Audit-Logging in Data Catalog

In diesem Dokument wird das Audit-Logging für Data Catalog beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Hinweise

Audit-Logs zu v2-Vorgängen sind nicht über die API verfügbar. Audit-Logs für v2-Vorgänge können im Geschäftsglossar eingesehen werden. Vollständige Ressourcennamen enthalten Versionsinformationen, z. B. ist google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup eine V2-Ressource. Der Inhalt der Protokolle, die mit V2-Vorgängen verknüpft sind, kann sich ändern.

Dienstname

Audit-Logs von Data Catalog verwenden den Dienstnamen datacatalog.googleapis.com. Nach diesem Dienst filtern:

    protoPayload.serviceName="datacatalog.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Data Catalog ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.datacatalog.v1.DataCatalog.GetEntry
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
google.cloud.datacatalog.v1.DataCatalog.ListEntries
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
google.cloud.datacatalog.v1.DataCatalog.ListTags
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
google.cloud.datacatalog.v1.DataCatalog.StarEntry
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
ADMIN_WRITE google.cloud.datacatalog.v1.DataCatalog.CreateEntry
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.CreateTag
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für den Data Catalog.

google.cloud.datacatalog.v1.DataCatalog

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1.DataCatalog gehören.

CreateEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.CreateEntry
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"

CreateEntryGroup

  • Methode: google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entryGroups.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"

CreateTag

  • Methode: google.cloud.datacatalog.v1.DataCatalog.CreateTag
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"

CreateTagTemplate

  • Methode: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"

CreateTagTemplateField

  • Methode: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"

DeleteEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"

DeleteEntryGroup

  • Methode: google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entryGroups.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"

DeleteTag

  • Methode: google.cloud.datacatalog.v1.DataCatalog.DeleteTag
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"

DeleteTagTemplate

  • Methode: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"

DeleteTagTemplateField

  • Methode: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"

GetEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.GetEntry
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"

GetEntryGroup

  • Methode: google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entryGroups.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"

GetIamPolicy

  • Methode: google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"

GetTagTemplate

  • Methode: google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.tagTemplates.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"

ImportEntries

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ImportEntries
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"

ListEntries

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ListEntries
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entries.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"

ListEntryGroups

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entryGroups.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"

ListTags

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ListTags
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entries.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"

LookupEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.LookupEntry
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"

ModifyEntryContacts

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.updateContacts - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"

ModifyEntryOverview

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.updateOverview - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"

ReconcileTags

  • Methode: google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.updateTag - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"

RenameTagTemplateField

  • Methode: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"

RenameTagTemplateFieldEnumValue

  • Methode: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"

SetIamPolicy

  • Methode: google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"

StarEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.StarEntry
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entries.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"

UnstarEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entries.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"

UpdateEntry

  • Methode: google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.setIamPolicy - ADMIN_WRITE
    • datacatalog.entries.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"

UpdateEntryGroup

  • Methode: google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entryGroups.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"

UpdateTag

  • Methode: google.cloud.datacatalog.v1.DataCatalog.UpdateTag
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"

UpdateTagTemplate

  • Methode: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"

UpdateTagTemplateField

  • Methode: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"

google.cloud.datacatalog.v1.PolicyTagManager

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1.PolicyTagManager gehören.

GetIamPolicy

  • Methode: google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"

SetIamPolicy

  • Methode: google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"

google.cloud.datacatalog.v1beta1.DataCatalog

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.DataCatalog gehören.

GetIamPolicy

  • Methode: google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"

SetIamPolicy

  • Methode: google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"

google.cloud.datacatalog.v1beta1.PolicyTagManager

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.PolicyTagManager gehören.

CreatePolicyTag

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"

CreateTaxonomy

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"

DeletePolicyTag

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"

DeleteTaxonomy

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"

GetIamPolicy

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"

GetPolicyTag

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"

GetTaxonomy

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"

ListPolicyTags

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"

ListTaxonomies

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.taxonomies.get - ADMIN_READ
    • datacatalog.taxonomies.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"

SetIamPolicy

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"

UpdatePolicyTag

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"

UpdateTaxonomy

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"

google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization gehören.

ExportTaxonomies

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"

ImportTaxonomies

  • Methode: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

  • Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
  • Sie hat einen geringen Prüfwert.
  • Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions