Audit logging dell'API Cloud Bigtable

Questo documento descrive l'audit logging per l'API Cloud Bigtable. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.

Questa pagina è stata generata l'ultima volta il 2024-05-21 17:14:03 UTC.

Note

Quando una voce di log supera il limite di dimensioni, Cloud Logging la suddivide e distribuisce i dati tra più voci. Per scoprire come identificare e riassemblare gli audit log suddivisi, consulta Voci degli audit log suddivisi.

Nome servizio

Gli audit log dell'API Cloud Bigtable utilizzano il nome servizio bigtable.googleapis.com.

Metodi per tipo di autorizzazione

Per maggiori dettagli sui campi registrati per l'audit logging di accesso ai dati, vedi Campi del log di controllo. Prima di attivare l'audit logging di accesso ai dati, consulta Gestione dei costi.

I metodi che verificano i tipi di autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.

Tipo di autorizzazione Metodi
DATA_READ google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
google.bigtable.v2.Bigtable.ReadChangeStream
google.bigtable.v2.Bigtable.ReadChangeWriteRow
google.bigtable.v2.Bigtable.ReadRows
google.bigtable.v2.Bigtable.SampleRowKeys
DATA_WRITE google.bigtable.v2.Bigtable.CheckAndMutateRow
google.bigtable.v2.Bigtable.MutateRow
google.bigtable.v2.Bigtable.MutateRows
google.bigtable.v2.Bigtable.ReadChangeWriteRow

Audit log per interfaccia API

Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per l'API Cloud Bigtable.

google.bigtable.v2.Bigtable

Dettagli sugli audit log associati ai metodi appartenenti a google.bigtable.v2.Bigtable.

google.bigtable.v2.Bigtable.CheckAndMutateRow

  • Metodo: google.bigtable.v2.Bigtable.CheckAndMutateRow
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"

google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions

  • Metodo: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: RPC flusso di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"

google.bigtable.v2.Bigtable.MutateRow

  • Metodo: google.bigtable.v2.Bigtable.MutateRow
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"

google.bigtable.v2.Bigtable.MutateRows

  • Metodo: google.bigtable.v2.Bigtable.MutateRows
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: RPC flusso di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"

google.bigtable.v2.Bigtable.ReadChangeStream

  • Metodo: google.bigtable.v2.Bigtable.ReadChangeStream
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: RPC flusso di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"

google.bigtable.v2.Bigtable.ReadModifyWriteRow

  • Metodo: google.bigtable.v2.Bigtable.ReadChangeWriteRow
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.mutateRows - DATA_WRITE
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"

google.bigtable.v2.Bigtable.ReadRows

  • Metodo: google.bigtable.v2.Bigtable.ReadRows
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: RPC flusso di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"

google.bigtable.v2.Bigtable.SampleRowKeys

  • Metodo: google.bigtable.v2.Bigtable.SampleRowKeys
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.sampleRowKeys - DATA_READ
    • bigtable.tables.sampleRowKeys - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: RPC flusso di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"