Audit log di Data Catalog

Questo documento descrive la registrazione degli audit per Data Catalog. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni sugli audit log di Cloud, consulta quanto segue:

Note

Gli audit log associati alle operazioni v2 non sono disponibili tramite l'API. I log di controllo per le operazioni della versione 2 possono essere visualizzati utilizzando il Glossario aziendale (i nomi completi delle risorse includono informazioni sulla versione; ad esempio, google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup è una risorsa della versione 2). I contenuti dei log associati alle operazioni v2 sono soggetti a modifiche.

Nome servizio

Gli audit log di Data Catalog utilizzano il nome del servizio datacatalog.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="datacatalog.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Data Catalog genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Tipo di autorizzazione Metodi
ADMIN_READ google.cloud.datacatalog.v1.DataCatalog.GetEntry
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
google.cloud.datacatalog.v1.DataCatalog.ListEntries
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
google.cloud.datacatalog.v1.DataCatalog.ListTags
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
google.cloud.datacatalog.v1.DataCatalog.StarEntry
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
ADMIN_WRITE google.cloud.datacatalog.v1.DataCatalog.CreateEntry
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.CreateTag
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Data Catalog.

google.cloud.datacatalog.v1.DataCatalog

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.datacatalog.v1.DataCatalog.

CreateEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.CreateEntry
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"

CreateEntryGroup

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entryGroups.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"

CreateTag

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.CreateTag
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"

CreateTagTemplate

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"

CreateTagTemplateField

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"

DeleteEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"

DeleteEntryGroup

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entryGroups.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"

DeleteTag

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.DeleteTag
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"

DeleteTagTemplate

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"

DeleteTagTemplateField

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"

GetEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.GetEntry
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"

GetEntryGroup

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entryGroups.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"

GetIamPolicy

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"

GetTagTemplate

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.tagTemplates.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"

ImportEntries

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ImportEntries
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"

ListEntries

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ListEntries
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entries.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"

ListEntryGroups

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entryGroups.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"

ListTags

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ListTags
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entries.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"

LookupEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.LookupEntry
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"

ModifyEntryContacts

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.updateContacts - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"

ModifyEntryOverview

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.updateOverview - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"

ReconcileTags

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.updateTag - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"

RenameTagTemplateField

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"

RenameTagTemplateFieldEnumValue

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"

SetIamPolicy

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"

StarEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.StarEntry
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entries.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"

UnstarEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entries.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"

UpdateEntry

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.setIamPolicy - ADMIN_WRITE
    • datacatalog.entries.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"

UpdateEntryGroup

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entryGroups.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"

UpdateTag

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.UpdateTag
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"

UpdateTagTemplate

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"

UpdateTagTemplateField

  • Metodo: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"

google.cloud.datacatalog.v1.PolicyTagManager

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.datacatalog.v1.PolicyTagManager.

GetIamPolicy

  • Metodo: google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"

SetIamPolicy

  • Metodo: google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"

google.cloud.datacatalog.v1beta1.DataCatalog

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.datacatalog.v1beta1.DataCatalog.

GetIamPolicy

  • Metodo: google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"

SetIamPolicy

  • Metodo: google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"

google.cloud.datacatalog.v1beta1.PolicyTagManager

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.datacatalog.v1beta1.PolicyTagManager.

CreatePolicyTag

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"

CreateTaxonomy

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"

DeletePolicyTag

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"

DeleteTaxonomy

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"

GetIamPolicy

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"

GetPolicyTag

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"

GetTaxonomy

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"

ListPolicyTags

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"

ListTaxonomies

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.taxonomies.get - ADMIN_READ
    • datacatalog.taxonomies.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"

SetIamPolicy

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"

UpdatePolicyTag

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"

UpdateTaxonomy

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"

google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.

ExportTaxonomies

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • datacatalog.taxonomies.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"

ImportTaxonomies

  • Metodo: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"

Metodi che non generano log di controllo

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

  • Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
  • Ha un valore di controllo basso.
  • Un altro log di controllo o della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano log di controllo:

  • google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions