bigtable.ReadModifyWriteRow
google.bigtable.v2.Bigtable.ReadRows
google.bigquery.v2.Bigtable.SampleRowKeys
DATA_WRITE google.BTAG.v2.Bigtable.CheckAndMutateRow
google.BTAG.v2.Bigtable.MutateRow
google.BTAG.v2.Bigtable.MutateRows
google.BTAG.v2.Bigtable.ReadModifyWriteRow

Audit-Logs pro API-Schnittstelle

Informationen darüber, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die Cloud Bigtable API.

google.bigtable.v2.Bigtable

Details zu Audit-Logs für Methoden, die zu google.bigtable.v2.Bigtable gehören.

google.bigtable.v2.Bigtable.CheckAndMutateRow

  • Methode: google.bigtable.v2.Bigtable.CheckAndMutateRow
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"

google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions

  • Methode: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.tables.readRows - DATA_READ
  • Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"

google.bigtable.v2.Bigtable.MutateRow

  • Methode: google.bigtable.v2.Bigtable.MutateRow
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"

google.bigtable.v2.Bigtable.MutateRows

  • Methode: google.bigtable.v2.Bigtable.MutateRows
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"

google.bigtable.v2.Bigtable.ReadChangeStream

  • Methode: google.bigtable.v2.Bigtable.ReadChangeStream
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.tables.readRows - DATA_READ
  • Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"

google.bigtable.v2.Bigtable.ReadModifyWriteRow

  • Methode: google.bigtable.v2.Bigtable.ReadModifyWriteRow
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.mutateRows - DATA_WRITE
    • bigtable.tables.readRows - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"

google.bigtable.v2.Bigtable.ReadRows

  • Methode: google.bigtable.v2.Bigtable.ReadRows
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.readRows - DATA_READ
  • Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"

google.bigtable.v2.Bigtable.SampleRowKeys

  • Methode: google.bigtable.v2.Bigtable.SampleRowKeys
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • bigtable.authorizedViews.sampleRowKeys - DATA_READ
    • bigtable.tables.sampleRowKeys - DATA_READ
  • Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"