In diesem Dokument wird das Audit-Logging für die Progressive Rollout API beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs der Progressive Rollout API wird der Dienstname progressiverollout.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="progressiverollout.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert die Progressive Roll-out API ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
DATA_READ |
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutForOrganizationgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlangoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlanForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlanForOrganizationgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsForOrganization |
DATA_WRITE |
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutForOrganizationgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlangoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlanForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlanForOrganizationgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutForOrganizationgoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlangoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlanForFoldergoogle.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlanForOrganization |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die Progressive Rollout API.
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.progressiverollout.api.v1beta.ProgressiveRollout gehören.
CancelRollout
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.cancel - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRollout"
CancelRolloutForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.cancel - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutForFolder"
CancelRolloutForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.cancel - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CancelRolloutForOrganization"
CreateRolloutPlan
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlan - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlan"
CreateRolloutPlanForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlanForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlanForFolder"
CreateRolloutPlanForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlanForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.CreateRolloutPlanForOrganization"
DeleteRollout
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRollout"
DeleteRolloutForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutForFolder"
DeleteRolloutForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutForOrganization"
DeleteRolloutPlan
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlan - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlan"
DeleteRolloutPlanForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlanForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlanForFolder"
DeleteRolloutPlanForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlanForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.DeleteRolloutPlanForOrganization"
GetRollout
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRollout - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRollout"
GetRolloutForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutForFolder"
GetRolloutForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutForOrganization"
GetRolloutPlan
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlan - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlan"
GetRolloutPlanForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlanForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlanForFolder"
GetRolloutPlanForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlanForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rolloutPlans.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.GetRolloutPlanForOrganization"
ListRollouts
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRollouts - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRollouts"
ListRolloutsForFolder
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsForFolder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsForFolder"
ListRolloutsForOrganization
- Methode:
google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsForOrganization - Audit-Logtyp: Datenzugriff
- Berechtigungen:
progressiverollout.rollouts.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.progressiverollout.api.v1beta.ProgressiveRollout.ListRolloutsForOrganization"
Systemereignisse
Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen
| Name der Methode | Nach diesem Ereignis filtern | Hinweise |
|---|---|---|
| progressiverollout.orchestration.OperationCall |
protoPayload.methodName="progressiverollout.orchestration.OperationCall"
|
|
| progressiverollout.orchestration.ProductCall |
protoPayload.methodName="progressiverollout.orchestration.ProductCall"
|