Datastore-Audit-Logging

In diesem Dokument wird das Audit-Logging für Datastore beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Notes

Wie lange die Verarbeitung einer DATA_READ- oder DATA_WRITE-Anfrage gedauert hat, können Sie im Feld processing_duration im metadata-Objekt eines AuditLog sehen.processing_duration beschreibt die Zeit, die die Datenbank für die tatsächliche Verarbeitung einer Anfrage benötigt hat. Dies ist kleiner als die Endnutzerlatenz. Insbesondere ist der Netzwerk-Overhead nicht enthalten.

Dienstname

Datastore-Audit-Logs verwenden den Dienstnamen datastore.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff. Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp	Methoden
ADMIN_READ	google.datastore.admin.v1.DatastoreAdmin.GetIndex google.datastore.admin.v1.DatastoreAdmin.ListIndexes google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations
ADMIN_WRITE	google.datastore.admin.v1.DatastoreAdmin.CreateIndex google.datastore.admin.v1. DatastoreAdmin.DeleteIndex google.datastore.admin.v1. DatastoreAdmin.ExportEntities google.datastore.admin.v1. DatastoreAdmin.ImportEntities google.datastore.admin.v1beta1. DatastoreAdmin.ExportEntities google.datastore.admin.v1beta1. DatastoreAdmin.ImportEntities google.datastore.admin.v1beta1.datastoreAdmin.ImportEntities google.datastore.admin.v1beta1. DatastoreAdmin.ImportEntities google.
DATA_READ	google.datastore.v1.Datastore.BeginTransaction google.datastore.v1.Datastore.Lookup google.datastore.v1.Datenspeicher.Rollback google.datastore.v1.Datenspeicher.RunAggregationQuery google.datastore.v1.Datenspeicher.RunQuery google.datastore.v1beta3.Datenspeicher.BeginTransaction google.datastore.v1beta3.Datastore.Lookup.Datenspeicher.Datenspeicher.v1beta3.Datenspeicher.Lookup.Datenspeicher.google.datastore.v1beta3.Datastore.Lookup.Datenspeicher.google.datastore.v1beta3.Datastore.Lookup.Datenspeicher.google.datastore.v1beta3.Datastore.Lookup.Datenspeicher.google.datastore.v1beta3.Datastore.Lookup.beta3.datastore.google.datastore.v1beta3.beta3.
DATA_WRITE	google.datastore.v1.Datenspeicher.AllocateIds google.datastore.v1.Datenspeicher.Commit google.datastore.v1.Datenspeicher.ReserveIds google.datastore.v1beta3.Datenspeicher.AllocateIds google.datastore.v1beta3.Datenspeicher.Commit google.datastore.v1beta3.Datenspeicher.ReserveIds

Audit-Logs pro API-Schnittstelle

Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Datastore.

google.datastore.admin.v1.DatastoreAdmin

Details zu Audit-Logs für Methoden, die zu google.datastore.admin.v1.DatastoreAdmin gehören.

google.datastore.admin.v1.DatastoreAdmin.CreateIndex

• Methode: google.datastore.admin.v1.DatastoreAdmin.CreateIndex
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.indexes.create - ADMIN_WRITE
• Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.CreateIndex"
  

google.datastore.admin.v1.DatastoreAdmin.DeleteIndex

• Methode: google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.indexes.delete - ADMIN_WRITE
• Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.DeleteIndex"
  

google.datastore.admin.v1.DatastoreAdmin.ExportEntities

• Methode: google.datastore.admin.v1.DatastoreAdmin.ExportEntities
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.databases.export - ADMIN_WRITE
• Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ExportEntities"
  

google.datastore.admin.v1.DatastoreAdmin.GetIndex

• Methode: google.datastore.admin.v1.DatastoreAdmin.GetIndex
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.indexes.get - ADMIN_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.GetIndex"
  

google.datastore.admin.v1.DatastoreAdmin.ImportEntities

• Methode: google.datastore.admin.v1.DatastoreAdmin.ImportEntities
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.databases.import - ADMIN_WRITE
• Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ImportEntities"
  

google.datastore.admin.v1.DatastoreAdmin.ListIndexes

• Methode: google.datastore.admin.v1.DatastoreAdmin.ListIndexes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.indexes.list - ADMIN_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ListIndexes"
  

google.datastore.admin.v1beta1.DatastoreAdmin

Details zu Audit-Logs für Methoden, die zu google.datastore.admin.v1beta1.DatastoreAdmin gehören.

