Neste documento, descrevemos o registro de auditoria para autorização binária. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 21/05/2024 17:32:49 UTC.
Nome do serviço
Os registros de auditoria da autorização binária usam o nome de serviço
binaryauthorization.googleapis.com.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.
| Tipo de permissão | Métodos |
|---|---|
| ADMIN_READ | google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors google.iam.v1.IAMPolicy.GetIamPolicy |
| ADMIN_WRITE | google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy google.iam.v1.IAMPolicy.SetIamPolicy |
Registros de auditoria por interface de API
Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management para a autorização binária.
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.attestors.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.policy.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.attestors.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor"
google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy
- Método: google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.get - ADMIN_READbinaryauthorization.attestors.list - ADMIN_READbinaryauthorization.policy.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.platformPolicies.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.platformPolicies.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.platformPolicies.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.platformPolicies.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies"
google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy
- Método: google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.platformPolicies.replace - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy"
google.cloud.binaryauthorization.v1.ValidationHelperV1
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.binaryauthorization.v1.ValidationHelperV1.
google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence
- Método: google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.attestors.verifyImageAttested - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence"
google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.
google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig
- Método: google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.continuousValidationConfig.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig"
google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig
- Método: google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.continuousValidationConfig.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.create - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.delete - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.attestors.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.policy.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.attestors.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor"
google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy
- Método: google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.policy.update - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy"
google.iam.v1.IAMPolicy
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy.
google.iam.v1.IAMPolicy.GetIamPolicy
- Método: google.iam.v1.IAMPolicy.GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
binaryauthorization.attestors.getIamPolicy - ADMIN_READbinaryauthorization.continuousValidationConfig.getIamPolicy - ADMIN_READbinaryauthorization.policy.getIamPolicy - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
google.iam.v1.IAMPolicy.SetIamPolicy
- Método: google.iam.v1.IAMPolicy.SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
binaryauthorization.attestors.setIamPolicy - ADMIN_WRITEbinaryauthorization.continuousValidationConfig.setIamPolicy - ADMIN_WRITEbinaryauthorization.policy.setIamPolicy - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.binaryauthorization.v1.PlatformPolicyEvaluationService.EvaluateGkePolicygoogle.cloud.binaryauthorization.v1.SystemPolicyV1.GetSystemPolicygoogle.cloud.binaryauthorization.v1beta1.SystemPolicyV1Beta1.GetSystemPolicy