Informationen zum Audit-Logging in Cloud DNS

In diesem Dokument wird Audit-Logging für Cloud DNS beschrieben. Google Cloud -Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Für Audit-Logs von Cloud DNS wird der Dienstname dns.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="dns.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud DNS ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Cloud DNS.

cloud.dns.api.v1.ChangesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.ChangesService gehören.

create

• Methode: dns.changes.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.create - ADMIN_WRITE
  • dns.resourceRecordSets.delete - ADMIN_WRITE
  • dns.resourceRecordSets.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.changes.create"
  

get

• Methode: dns.changes.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.changes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.changes.get"
  

list

• Methode: dns.changes.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.changes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.changes.list"
  

cloud.dns.api.v1.ManagedZonesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.ManagedZonesService gehören.

create

• Methode: dns.managedZones.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.create"
  

delete

• Methode: dns.managedZones.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.delete"
  

get

• Methode: dns.managedZones.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.managedZones.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.get"
  

list

• Methode: dns.managedZones.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.managedZones.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.list"
  

patch

• Methode: dns.managedZones.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.patch"
  

update

• Methode: dns.managedZones.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.update"
  

cloud.dns.api.v1.PoliciesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.PoliciesService gehören.

create

• Methode: dns.policies.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.create"
  

delete

• Methode: dns.policies.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.delete"
  

get

• Methode: dns.policies.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.policies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.get"
  

list

• Methode: dns.policies.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.policies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.list"
  

patch

• Methode: dns.policies.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.list - ADMIN_READ
  • dns.policies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.patch"
  

update

• Methode: dns.policies.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.update"
  

cloud.dns.api.v1.ProjectsService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.ProjectsService gehören.

get

• Methode: dns.projects.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.projects.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.projects.get"
  

cloud.dns.api.v1.ResourceRecordSetsService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.ResourceRecordSetsService gehören.

create

• Methode: dns.resourceRecordSets.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.create"
  

delete

• Methode: dns.resourceRecordSets.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.delete"
  

get

• Methode: dns.resourceRecordSets.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.resourceRecordSets.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.get"
  

list

• Methode: dns.resourceRecordSets.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.resourceRecordSets.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.list"
  

patch

• Methode: dns.resourceRecordSets.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.patch"
  

cloud.dns.api.v1.ResponsePoliciesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.ResponsePoliciesService gehören.

create

• Methode: dns.responsePolicies.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.create"
  

delete

• Methode: dns.responsePolicies.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.delete"
  

get

• Methode: dns.responsePolicies.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.get"
  

list

• Methode: dns.responsePolicies.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.list"
  

patch

• Methode: dns.responsePolicies.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.patch"
  

update

• Methode: dns.responsePolicies.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.update"
  

cloud.dns.api.v1.ResponsePolicyRulesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1.ResponsePolicyRulesService gehören.

create

• Methode: dns.responsePolicyRules.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.create"
  

delete

• Methode: dns.responsePolicyRules.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.delete"
  

get

• Methode: dns.responsePolicyRules.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicyRules.get - ADMIN_READ
  • dns.responsePolicyRules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.get"
  

list

• Methode: dns.responsePolicyRules.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicyRules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.list"
  

patch

• Methode: dns.responsePolicyRules.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.patch"
  

update

• Methode: dns.responsePolicyRules.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.update"
  

cloud.dns.api.v1beta2.ChangesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.ChangesService gehören.

create

• Methode: dns.changes.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.create - ADMIN_WRITE
  • dns.resourceRecordSets.delete - ADMIN_WRITE
  • dns.resourceRecordSets.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.changes.create"
  

get

• Methode: dns.changes.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.changes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.changes.get"
  

list

• Methode: dns.changes.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.changes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.changes.list"
  

cloud.dns.api.v1beta2.ManagedZonesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.ManagedZonesService gehören.

create

• Methode: dns.managedZones.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.create"
  

delete

• Methode: dns.managedZones.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.delete"
  

get

• Methode: dns.managedZones.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.managedZones.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.get"
  

list

• Methode: dns.managedZones.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.managedZones.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.list"
  

patch

• Methode: dns.managedZones.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.patch"
  

update

• Methode: dns.managedZones.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.managedZones.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.managedZones.update"
  

cloud.dns.api.v1beta2.PoliciesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.PoliciesService gehören.

create

• Methode: dns.policies.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.create"
  

delete

• Methode: dns.policies.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.delete"
  

get

• Methode: dns.policies.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.policies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.get"
  

list

• Methode: dns.policies.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.policies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.list"
  

patch

• Methode: dns.policies.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.list - ADMIN_READ
  • dns.policies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.patch"
  

update

• Methode: dns.policies.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.policies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.policies.update"
  

cloud.dns.api.v1beta2.ProjectsService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.ProjectsService gehören.

get

• Methode: dns.projects.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.projects.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.projects.get"
  

cloud.dns.api.v1beta2.ResourceRecordSetsService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.ResourceRecordSetsService gehören.

create

• Methode: dns.resourceRecordSets.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.create"
  

delete

• Methode: dns.resourceRecordSets.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.delete"
  

get

• Methode: dns.resourceRecordSets.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.resourceRecordSets.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.get"
  

list

• Methode: dns.resourceRecordSets.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.resourceRecordSets.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.list"
  

patch

• Methode: dns.resourceRecordSets.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.changes.create - ADMIN_WRITE
  • dns.resourceRecordSets.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.resourceRecordSets.patch"
  

cloud.dns.api.v1beta2.ResponsePoliciesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.ResponsePoliciesService gehören.

create

• Methode: dns.responsePolicies.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.create"
  

delete

• Methode: dns.responsePolicies.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.delete"
  

get

• Methode: dns.responsePolicies.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.get"
  

list

• Methode: dns.responsePolicies.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.list"
  

patch

• Methode: dns.responsePolicies.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.patch"
  

update

• Methode: dns.responsePolicies.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicies.update"
  

cloud.dns.api.v1beta2.ResponsePolicyRulesService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.dns.api.v1beta2.ResponsePolicyRulesService gehören.

create

• Methode: dns.responsePolicyRules.create
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.create"
  

delete

• Methode: dns.responsePolicyRules.delete
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.delete"
  

get

• Methode: dns.responsePolicyRules.get
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicyRules.get - ADMIN_READ
  • dns.responsePolicyRules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.get"
  

list

• Methode: dns.responsePolicyRules.list
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dns.responsePolicyRules.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.list"
  

patch

• Methode: dns.responsePolicyRules.patch
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.patch"
  

update

• Methode: dns.responsePolicyRules.update
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dns.responsePolicyRules.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="dns.responsePolicyRules.update"
  

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• cloud.dns.api.v1.ManagedZonesService.TestIamPermissions
• cloud.dns.api.v1beta2.ManagedZonesService.TestIamPermissions