Audit logging dell'API Cloud Bigtable
Questo documento descrive l'audit logging per l'API Cloud Bigtable. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 2024-05-21 17:14:03 UTC.
Note
Quando una voce di log supera il limite di dimensioni, Cloud Logging la suddivide e distribuisce i dati tra più voci. Per scoprire come identificare e riassemblare gli audit log suddivisi, consulta Voci degli audit log suddivisi.
Nome servizio
Gli audit log dell'API Cloud Bigtable utilizzano il nome servizio bigtable.googleapis.com
.
Metodi per tipo di autorizzazione
Per maggiori dettagli sui campi registrati per l'audit logging di accesso ai dati, vedi Campi del log di controllo. Prima di attivare l'audit logging di accesso ai dati, consulta Gestione dei costi.
I metodi che verificano i tipi di autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE
sono gli audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
DATA_READ | google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions google.bigtable.v2.Bigtable.ReadChangeStream google.bigtable.v2.Bigtable.ReadChangeWriteRow google.bigtable.v2.Bigtable.ReadRows google.bigtable.v2.Bigtable.SampleRowKeys |
DATA_WRITE | google.bigtable.v2.Bigtable.CheckAndMutateRow google.bigtable.v2.Bigtable.MutateRow google.bigtable.v2.Bigtable.MutateRows google.bigtable.v2.Bigtable.ReadChangeWriteRow |
Audit log per interfaccia API
Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per l'API Cloud Bigtable.
google.bigtable.v2.Bigtable
Dettagli sugli audit log associati ai metodi appartenenti a google.bigtable.v2.Bigtable
.
google.bigtable.v2.Bigtable.CheckAndMutateRow
- Metodo: google.bigtable.v2.Bigtable.CheckAndMutateRow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"
google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Metodo: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"
google.bigtable.v2.Bigtable.MutateRow
- Metodo: google.bigtable.v2.Bigtable.MutateRow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"
google.bigtable.v2.Bigtable.MutateRows
- Metodo: google.bigtable.v2.Bigtable.MutateRows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.tables.mutateRows - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"
google.bigtable.v2.Bigtable.ReadChangeStream
- Metodo: google.bigtable.v2.Bigtable.ReadChangeStream
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"
google.bigtable.v2.Bigtable.ReadModifyWriteRow
- Metodo: google.bigtable.v2.Bigtable.ReadChangeWriteRow
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.mutateRows - DATA_WRITE
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.mutateRows - DATA_WRITE
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"
google.bigtable.v2.Bigtable.ReadRows
- Metodo: google.bigtable.v2.Bigtable.ReadRows
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.readRows - DATA_READ
bigtable.tables.readRows - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"
google.bigtable.v2.Bigtable.SampleRowKeys
- Metodo: google.bigtable.v2.Bigtable.SampleRowKeys
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
bigtable.authorizedViews.sampleRowKeys - DATA_READ
bigtable.tables.sampleRowKeys - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
RPC flusso di dati
- Filtra per questo metodo:
protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"