Audit logging di Certificate Authority Service

Questo documento descrive l'audit logging per Certificate Authority Service. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.

Questa pagina è stata generata l'ultima volta il 21/05/2024 17:48:08 UTC.

Nome servizio

Gli audit log di Certificate Authority Service utilizzano il nome del servizio privateca.googleapis.com.

Metodi per tipo di autorizzazione

I metodi che verificano i tipi di autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.

Tipo di autorizzazione Metodi
ADMIN_READ GetIamPolicy.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
google.google.google.securityCertificateServiceprivateca.v1.google.securityCertificateService.GetCaPool
ADMIN_WRITE SetIam.cloudCertificate.Autosecurity.cloudCertificate.Service.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
google.cloud.security.privateca.v1.cloud.certificateService.CreateTemplate.
DATA_READ google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
DATA_WRITE google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.RevocaCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList

Audit log per interfaccia API

Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Certificate Authority Service.

google.cloud.security.privateca.v1.CertificateAuthorityService

Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.security.privateca.v1.CertificateAuthorityService.

google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.get - ADMIN_READ
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.caPools.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateTemplates.use - ADMIN_READ
    • privateca.certificates.create - DATA_WRITE
    • privateca.certificates.createForSelf - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate"
  • Note : l'autorizzazione privateca.certificateTemplates.use è necessaria solo quando il metodo google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate viene chiamato con un modello di certificato specificato nella richiesta. In questo caso, l'attivazione di DATA_WRITE o DATA_READ abiliterà il log.

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateTemplates.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.caPools.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateTemplates.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.AbilitaCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.caPools.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts"

google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateAuthorities.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.caPools.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificates.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateAuthorities.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateRevocationLists.get - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateTemplates.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.caPools.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateAuthorities.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateRevocationLists.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateTemplates.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificates.list - DATA_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates"

google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.RevocaCertificate
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificates.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.caPools.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificates.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateAuthorities.get - ADMIN_READ
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.certificateRevocationLists.update - DATA_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate

  • Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.certificateTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate"

google.iam.v1.IAMPolicy

Dettagli sugli audit log associati ai metodi appartenenti a google.iam.v1.IAMPolicy.

GetIamPolicy

  • Metodo: GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • privateca.caPools.getIamPolicy - ADMIN_READ
    • privateca.certificateAuthorities.getIamPolicy - ADMIN_READ
    • privateca.certificateRevocationLists.getIamPolicy - ADMIN_READ
    • privateca.certificateTemplates.getIamPolicy - ADMIN_READ
    • privateca.reusableConfigs.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Metodo: SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • privateca.caPools.setIamPolicy - ADMIN_WRITE
    • privateca.certificateAuthorities.setIamPolicy - ADMIN_WRITE
    • privateca.certificateRevocationLists.setIamPolicy - ADMIN_WRITE
    • privateca.certificateTemplates.setIamPolicy - ADMIN_WRITE
    • privateca.reusableConfigs.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
  • Filtra per questo metodo: protoPayload.methodName="SetIamPolicy"

Metodi che non producono audit log

In genere i metodi non producono audit log perché sono di volume elevato e questo sarebbe molto costoso, perché il metodo ha un valore di controllo basso o perché un altro log di controllo o di piattaforma fornisce già copertura per le operazioni eseguite dal metodo.

I seguenti metodi non producono audit log:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation