Audit logging di Certificate Authority Service
Questo documento descrive l'audit logging per Certificate Authority Service. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 21/05/2024 17:48:08 UTC.
Nome servizio
Gli audit log di Certificate Authority Service utilizzano il nome del servizio privateca.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che verificano i tipi di autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE
sono gli audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ | GetIamPolicy.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool google.google.google.securityCertificateServiceprivateca.v1.google.securityCertificateService.GetCaPool |
ADMIN_WRITE | SetIam.cloudCertificate.Autosecurity.cloudCertificate.Service.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority google.cloud.security.privateca.v1.cloud.certificateService.CreateTemplate. |
DATA_READ | google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates |
DATA_WRITE | google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.RevocaCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList |
Audit log per interfaccia API
Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Certificate Authority Service.
google.cloud.security.privateca.v1.CertificateAuthorityService
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.security.privateca.v1.CertificateAuthorityService
.
google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.get - ADMIN_READ
privateca.certificateAuthorities.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.caPools.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateTemplates.use - ADMIN_READ
privateca.certificates.create - DATA_WRITE
privateca.certificates.createForSelf - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate"
- Note : l'autorizzazione
privateca.certificateTemplates.use
è necessaria solo quando il metodogoogle.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
viene chiamato con un modello di certificato specificato nella richiesta. In questo caso, l'attivazione diDATA_WRITE
oDATA_READ
abiliterà il log.
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateTemplates.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.caPools.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateTemplates.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.AbilitaCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.caPools.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts"
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateAuthorities.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.caPools.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificates.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateAuthorities.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateRevocationLists.get - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateTemplates.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.caPools.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateAuthorities.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateRevocationLists.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateTemplates.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificates.list - DATA_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates"
google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.RevocaCertificate
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificates.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.caPools.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificates.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateAuthorities.get - ADMIN_READ
privateca.certificateAuthorities.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.certificateRevocationLists.update - DATA_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
- Metodo: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.certificateTemplates.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate"
google.iam.v1.IAMPolicy
Dettagli sugli audit log associati ai metodi appartenenti a google.iam.v1.IAMPolicy
.
GetIamPolicy
- Metodo: GetIamPolicy
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
privateca.caPools.getIamPolicy - ADMIN_READ
privateca.certificateAuthorities.getIamPolicy - ADMIN_READ
privateca.certificateRevocationLists.getIamPolicy - ADMIN_READ
privateca.certificateTemplates.getIamPolicy - ADMIN_READ
privateca.reusableConfigs.getIamPolicy - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Metodo: SetIamPolicy
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
privateca.caPools.setIamPolicy - ADMIN_WRITE
privateca.certificateAuthorities.setIamPolicy - ADMIN_WRITE
privateca.certificateRevocationLists.setIamPolicy - ADMIN_WRITE
privateca.certificateTemplates.setIamPolicy - ADMIN_WRITE
privateca.reusableConfigs.setIamPolicy - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="SetIamPolicy"
Metodi che non producono audit log
In genere i metodi non producono audit log perché sono di volume elevato e questo sarebbe molto costoso, perché il metodo ha un valore di controllo basso o perché un altro log di controllo o di piattaforma fornisce già copertura per le operazioni eseguite dal metodo.
I seguenti metodi non producono audit log:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation