Geração de registros de auditoria do Certificate Authority Service
Neste documento, descrevemos a geração de registros de auditoria do Certificate Authority Service. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 21/05/2024, 17:48:08 UTC.
Nome do serviço
Os registros de auditoria do Certificate Authority Service usam o nome de serviço privateca.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | para google.cloud.cloud.security.. para mais. para |
ADMIN_WRITE | para google.cloud.cloud.security.. para a |
DATA_READ | google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates |
DATA_WRITE | google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.uploadCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList |
Registros de auditoria por interface de API
Para informações sobre quais permissões são avaliadas e como usar cada método, consulte a documentação do Identity and Access Management do Certificate Authority Service.
google.cloud.security.privateca.v1.CertificateAuthorityService
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.security.privateca.v1.CertificateAuthorityService
.
google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.get - ADMIN_READ
privateca.certificateAuthorities.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.caPools.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateTemplates.use - ADMIN_READ
privateca.certificates.create - DATA_WRITE
privateca.certificates.createForSelf - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate"
- Observações : a permissão
privateca.certificateTemplates.use
só é necessária quando o métodogoogle.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
é chamado com um modelo de certificado especificado na solicitação. Nesse caso, ativarDATA_WRITE
ouDATA_READ
vai ativar o registro.
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateTemplates.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.caPools.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateTemplates.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.caPools.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts"
google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateAuthorities.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.caPools.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificates.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateAuthorities.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateRevocationLists.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList"
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateTemplates.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.caPools.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateAuthorities.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateRevocationLists.list - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateTemplates.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates"
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificates.list - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates"
google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.cozinhaRevogarCertificado
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificates.update - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.caPools.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificates.update - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateAuthorities.get - ADMIN_READ
privateca.certificateAuthorities.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.certificateRevocationLists.update - DATA_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList"
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
- Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.certificateTemplates.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate"
google.iam.v1.IAMPolicy
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy
.
GetIamPolicy
- Método: GetIamPolicy
- Tipo de registro de auditoria: acesso a dados
- Permissões:
privateca.caPools.getIamPolicy - ADMIN_READ
privateca.certificateAuthorities.getIamPolicy - ADMIN_READ
privateca.certificateRevocationLists.getIamPolicy - ADMIN_READ
privateca.certificateTemplates.getIamPolicy - ADMIN_READ
privateca.reusableConfigs.getIamPolicy - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="GetIamPolicy"
SetIamPolicy
- Método: SetIamPolicy
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
privateca.caPools.setIamPolicy - ADMIN_WRITE
privateca.certificateAuthorities.setIamPolicy - ADMIN_WRITE
privateca.certificateRevocationLists.setIamPolicy - ADMIN_WRITE
privateca.certificateTemplates.setIamPolicy - ADMIN_WRITE
privateca.reusableConfigs.setIamPolicy - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="SetIamPolicy"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation