Data Catalog の監査ロギング

このドキュメントでは、Data Catalog の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

メモ

v2 オペレーションに関連付けられた監査ログは、API 経由では利用できません。v2 オペレーションの監査ログは、ビジネス用語集を使用して表示できます(完全なリソース名には、バージョン情報が含まれます。たとえば、google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup は、v2のリソースです)。v2 オペレーションに関連付けられたログの内容は変更される可能性があります。

サービス名

Data Catalog 監査ログでは、サービス名 datacatalog.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="datacatalog.googleapis.com"
  

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。メソッドを呼び出すと、Data Catalog は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ メソッド
ADMIN_READ google.cloud.datacatalog.v1.DataCatalog.GetEntry
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
google.cloud.datacatalog.v1.DataCatalog.ListEntries
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
google.cloud.datacatalog.v1.DataCatalog.ListTags
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
google.cloud.datacatalog.v1.DataCatalog.StarEntry
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
ADMIN_WRITE google.cloud.datacatalog.v1.DataCatalog.CreateEntry
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.CreateTag
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Data Catalog の情報をご覧ください。

google.cloud.datacatalog.v1.DataCatalog

次の監査ログは、google.cloud.datacatalog.v1.DataCatalog に属するメソッドに関連付けられています。

CreateEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.CreateEntry
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"

CreateEntryGroup

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entryGroups.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"

CreateTag

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.CreateTag
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"

CreateTagTemplate

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"

CreateTagTemplateField

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"

DeleteEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"

DeleteEntryGroup

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entryGroups.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"

DeleteTag

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.DeleteTag
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"

DeleteTagTemplate

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"

DeleteTagTemplateField

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"

GetEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.GetEntry
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"

GetEntryGroup

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entryGroups.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"

GetIamPolicy

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"

GetTagTemplate

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.tagTemplates.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"

ImportEntries

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ImportEntries
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"

ListEntries

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ListEntries
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entries.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"

ListEntryGroups

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entryGroups.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"

ListTags

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ListTags
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entries.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"

LookupEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.LookupEntry
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"

ModifyEntryContacts

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.updateContacts - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"

ModifyEntryOverview

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.updateOverview - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"

ReconcileTags

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.updateTag - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"

RenameTagTemplateField

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"

RenameTagTemplateFieldEnumValue

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"

SetIamPolicy

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"

StarEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.StarEntry
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entries.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"

UnstarEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entries.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"

UpdateEntry

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.setIamPolicy - ADMIN_WRITE
    • datacatalog.entries.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"

UpdateEntryGroup

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entryGroups.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"

UpdateTag

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.UpdateTag
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"

UpdateTagTemplate

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"

UpdateTagTemplateField

  • メソッド: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"

google.cloud.datacatalog.v1.PolicyTagManager

次の監査ログは、google.cloud.datacatalog.v1.PolicyTagManager に属するメソッドに関連付けられています。

GetIamPolicy

  • メソッド: google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"

SetIamPolicy

  • メソッド: google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"

google.cloud.datacatalog.v1beta1.DataCatalog

次の監査ログは、google.cloud.datacatalog.v1beta1.DataCatalog に属するメソッドに関連付けられています。

GetIamPolicy

  • メソッド: google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"

SetIamPolicy

  • メソッド: google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"

google.cloud.datacatalog.v1beta1.PolicyTagManager

次の監査ログは、google.cloud.datacatalog.v1beta1.PolicyTagManager に属するメソッドに関連付けられています。

CreatePolicyTag

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"

CreateTaxonomy

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"

DeletePolicyTag

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"

DeleteTaxonomy

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"

GetIamPolicy

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"

GetPolicyTag

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.taxonomies.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"

GetTaxonomy

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.taxonomies.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"

ListPolicyTags

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.taxonomies.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"

ListTaxonomies

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.taxonomies.get - ADMIN_READ
    • datacatalog.taxonomies.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"

SetIamPolicy

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"

UpdatePolicyTag

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"

UpdateTaxonomy

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"

google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization

次の監査ログは、google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization に属するメソッドに関連付けられています。

ExportTaxonomies

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
  • 監査ログのタイプ: データアクセス
  • 権限:
    • datacatalog.taxonomies.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"

ImportTaxonomies

  • メソッド: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。

  • これは、大量のログの生成とストレージのコストを要する大容量法です。
  • 監査値が低い。
  • 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

  • google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions