Neste documento, descrevemos a geração de registros de auditoria do Error Reporting. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Nome do serviço
Os registros de auditoria do Error Reporting usam o nome de serviço clouderrorreporting.googleapis.com.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ
geram registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE geram registros de auditoria da atividade do administrador.
| Tipo de permissão | Métodos |
|---|---|
| ADMIN_READ | google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup |
| ADMIN_WRITE | google.DevTools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup google.DevTools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents |
| DATA_READ | google.DevTools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents google.DevTools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats |
Registros de auditoria por interface de API
Para mais informações sobre quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Error Reporting.
google.devtools.clouderrorreporting.v1beta1.ErrorGroupService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.
google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup
- Método: google.DevTools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup
- Tipo de registro de auditoria: acesso a dados
- Permissões:
errorreporting.groupMetadata.get - ADMIN_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup"
google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup
- Método: google.DevTools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
errorreporting.groupMetadata.update - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup"
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService
A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents
- Método: google.DevTools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents
- Tipo de registro de auditoria: atividade do administrador
- Permissões:
errorreporting.errorEvents.delete - ADMIN_WRITE
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents"
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents
- Método: google.DevTools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents
- Tipo de registro de auditoria: acesso a dados
- Permissões:
errorreporting.errorEvents.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents"
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats
- Método: google.DevTools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats
- Tipo de registro de auditoria: acesso a dados
- Permissões:
errorreporting.groups.list - DATA_READ
- O método é uma operação de streaming ou de longa duração: não.
- Filtrar para este método:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria porque eles são de alto volume e fazer isso seria muito caro para armazenar, porque o método tem baixo valor de auditoria ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.devtools.clouderrorreporting.v1beta1.ReportErrorsService.ReportErrorEvent