google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities

• Methode: google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.databases.export - ADMIN_WRITE
• Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities"
  

google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities

• Methode: google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.databases.import - ADMIN_WRITE
• Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Lang andauernder Vorgang
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities"
  

google.datastore.v1.Datastore

Details zu Audit-Logs für Methoden, die zu google.datastore.v1.Datastore gehören.

google.datastore.v1.Datastore.AllocateIds

• Methode : google.datastore.v1.Datenspeicher.AllocateIds
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.AllocateIds"
  

google.datastore.v1.Datastore.BeginTransaction

• Methode: google.datastore.v1.Datenspeicher.BeginTransaction
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.BeginTransaction"
  

google.datastore.v1.Datastore.Commit

• Methode : google.datastore.v1.Datenspeicher.Commit
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.allocateIds - DATA_WRITE
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.Commit"
  

google.datastore.v1.Datastore.Lookup

• Methode: google.datastore.v1.Datastore.Lookup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.Lookup"
  

google.datastore.v1.Datastore.ReserveIds

• Methode : google.datastore.v1.Datastore.ReserveIds
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.entities.allocateIds - DATA_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.ReserveIds"
  

google.datastore.v1.Datastore.Rollback

• Methode : google.datastore.v1.Datastore.Rollback
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.Rollback"
  

google.datastore.v1.Datastore.RunAggregationQuery

• Methode: google.datastore.v1.Datastore.RunAggregationQuery
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.RunAggregationQuery"
  

google.datastore.v1.Datastore.RunQuery

• Methode : google.datastore.v1.Datenspeicher.RunQuery
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1.Datastore.RunQuery"
  

google.datastore.v1beta3.Datastore

Details zu Audit-Logs für Methoden, die zu google.datastore.v1beta3.Datastore gehören.

google.datastore.v1beta3.Datastore.AllocateIds

• Methode : google.datastore.v1beta3.Datenspeicher.AllocateIds
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.entities.allocateIds - DATA_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.AllocateIds"
  

google.datastore.v1beta3.Datastore.BeginTransaction

• Methode: google.datastore.v1beta3.Datastore.BeginTransaction
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.BeginTransaction"
  

google.datastore.v1beta3.Datastore.Commit

• Methode : google.datastore.v1beta3.Datastore.Commit
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.Commit"
  

google.datastore.v1beta3.Datastore.Lookup

• Methode: google.datastore.v1beta3.Datenspeicher.Lookup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.Lookup"
  

google.datastore.v1beta3.Datastore.ReserveIds

• Methode : google.datastore.v1beta3.Datastore.ReserveIds
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.entities.allocateIds - DATA_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.ReserveIds"
  

google.datastore.v1beta3.Datastore.Rollback

• Methode: google.datastore.v1beta3.Datastore.Rollback
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.Rollback"
  

google.datastore.v1beta3.Datastore.RunAggregationQuery

• Methode: google.datastore.v1beta3.Datastore.RunAggregationQuery
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.RunAggregationQuery"
  

google.datastore.v1beta3.Datastore.RunQuery

• Methode: google.datastore.v1beta3.Datenspeicher.RunQuery
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.databases.get - DATA_READ
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.datastore.v1beta3.Datastore.RunQuery"
  

google.longrunning.Operations

Details zu Audit-Logs für Methoden, die zu google.longrunning.Operations gehören.

google.longrunning.Operations.CancelOperation

• Methode: google.longrunning.Operations.CancelOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.operations.cancel - ADMIN_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

google.longrunning.Operations.DeleteOperation

• Methode: google.longrunning.Operations.DeleteOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • datastore.operations.delete - ADMIN_WRITE
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

google.longrunning.Operations.GetOperation

• Methode: google.longrunning.Operations.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.operations.get - ADMIN_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

google.longrunning.Operations.ListOperations

• Methode: google.longrunning.Operations.ListOperations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • datastore.operations.list - ADMIN_READ
• Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"