Audit-Logging von Certificate Authority Service
In diesem Dokument wird das Audit-Logging für Certificate Authority Service beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 21.05.2024 um 17:48:08 UTC erstellt.
Dienstname
Audit-Logs von Certificate Authority Service verwenden den Dienstnamen privateca.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ | |
ADMIN_WRITE | |
DATA_READ | google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates |
DATA_WRITE | google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.WiderrufZertifikat google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList |
Audit-Logs pro API-Schnittstelle
Informationen darüber, welche Berechtigungen wie für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Certificate Authority Service.
google.cloud.security.privateca.v1.CertificateAuthorityService
Details zu Audit-Logs für Methoden, die zu google.cloud.security.privateca.v1.CertificateAuthorityService
gehören.
google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.get - ADMIN_READ
privateca.certificateAuthorities.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.caPools.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateTemplates.use - ADMIN_READ
privateca.certificates.create - DATA_WRITE
privateca.certificates.createForSelf - DATA_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate"
- Hinweise: Die Berechtigung
privateca.certificateTemplates.use
ist nur erforderlich, wenn die Methodegoogle.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
mit einer in der Anfrage angegebenen Zertifikatsvorlage aufgerufen wird. In diesem Fall wird das Log aktiviert, wenn SieDATA_WRITE
oderDATA_READ
aktivieren.
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateTemplates.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.caPools.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateTemplates.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.caPools.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts"
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateAuthorities.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.caPools.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificates.get - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateAuthorities.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateRevocationLists.get - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateTemplates.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.caPools.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateAuthorities.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateRevocationLists.list - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateTemplates.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificates.list - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates"
google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.RestoreCertificate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificates.update - DATA_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.caPools.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificates.update - DATA_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateAuthorities.get - ADMIN_READ
privateca.certificateAuthorities.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.certificateRevocationLists.update - DATA_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
- Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.certificateTemplates.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate"
google.iam.v1.IAMPolicy
Details zu Audit-Logs für Methoden, die zu google.iam.v1.IAMPolicy
gehören.
GetIamPolicy
- Methode: GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
privateca.caPools.getIamPolicy - ADMIN_READ
privateca.certificateAuthorities.getIamPolicy - ADMIN_READ
privateca.certificateRevocationLists.getIamPolicy - ADMIN_READ
privateca.certificateTemplates.getIamPolicy - ADMIN_READ
privateca.reusableConfigs.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Methode: SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
privateca.caPools.setIamPolicy - ADMIN_WRITE
privateca.certificateAuthorities.setIamPolicy - ADMIN_WRITE
privateca.certificateRevocationLists.setIamPolicy - ADMIN_WRITE
privateca.certificateTemplates.setIamPolicy - ADMIN_WRITE
privateca.reusableConfigs.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="SetIamPolicy"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation