In diesem Dokument wird das Audit-Logging für Data Catalog beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Hinweise
Audit-Logs zu v2
-Vorgängen sind nicht über die API verfügbar. Audit-Logs für v2-Vorgänge können im Geschäftsglossar eingesehen werden. Vollständige Ressourcennamen enthalten Versionsinformationen, z. B. ist google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup
eine V2-Ressource. Der Inhalt der Protokolle, die mit V2-Vorgängen verknüpft sind, kann sich ändern.
Dienstname
Audit-Logs von Data Catalog verwenden den Dienstnamen datacatalog.googleapis.com
.
Nach diesem Dienst filtern:
protoPayload.serviceName="datacatalog.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type
-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
oder DATA_WRITE
. Wenn Sie eine Methode aufrufen, generiert Data Catalog ein Audit-Log, dessen Kategorie vom Attribut type
der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert DATA_READ
, DATA_WRITE
oder ADMIN_READ
erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert ADMIN_WRITE
erfordern, generieren Audit-Logs zur Administratoraktivität.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.datacatalog.v1.DataCatalog.GetEntry google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate google.cloud.datacatalog.v1.DataCatalog.ListEntries google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups google.cloud.datacatalog.v1.DataCatalog.ListTags google.cloud.datacatalog.v1.DataCatalog.LookupEntry google.cloud.datacatalog.v1.DataCatalog.StarEntry google.cloud.datacatalog.v1.DataCatalog.UnstarEntry google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies |
ADMIN_WRITE |
google.cloud.datacatalog.v1.DataCatalog.CreateEntry google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup google.cloud.datacatalog.v1.DataCatalog.CreateTag google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField google.cloud.datacatalog.v1.DataCatalog.DeleteEntry google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup google.cloud.datacatalog.v1.DataCatalog.DeleteTag google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField google.cloud.datacatalog.v1.DataCatalog.ImportEntries google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview google.cloud.datacatalog.v1.DataCatalog.ReconcileTags google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy google.cloud.datacatalog.v1.DataCatalog.UpdateEntry google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup google.cloud.datacatalog.v1.DataCatalog.UpdateTag google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für den Data Catalog.
google.cloud.datacatalog.v1.DataCatalog
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1.DataCatalog
gehören.
CreateEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateEntry
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"
CreateEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"
CreateTag
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateTag
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"
CreateTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"
CreateTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"
DeleteEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"
DeleteEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"
DeleteTag
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"
DeleteTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"
DeleteTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"
GetEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetEntry
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
datacatalog.tagTemplates.getTag - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"
GetEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.getIamPolicy - ADMIN_READ
datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"
GetTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.tagTemplates.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"
ImportEntries
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"
ListEntries
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ListEntries
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"
ListEntryGroups
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"
ListTags
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ListTags
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"
LookupEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
datacatalog.tagTemplates.getTag - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"
ModifyEntryContacts
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateContacts - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"
ModifyEntryOverview
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateOverview - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"
ReconcileTags
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"
RenameTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"
RenameTagTemplateFieldEnumValue
- Methode:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"
StarEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.StarEntry
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"
UnstarEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"
UpdateEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.setIamPolicy - ADMIN_WRITE
datacatalog.entries.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"
UpdateEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"
UpdateTag
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITE
datacatalog.tagTemplates.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"
UpdateTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"
UpdateTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"
google.cloud.datacatalog.v1.PolicyTagManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1.PolicyTagManager
gehören.
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.categories.getIamPolicy - ADMIN_READ
datacatalog.taxonomies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.categories.setIamPolicy - ADMIN_WRITE
datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"
google.cloud.datacatalog.v1beta1.DataCatalog
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.DataCatalog
gehören.
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.getIamPolicy - ADMIN_READ
datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"
google.cloud.datacatalog.v1beta1.PolicyTagManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.PolicyTagManager
gehören.
CreatePolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"
CreateTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"
DeletePolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"
DeleteTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.categories.getIamPolicy - ADMIN_READ
datacatalog.taxonomies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"
GetPolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"
GetTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"
ListPolicyTags
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"
ListTaxonomies
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
datacatalog.taxonomies.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.categories.setIamPolicy - ADMIN_WRITE
datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"
UpdatePolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"
UpdateTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
gehören.
ExportTaxonomies
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"
ImportTaxonomies
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions