Registo de auditoria da computação confidencial

Este documento descreve o registo de auditoria para a computação confidencial.Os serviços Google Cloud geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Google Cloud recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria da computação confidencial usam o nome do serviço confidentialcomputing.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="confidentialcomputing.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, a computação confidencial gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Admin Activity registam auditorias.

Registos de auditoria da interface da API

Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidade e acesso para a computação confidencial.

google.cloud.confidentialcomputing.v1.ConfidentialComputing

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.confidentialcomputing.v1.ConfidentialComputing.

CreateChallenge

• Método: google.cloud.confidentialcomputing.v1.ConfidentialComputing.CreateChallenge
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • confidentialcomputing.challenges.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.confidentialcomputing.v1.ConfidentialComputing.CreateChallenge"
  

VerifyAttestation

• Método: google.cloud.confidentialcomputing.v1.ConfidentialComputing.VerifyAttestation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • confidentialcomputing.challenges.verify - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.confidentialcomputing.v1.ConfidentialComputing.VerifyAttestation"
  

google.cloud.confidentialcomputing.v1alpha1.ConfidentialComputing

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.confidentialcomputing.v1alpha1.ConfidentialComputing.

CreateChallenge

• Método: google.cloud.confidentialcomputing.v1alpha1.ConfidentialComputing.CreateChallenge
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • confidentialcomputing.challenges.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.confidentialcomputing.v1alpha1.ConfidentialComputing.CreateChallenge"
  

VerifyAttestation

• Método: google.cloud.confidentialcomputing.v1alpha1.ConfidentialComputing.VerifyAttestation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • confidentialcomputing.challenges.verify - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.confidentialcomputing.v1alpha1.ConfidentialComputing.VerifyAttestation"