In diesem Dokument wird das Audit-Logging für Data Catalog beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Hinweise
Audit-Logs zu v2-Vorgängen sind nicht über die API verfügbar. Audit-Logs für v2-Vorgänge können im Geschäftsglossar eingesehen werden. Vollständige Ressourcennamen enthalten Versionsinformationen, z. B. ist google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup eine V2-Ressource. Der Inhalt der Protokolle, die mit V2-Vorgängen verknüpft sind, kann sich ändern.
Dienstname
Audit-Logs von Data Catalog verwenden den Dienstnamen datacatalog.googleapis.com.
Nach diesem Dienst filtern:
protoPayload.serviceName="datacatalog.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Data Catalog ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.datacatalog.v1.DataCatalog.GetEntrygoogle.cloud.datacatalog.v1.DataCatalog.GetEntryGroupgoogle.cloud.datacatalog.v1.DataCatalog.GetIamPolicygoogle.cloud.datacatalog.v1.DataCatalog.GetTagTemplategoogle.cloud.datacatalog.v1.DataCatalog.ListEntriesgoogle.cloud.datacatalog.v1.DataCatalog.ListEntryGroupsgoogle.cloud.datacatalog.v1.DataCatalog.ListTagsgoogle.cloud.datacatalog.v1.DataCatalog.LookupEntrygoogle.cloud.datacatalog.v1.DataCatalog.StarEntrygoogle.cloud.datacatalog.v1.DataCatalog.UnstarEntrygoogle.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicygoogle.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTaggoogle.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTagsgoogle.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomiesgoogle.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies |
ADMIN_WRITE |
google.cloud.datacatalog.v1.DataCatalog.CreateEntrygoogle.cloud.datacatalog.v1.DataCatalog.CreateEntryGroupgoogle.cloud.datacatalog.v1.DataCatalog.CreateTaggoogle.cloud.datacatalog.v1.DataCatalog.CreateTagTemplategoogle.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateFieldgoogle.cloud.datacatalog.v1.DataCatalog.DeleteEntrygoogle.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroupgoogle.cloud.datacatalog.v1.DataCatalog.DeleteTaggoogle.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplategoogle.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateFieldgoogle.cloud.datacatalog.v1.DataCatalog.ImportEntriesgoogle.cloud.datacatalog.v1.DataCatalog.ModifyEntryContactsgoogle.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverviewgoogle.cloud.datacatalog.v1.DataCatalog.ReconcileTagsgoogle.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldgoogle.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValuegoogle.cloud.datacatalog.v1.DataCatalog.SetIamPolicygoogle.cloud.datacatalog.v1.DataCatalog.UpdateEntrygoogle.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroupgoogle.cloud.datacatalog.v1.DataCatalog.UpdateTaggoogle.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplategoogle.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateFieldgoogle.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicygoogle.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTaggoogle.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTaggoogle.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicygoogle.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTaggoogle.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomygoogle.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für den Data Catalog.
google.cloud.datacatalog.v1.DataCatalog
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1.DataCatalog gehören.
CreateEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateEntry - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"
CreateEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"
CreateTag
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateTag - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITEdatacatalog.tagTemplates.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"
CreateTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"
CreateTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"
DeleteEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"
DeleteEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"
DeleteTag
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteTag - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITEdatacatalog.tagTemplates.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"
DeleteTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"
DeleteTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"
GetEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetEntry - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READdatacatalog.tagTemplates.getTag - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"
GetEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.getIamPolicy - ADMIN_READdatacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"
GetTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.tagTemplates.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"
ImportEntries
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ImportEntries - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"
ListEntries
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ListEntries - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"
ListEntryGroups
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"
ListTags
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ListTags - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"
LookupEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.LookupEntry - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READdatacatalog.tagTemplates.getTag - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"
ModifyEntryContacts
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateContacts - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"
ModifyEntryOverview
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateOverview - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"
ReconcileTags
- Methode:
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"
RenameTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"
RenameTagTemplateFieldEnumValue
- Methode:
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITEdatacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"
StarEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.StarEntry - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"
UnstarEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entries.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"
UpdateEntry
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.setIamPolicy - ADMIN_WRITEdatacatalog.entries.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"
UpdateEntryGroup
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"
UpdateTag
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateTag - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entries.updateTag - ADMIN_WRITEdatacatalog.tagTemplates.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"
UpdateTagTemplate
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"
UpdateTagTemplateField
- Methode:
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.tagTemplates.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"
google.cloud.datacatalog.v1.PolicyTagManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1.PolicyTagManager gehören.
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.categories.getIamPolicy - ADMIN_READdatacatalog.taxonomies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.categories.setIamPolicy - ADMIN_WRITEdatacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"
google.cloud.datacatalog.v1beta1.DataCatalog
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.DataCatalog gehören.
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.entryGroups.getIamPolicy - ADMIN_READdatacatalog.tagTemplates.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.entryGroups.setIamPolicy - ADMIN_WRITEdatacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"
google.cloud.datacatalog.v1beta1.PolicyTagManager
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.PolicyTagManager gehören.
CreatePolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"
CreateTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"
DeletePolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"
DeleteTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"
GetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.categories.getIamPolicy - ADMIN_READdatacatalog.taxonomies.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"
GetPolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"
GetTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"
ListPolicyTags
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"
ListTaxonomies
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READdatacatalog.taxonomies.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"
SetIamPolicy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.categories.setIamPolicy - ADMIN_WRITEdatacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"
UpdatePolicyTag
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"
UpdateTaxonomy
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization gehören.
ExportTaxonomies
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies - Audit-Logtyp: Datenzugriff
- Berechtigungen:
datacatalog.taxonomies.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"
ImportTaxonomies
- Methode:
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
datacatalog.taxonomies.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.datacatalog.v1.DataCatalog.SearchCataloggoogle.cloud.datacatalog.v1.DataCatalog.TestIamPermissionsgoogle.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissionsgoogle.cloud.datacatalog.v1beta1.DataCatalog.SearchCataloggoogle.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissionsgoogle.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions