In diesem Dokument wird das Audit-Logging für Error Reporting beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Audit-Logs von Error Reporting verwenden den Dienstnamen clouderrorreporting.googleapis.com.
Methoden nach Berechtigungstyp
Methoden, die DATA_READ, DATA_WRITE und ADMIN_READ prüfen
Berechtigungstypen generieren Audit-Logs zum Datenzugriff.
Methoden, die Berechtigungen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.
| Berechtigungstyp | Methoden |
|---|---|
| ADMIN_READ | google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup |
| ADMIN_WRITE | google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents |
| DATA_READ | google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats |
Audit-Logs pro API-Schnittstelle
Weitere Informationen darüber, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Error Reporting.
google.devtools.clouderrorreporting.v1beta1.ErrorGroupService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.devtools.clouderrorreporting.v1beta1.ErrorGroupService gehören.
google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup
- Methode: google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
errorreporting.groupMetadata.get - ADMIN_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup"
google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup
- Methode: google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
errorreporting.groupMetadata.update - ADMIN_WRITE
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup"
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.devtools.clouderrorreporting.v1beta1.ErrorStatsService gehören.
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents
- Methode: google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents
- Audit-Log-Typ: Administratoraktivität
- Berechtigungen:
errorreporting.errorEvents.delete - ADMIN_WRITE
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents"
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents
- Methode : google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
errorreporting.errorEvents.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents"
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats
- Methode: google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats
- Audit-Log-Typ: Datenzugriff
- Berechtigungen:
errorreporting.groups.list - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden oder Streamingvorgang: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats"
Methoden, die keine Audit-Logs generieren
Im Allgemeinen generieren Methoden keine Audit-Logs, da sie ein hohes Volumen haben und Da die Speicherung sehr teuer wäre oder die Methode einen geringen Audit-Wert hat, oder weil bereits ein anderes Audit- oder Plattform-Log .
Die folgenden Methoden generieren keine Audit-Logs:
google.devtools.clouderrorreporting.v1beta1.ReportErrorsService.ReportErrorEvent