In diesem Dokument wird das Audit-Logging für License Manager beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für License Manager-Audit-Logs wird der Dienstname licensemanager.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="licensemanager.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert License Manager ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
DATA_READ |
google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsagegoogle.cloud.licensemanager.v1alpha.LicenseManager.GetConfigurationgoogle.cloud.licensemanager.v1alpha.LicenseManager.GetInstancegoogle.cloud.licensemanager.v1alpha.LicenseManager.GetProductgoogle.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurationsgoogle.cloud.licensemanager.v1alpha.LicenseManager.ListInstancesgoogle.cloud.licensemanager.v1alpha.LicenseManager.ListProductsgoogle.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage |
DATA_WRITE |
google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfigurationgoogle.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfigurationgoogle.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfigurationgoogle.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfigurationgoogle.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für License Manager.
google.cloud.licensemanager.v1alpha.LicenseManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.licensemanager.v1alpha.LicenseManager gehören.
AggregateUsage
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.aggregateUsage - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage"
CreateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration"
DeactivateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration"
DeleteConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration"
GetConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration"
GetInstance
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.instances.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance"
GetProduct
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.products.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct"
ListConfigurations
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations"
ListInstances
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.instances.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances"
ListProducts
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.products.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts"
QueryConfigurationLicenseUsage
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.queryLicenseUsage - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage"
ReactivateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration"
UpdateConfiguration
- Methode:
google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration - Audit-Logtyp: Datenzugriff
- Berechtigungen:
licensemanager.configurations.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration"