Geração de registros de auditoria do Certificate Authority Service

Neste documento, descrevemos a geração de registros de auditoria do Certificate Authority Service. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 21/05/2024, 17:48:08 UTC.

Nome do serviço

Os registros de auditoria do Certificate Authority Service usam o nome de serviço privateca.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ para
google.cloud.cloud.security.. para mais. para
ADMIN_WRITE para
google.cloud.cloud.security.. para a
DATA_READ google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
DATA_WRITE google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.uploadCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList

Registros de auditoria por interface de API

Para informações sobre quais permissões são avaliadas e como usar cada método, consulte a documentação do Identity and Access Management do Certificate Authority Service.

google.cloud.security.privateca.v1.CertificateAuthorityService

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.security.privateca.v1.CertificateAuthorityService.

google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.get - ADMIN_READ
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.caPools.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateTemplates.use - ADMIN_READ
    • privateca.certificates.create - DATA_WRITE
    • privateca.certificates.createForSelf - DATA_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate"
  • Observações : a permissão privateca.certificateTemplates.use só é necessária quando o método google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate é chamado com um modelo de certificado especificado na solicitação. Nesse caso, ativar DATA_WRITE ou DATA_READ vai ativar o registro.

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateTemplates.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.caPools.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateTemplates.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.caPools.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts"

google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateAuthorities.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.caPools.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificates.get - DATA_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateAuthorities.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateRevocationLists.get - DATA_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateTemplates.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.caPools.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateAuthorities.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateRevocationLists.list - DATA_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateTemplates.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificates.list - DATA_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates"

google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.cozinhaRevogarCertificado
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificates.update - DATA_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.caPools.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificates.update - DATA_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateAuthorities.get - ADMIN_READ
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.certificateRevocationLists.update - DATA_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate

  • Método: google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.certificateTemplates.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate"

google.iam.v1.IAMPolicy

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy.

GetIamPolicy

  • Método: GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • privateca.caPools.getIamPolicy - ADMIN_READ
    • privateca.certificateAuthorities.getIamPolicy - ADMIN_READ
    • privateca.certificateRevocationLists.getIamPolicy - ADMIN_READ
    • privateca.certificateTemplates.getIamPolicy - ADMIN_READ
    • privateca.reusableConfigs.getIamPolicy - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Método: SetIamPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • privateca.caPools.setIamPolicy - ADMIN_WRITE
    • privateca.certificateAuthorities.setIamPolicy - ADMIN_WRITE
    • privateca.certificateRevocationLists.setIamPolicy - ADMIN_WRITE
    • privateca.certificateTemplates.setIamPolicy - ADMIN_WRITE
    • privateca.reusableConfigs.setIamPolicy - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="SetIamPolicy"

Métodos que não produzem registros de auditoria

Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation