In diesem Dokument wird das Audit-Logging für License Manager beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:
- Typen von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs von License Manager wird der Dienstname licensemanager.googleapis.com verwendet.
Filter für diesen Dienst:
protoPayload.serviceName="licensemanager.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert License Manager ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
DATA_READ |
google.cloud.licensemanager.v1.LicenseManager.AggregateUsagegoogle.cloud.licensemanager.v1.LicenseManager.GetConfigurationgoogle.cloud.licensemanager.v1.LicenseManager.GetInstancegoogle.cloud.licensemanager.v1.LicenseManager.GetProductgoogle.cloud.licensemanager.v1.LicenseManager.ListConfigurationsgoogle.cloud.licensemanager.v1.LicenseManager.ListInstancesgoogle.cloud.licensemanager.v1.LicenseManager.ListProductsgoogle.cloud.licensemanager.v1.LicenseManager.QueryConfigurationLicenseUsagegoogle.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsagegoogle.cloud.licensemanager.v1alpha.LicenseManager.GetConfigurationgoogle.cloud.licensemanager.v1alpha.LicenseManager.GetInstancegoogle.cloud.licensemanager.v1alpha.LicenseManager.GetProductgoogle.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurationsgoogle.cloud.licensemanager.v1alpha.LicenseManager.ListInstancesgoogle.cloud.licensemanager.v1alpha.LicenseManager.ListProductsgoogle.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage |
DATA_WRITE |
google.cloud.licensemanager.v1.LicenseManager.CreateConfiguration (LRO)google.cloud.licensemanager.v1.LicenseManager.DeactivateConfiguration (LRO)google.cloud.licensemanager.v1.LicenseManager.DeleteConfiguration (LRO)google.cloud.licensemanager.v1.LicenseManager.ReactivateConfiguration (LRO)google.cloud.licensemanager.v1.LicenseManager.UpdateConfiguration (LRO)google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration (LRO)google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration (LRO)google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration (LRO)google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration (LRO)google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration (LRO) |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für License Manager.
google.cloud.licensemanager.v1.LicenseManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.licensemanager.v1.LicenseManager gehören.
AggregateUsage
- Methode:
google.cloud.licensemanager.v1.LicenseManager.AggregateUsage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.aggregateUsage - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.AggregateUsage"
CreateConfiguration
- Methode:
google.cloud.licensemanager.v1.LicenseManager.CreateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.CreateConfiguration"
DeactivateConfiguration
- Methode:
google.cloud.licensemanager.v1.LicenseManager.DeactivateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.DeactivateConfiguration"
DeleteConfiguration
- Methode:
google.cloud.licensemanager.v1.LicenseManager.DeleteConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.DeleteConfiguration"
GetConfiguration
- Methode:
google.cloud.licensemanager.v1.LicenseManager.GetConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.GetConfiguration"
GetInstance
- Methode:
google.cloud.licensemanager.v1.LicenseManager.GetInstance - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.instances.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.GetInstance"
GetProduct
- Methode:
google.cloud.licensemanager.v1.LicenseManager.GetProduct - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.products.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.GetProduct"
ListConfigurations
- Methode:
google.cloud.licensemanager.v1.LicenseManager.ListConfigurations - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ListConfigurations"
ListInstances
- Methode:
google.cloud.licensemanager.v1.LicenseManager.ListInstances - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.instances.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ListInstances"
ListProducts
- Methode:
google.cloud.licensemanager.v1.LicenseManager.ListProducts - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.products.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ListProducts"
QueryConfigurationLicenseUsage
- Methode:
google.cloud.licensemanager.v1.LicenseManager.QueryConfigurationLicenseUsage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.queryLicenseUsage - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.QueryConfigurationLicenseUsage"
ReactivateConfiguration
- Methode:
google.cloud.licensemanager.v1.LicenseManager.ReactivateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ReactivateConfiguration"
UpdateConfiguration
- Methode:
google.cloud.licensemanager.v1.LicenseManager.UpdateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.UpdateConfiguration"
google.cloud.licensemanager.v1alpha.LicenseManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.licensemanager.v1alpha.LicenseManager gehören.
AggregateUsage
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.aggregateUsage - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage"
CreateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration"
DeactivateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration"
DeleteConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration"
GetConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration"
GetInstance
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.instances.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance"
GetProduct
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.products.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct"
ListConfigurations
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations"
ListInstances
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.instances.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances"
ListProducts
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.products.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts"
QueryConfigurationLicenseUsage
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.queryLicenseUsage - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage"
ReactivateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration"
UpdateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration"