Audit logging di Autorizzazione binaria

Questo documento descrive gli audit log per Autorizzazione binaria. Servizi Google Cloud scrivere audit log che registrano le attività e gli accessi amministrativi all'interno del proprio dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.

Questa pagina è stata generata l'ultima volta il 2024-05-21 17:32:49 UTC.

Nome servizio

Gli audit log di Autorizzazione binaria utilizzano il nome servizio binaryauthorization.googleapis.com.

Metodi per tipo di autorizzazione

Metodi che controllano DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ









ADMIN_WRITE











Audit log per interfaccia API

Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Autorizzazione binaria.

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor

  • Metodo: google.cloud.binaryAuthorization.v1.BinauthzManagementServiceV1.CreateAttestor
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.CreateAttestor"

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor

  • Metodo: google.cloud.binaryAuthorization.v1.BinauthzManagementServiceV1.DeleteAttestor
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.DeleteAttestor"

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor

  • Metodo: google.cloud.binaryAuthorization.v1.BinauthzManagementServiceV1.GetAttestor
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.attestors.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetAttestor"

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy

  • Metodo: google.cloud.binary Authorization.v1.BinauthzManagementServiceV1.GetPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.policy.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.GetPolicy"

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors

  • Metodo: google.cloud.binary Authorization.v1.BinauthzManagementServiceV1.ListAttestors
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.attestors.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.ListAttestors"

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor

  • Metodo: google.cloud.binaryAuthorization.v1.BinauthzManagementServiceV1.UpdateAttestor
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdateAttestor"

google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy

  • Metodo: google.cloud.binaryAuthorization.v1.BinauthzManagementServiceV1.UpdatePolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.get - ADMIN_READ
    • binaryauthorization.attestors.list - ADMIN_READ
    • binaryauthorization.policy.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.BinauthzManagementServiceV1.UpdatePolicy"

google.cloud.binaryauthorization.v1.PlatformPolicyManagementService

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.

google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy

  • Metodo: google.cloud.binaryAuthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.platformPolicies.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.CreatePlatformPolicy"

google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy

  • Metodo: google.cloud.binaryAuthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.platformPolicies.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.DeletePlatformPolicy"

google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy

  • Metodo: google.cloud.binaryauthenticate.v1.PlatformPolicyManagementService.GetPlatformPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.platformPolicies.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.GetPlatformPolicy"

google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies

  • Metodo: google.cloud.binaryAuthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.platformPolicies.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ListPlatformPolicies"

google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy

  • Metodo: google.cloud.binaryAuthorization.v1.PlatformPolicyManagementService.SostituisciPlatformPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.platformPolicies.replace - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.PlatformPolicyManagementService.ReplacePlatformPolicy"

google.cloud.binaryauthorization.v1.ValidationHelperV1

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.binaryauthorization.v1.ValidationHelperV1.

google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence

  • Metodo: google.cloud.binary authority.v1.ValidationHelperV1.ConvalidaAttestationOccurrence
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.attestors.verifyImageAttested - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1.ValidationHelperV1.ValidateAttestationOccurrence"

google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.

google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig

  • Metodo: google.cloud.binaryAuthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.continuousValidationConfig.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.GetContinuousValidationConfig"

google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig

  • Metodo: google.cloud.binary Authorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.continuousValidationConfig.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1alpha2.ContinuousValidationManagementServiceV1Alpha2.UpdateContinuousValidationConfig"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor

  • Metodo: google.cloud.binary Authorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.CreateAttestor"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor

  • Metodo: google.cloud.binaryAuthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.DeleteAttestor"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor

  • Metodo: google.cloud.binary authority.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.attestors.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetAttestor"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy

  • Metodo: google.cloud.binaryAuthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.policy.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.GetPolicy"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors

  • Metodo: google.cloud.binaryAuthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.attestors.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.ListAttestors"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor

  • Metodo: google.cloud.binaryauthenticate.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdateAttestor"

google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy

  • Metodo: google.cloud.binaryauthenticate.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.policy.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.binaryauthorization.v1beta1.BinauthzManagementServiceV1Beta1.UpdatePolicy"

google.iam.v1.IAMPolicy

Dettagli sugli audit log associati ai metodi appartenenti a google.iam.v1.IAMPolicy.

google.iam.v1.IAMPolicy.GetIamPolicy

  • Metodo: google.iam.v1.IAMPolicy.GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • binaryauthorization.attestors.getIamPolicy - ADMIN_READ
    • binaryauthorization.continuousValidationConfig.getIamPolicy - ADMIN_READ
    • binaryauthorization.policy.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"

google.iam.v1.IAMPolicy.SetIamPolicy

  • Metodo: google.iam.v1.IAMPolicy.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • binaryauthorization.attestors.setIamPolicy - ADMIN_WRITE
    • binaryauthorization.continuousValidationConfig.setIamPolicy - ADMIN_WRITE
    • binaryauthorization.policy.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"

Metodi che non producono audit log

Di solito i metodi non producono audit log perché sono ad alto volume e questa operazione sarebbe molto costosa, oppure perché il metodo ha un valore di auditing basso, o perché un altro log di controllo o di piattaforma fornisce già copertura di ciò .

I seguenti metodi non producono audit log:

  • google.cloud.binaryauthorization.v1.PlatformPolicyEvaluationService.EvaluateGkePolicy
  • google.cloud.binaryauthorization.v1.SystemPolicyV1.GetSystemPolicy
  • google.cloud.binaryauthorization.v1beta1.SystemPolicyV1Beta1.GetSystemPolicy