Audit-Logging von Certificate Authority Service

In diesem Dokument wird das Audit-Logging für Certificate Authority Service beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Diese Seite wurde zuletzt am 21.05.2024 um 17:48:08 UTC erstellt.

Dienstname

Audit-Logs von Certificate Authority Service verwenden den Dienstnamen privateca.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff. Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp Methoden
ADMIN_READ







ADMIN_WRITE












DATA_READ google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
DATA_WRITE google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.WiderrufZertifikat
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList

Audit-Logs pro API-Schnittstelle

Informationen darüber, welche Berechtigungen wie für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Certificate Authority Service.

google.cloud.security.privateca.v1.CertificateAuthorityService

Details zu Audit-Logs für Methoden, die zu google.cloud.security.privateca.v1.CertificateAuthorityService gehören.

google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.get - ADMIN_READ
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ActivateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.caPools.create - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateTemplates.use - ADMIN_READ
    • privateca.certificates.create - DATA_WRITE
    • privateca.certificates.createForSelf - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate"
  • Hinweise: Die Berechtigung privateca.certificateTemplates.use ist nur erforderlich, wenn die Methode google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificate mit einer in der Anfrage angegebenen Zertifikatsvorlage aufgerufen wird. In diesem Fall wird das Log aktiviert, wenn Sie DATA_WRITE oder DATA_READ aktivieren.

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.create - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateTemplates.create - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.CreateCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.caPools.delete - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.delete - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateTemplates.delete - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DeleteCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.DisableCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.EnableCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.caPools.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCaCerts"

google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateAuthorities.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.FetchCertificateAuthorityCsr"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.caPools.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificates.get - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateAuthorities.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateRevocationLists.get - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateRevocationList"

google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateTemplates.get - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.GetCertificateTemplate"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.caPools.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCaPools"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateAuthorities.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateAuthorities"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateRevocationLists.list - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateRevocationLists"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateTemplates.list - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificateTemplates"

google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificates.list - DATA_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.ListCertificates"

google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.RestoreCertificate
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificates.update - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.RevokeCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UndeleteCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.caPools.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCaPool"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificates.update - DATA_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificate"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateAuthorities.get - ADMIN_READ
    • privateca.certificateAuthorities.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateAuthority"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.certificateRevocationLists.update - DATA_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateRevocationList"

google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate

  • Methode : google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.certificateTemplates.update - ADMIN_WRITE
  • Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  • Filter für diese Methode: protoPayload.methodName="google.cloud.security.privateca.v1.CertificateAuthorityService.UpdateCertificateTemplate"

google.iam.v1.IAMPolicy

Details zu Audit-Logs für Methoden, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

  • Methode: GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • privateca.caPools.getIamPolicy - ADMIN_READ
    • privateca.certificateAuthorities.getIamPolicy - ADMIN_READ
    • privateca.certificateRevocationLists.getIamPolicy - ADMIN_READ
    • privateca.certificateTemplates.getIamPolicy - ADMIN_READ
    • privateca.reusableConfigs.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Methode: SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • privateca.caPools.setIamPolicy - ADMIN_WRITE
    • privateca.certificateAuthorities.setIamPolicy - ADMIN_WRITE
    • privateca.certificateRevocationLists.setIamPolicy - ADMIN_WRITE
    • privateca.certificateTemplates.setIamPolicy - ADMIN_WRITE
    • privateca.reusableConfigs.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  • Filter für diese Methode: protoPayload.methodName="SetIamPolicy"

Methoden, die keine Audit-Logs generieren

Im Allgemeinen erzeugen Methoden keine Audit-Logs, da sie ein hohes Volumen haben und dies sehr teuer wäre, da die Methode einen niedrigen Prüfwert hat oder weil ein anderes Audit- oder Plattformlog bereits Abdeckung für das bietet, was die Methode tut.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation