Compute Engine 監査ロギング

このドキュメントでは、License Manager の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

License Manager 監査ログでは、サービス名 licensemanager.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="licensemanager.googleapis.com"

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。メソッドを呼び出すと、License Manager によって監査ログが生成されます。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって決まります。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

次のリストで(LRO)とマークされている API メソッドは、長時間実行オペレーション(LRO)です。通常、これらのメソッドは 2 つの監査ログエントリを生成します。1 つはオペレーションの開始時、もう 1 つは終了時です。詳細については、長時間実行オペレーションの監査ログをご覧ください。
権限タイプ メソッド
DATA_READ google.cloud.licensemanager.v1.LicenseManager.AggregateUsage
google.cloud.licensemanager.v1.LicenseManager.GetConfiguration
google.cloud.licensemanager.v1.LicenseManager.GetInstance
google.cloud.licensemanager.v1.LicenseManager.GetProduct
google.cloud.licensemanager.v1.LicenseManager.ListConfigurations
google.cloud.licensemanager.v1.LicenseManager.ListInstances
google.cloud.licensemanager.v1.LicenseManager.ListProducts
google.cloud.licensemanager.v1.LicenseManager.QueryConfigurationLicenseUsage
google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage
google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration
google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance
google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct
google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations
google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances
google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts
google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage
DATA_WRITE google.cloud.licensemanager.v1.LicenseManager.CreateConfiguration(LRO)
google.cloud.licensemanager.v1.LicenseManager.DeactivateConfiguration(LRO)
google.cloud.licensemanager.v1.LicenseManager.DeleteConfiguration(LRO)
google.cloud.licensemanager.v1.LicenseManager.ReactivateConfiguration(LRO)
google.cloud.licensemanager.v1.LicenseManager.UpdateConfiguration(LRO)
google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration(LRO)
google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration(LRO)
google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration(LRO)
google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration(LRO)
google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration(LRO)

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで License Manager の情報をご覧ください。

google.cloud.licensemanager.v1.LicenseManager

次の監査ログは、google.cloud.licensemanager.v1.LicenseManager に属するメソッドに関連付けられています。

AggregateUsage

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.AggregateUsage
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.aggregateUsage - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.AggregateUsage"

CreateConfiguration

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.CreateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.create - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.CreateConfiguration"

DeactivateConfiguration

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.DeactivateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.update - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.DeactivateConfiguration"

DeleteConfiguration

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.DeleteConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.delete - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.DeleteConfiguration"

GetConfiguration

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.GetConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.GetConfiguration"

GetInstance

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.GetInstance
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.instances.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.GetInstance"

GetProduct

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.GetProduct
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.products.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.GetProduct"

ListConfigurations

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.ListConfigurations
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ListConfigurations"

ListInstances

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.ListInstances
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.instances.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ListInstances"

ListProducts

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.ListProducts
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.products.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ListProducts"

QueryConfigurationLicenseUsage

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.QueryConfigurationLicenseUsage
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.queryLicenseUsage - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.QueryConfigurationLicenseUsage"

ReactivateConfiguration

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.ReactivateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.update - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.ReactivateConfiguration"

UpdateConfiguration

  • メソッド: google.cloud.licensemanager.v1.LicenseManager.UpdateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.update - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1.LicenseManager.UpdateConfiguration"

google.cloud.licensemanager.v1alpha.LicenseManager

次の監査ログは、google.cloud.licensemanager.v1alpha.LicenseManager に属するメソッドに関連付けられています。

AggregateUsage

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.aggregateUsage - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.AggregateUsage"

CreateConfiguration

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.create - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.CreateConfiguration"

DeactivateConfiguration

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.update - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.DeactivateConfiguration"

DeleteConfiguration

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.delete - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.DeleteConfiguration"

GetConfiguration

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetConfiguration"

GetInstance

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.instances.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetInstance"

GetProduct

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.products.get - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.GetProduct"

ListConfigurations

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListConfigurations"

ListInstances

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.instances.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListInstances"

ListProducts

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.products.list - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ListProducts"

QueryConfigurationLicenseUsage

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.queryLicenseUsage - DATA_READ
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.QueryConfigurationLicenseUsage"

ReactivateConfiguration

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.update - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.ReactivateConfiguration"

UpdateConfiguration

  • メソッド: google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration
  • 監査ログのタイプ: データアクセス
  • 権限:
    • licensemanager.configurations.update - DATA_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.licensemanager.v1alpha.LicenseManager.UpdateConfiguration"