Geração de registros de auditoria do Data Catalog

Este documento descreve o registro de auditoria do Data Catalog. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:

Observações

Os registros de auditoria associados a operações v2 não estão disponíveis pela API. Os registros de auditoria das operações da v2 podem ser visualizados usando o Glossário de negócios. Os nomes de recursos completos incluem informações de versão. Por exemplo, google.cloud.datacatalog.v2.DataCatalog.CreateEntryGroup é um recurso da v2. O conteúdo do registro associado às operações v2 está sujeito a mudanças.

Nome do serviço

Os registros de auditoria do Data Catalog usam o nome de serviço datacatalog.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="datacatalog.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Data Catalog gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.datacatalog.v1.DataCatalog.GetEntry
google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
google.cloud.datacatalog.v1.DataCatalog.ListEntries
google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
google.cloud.datacatalog.v1.DataCatalog.ListTags
google.cloud.datacatalog.v1.DataCatalog.LookupEntry
google.cloud.datacatalog.v1.DataCatalog.StarEntry
google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
ADMIN_WRITE google.cloud.datacatalog.v1.DataCatalog.CreateEntry
google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.CreateTag
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
google.cloud.datacatalog.v1.DataCatalog.DeleteTag
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.ImportEntries
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
google.cloud.datacatalog.v1.DataCatalog.UpdateTag
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Data Catalog.

google.cloud.datacatalog.v1.DataCatalog

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.datacatalog.v1.DataCatalog.

CreateEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.CreateEntry
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.create - ADMIN_WRITE
    • datacatalog.entries.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntry"

CreateEntryGroup

  • Método: google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entryGroups.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateEntryGroup"

CreateTag

  • Método: google.cloud.datacatalog.v1.DataCatalog.CreateTag
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTag"

CreateTagTemplate

  • Método: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplate"

CreateTagTemplateField

  • Método: google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.CreateTagTemplateField"

DeleteEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.DeleteEntry
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntry"

DeleteEntryGroup

  • Método: google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entryGroups.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteEntryGroup"

DeleteTag

  • Método: google.cloud.datacatalog.v1.DataCatalog.DeleteTag
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTag"

DeleteTagTemplate

  • Método: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplate"

DeleteTagTemplateField

  • Método: google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.DeleteTagTemplateField"

GetEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.GetEntry
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntry"

GetEntryGroup

  • Método: google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entryGroups.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetEntryGroup"

GetIamPolicy

  • Método: google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetIamPolicy"

GetTagTemplate

  • Método: google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.tagTemplates.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.GetTagTemplate"

ImportEntries

  • Método: google.cloud.datacatalog.v1.DataCatalog.ImportEntries
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ImportEntries"

ListEntries

  • Método: google.cloud.datacatalog.v1.DataCatalog.ListEntries
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entries.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntries"

ListEntryGroups

  • Método: google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entryGroups.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListEntryGroups"

ListTags

  • Método: google.cloud.datacatalog.v1.DataCatalog.ListTags
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entries.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ListTags"

LookupEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.LookupEntry
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entries.get - ADMIN_READ
    • datacatalog.tagTemplates.getTag - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.LookupEntry"

ModifyEntryContacts

  • Método: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.updateContacts - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryContacts"

ModifyEntryOverview

  • Método: google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.updateOverview - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ModifyEntryOverview"

ReconcileTags

  • Método: google.cloud.datacatalog.v1.DataCatalog.ReconcileTags
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.updateTag - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.ReconcileTags"

RenameTagTemplateField

  • Método: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateField"

RenameTagTemplateFieldEnumValue

  • Método: google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.RenameTagTemplateFieldEnumValue"

SetIamPolicy

  • Método: google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.SetIamPolicy"

StarEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.StarEntry
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entries.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.StarEntry"

UnstarEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.UnstarEntry
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entries.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UnstarEntry"

UpdateEntry

  • Método: google.cloud.datacatalog.v1.DataCatalog.UpdateEntry
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.setIamPolicy - ADMIN_WRITE
    • datacatalog.entries.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntry"

UpdateEntryGroup

  • Método: google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entryGroups.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateEntryGroup"

UpdateTag

  • Método: google.cloud.datacatalog.v1.DataCatalog.UpdateTag
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entries.updateTag - ADMIN_WRITE
    • datacatalog.tagTemplates.use - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTag"

UpdateTagTemplate

  • Método: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplate"

UpdateTagTemplateField

  • Método: google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.tagTemplates.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.DataCatalog.UpdateTagTemplateField"

google.cloud.datacatalog.v1.PolicyTagManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.datacatalog.v1.PolicyTagManager.

GetIamPolicy

  • Método: google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.GetIamPolicy"

SetIamPolicy

  • Método: google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1.PolicyTagManager.SetIamPolicy"

google.cloud.datacatalog.v1beta1.DataCatalog

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.datacatalog.v1beta1.DataCatalog.

GetIamPolicy

  • Método: google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.entryGroups.getIamPolicy - ADMIN_READ
    • datacatalog.tagTemplates.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.GetIamPolicy"

SetIamPolicy

  • Método: google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.entryGroups.setIamPolicy - ADMIN_WRITE
    • datacatalog.tagTemplates.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.DataCatalog.SetIamPolicy"

google.cloud.datacatalog.v1beta1.PolicyTagManager

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.datacatalog.v1beta1.PolicyTagManager.

CreatePolicyTag

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreatePolicyTag"

CreateTaxonomy

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.CreateTaxonomy"

DeletePolicyTag

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeletePolicyTag"

DeleteTaxonomy

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.DeleteTaxonomy"

GetIamPolicy

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.categories.getIamPolicy - ADMIN_READ
    • datacatalog.taxonomies.getIamPolicy - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetIamPolicy"

GetPolicyTag

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.taxonomies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetPolicyTag"

GetTaxonomy

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.taxonomies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.GetTaxonomy"

ListPolicyTags

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.taxonomies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListPolicyTags"

ListTaxonomies

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.taxonomies.get - ADMIN_READ
    • datacatalog.taxonomies.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.ListTaxonomies"

SetIamPolicy

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.categories.setIamPolicy - ADMIN_WRITE
    • datacatalog.taxonomies.setIamPolicy - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.SetIamPolicy"

UpdatePolicyTag

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdatePolicyTag"

UpdateTaxonomy

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManager.UpdateTaxonomy"

google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.

ExportTaxonomies

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • datacatalog.taxonomies.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ExportTaxonomies"

ImportTaxonomies

  • Método: google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • datacatalog.taxonomies.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.datacatalog.v1beta1.PolicyTagManagerSerialization.ImportTaxonomies"

Métodos que não produzem registros de auditoria

Um método pode não produzir registros de auditoria para um ou mais dos seguintes itens motivos:

  • É um método de alto volume que envolve geração e armazenamento de registros significativos custos.
  • Tem baixo valor de auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura de método.

Os métodos a seguir não produzem registros de auditoria:

  • google.cloud.datacatalog.v1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1.PolicyTagManager.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.DataCatalog.SearchCatalog
  • google.cloud.datacatalog.v1beta1.DataCatalog.TestIamPermissions
  • google.cloud.datacatalog.v1beta1.PolicyTagManager.TestIamPermissions