Error Reporting 감사 로깅

이 문서에서는 Error Reporting의 감사 로깅을 설명합니다. Google Cloud 서비스는 Google Cloud 리소스 내의 관리 및 액세스 활동을 기록하는 감사 로그를 생성합니다. Cloud 감사 로그에 대한 자세한 내용은 다음을 참조하세요.

서비스 이름

Error Reporting 감사 로그는 서비스 이름 clouderrorreporting.googleapis.com을 사용합니다. 이 서비스에 대한 필터: 

    protoPayload.serviceName="clouderrorreporting.googleapis.com"

권한 유형별 메서드

각 IAM 권한에는 type 속성이 포함되며 그 값은 네 가지 값(ADMIN_READ, ADMIN_WRITE, DATA_READ, DATA_WRITE) 중 하나일 수 있는 열거형입니다. 메서드를 호출하면 Error Reporting은 카테고리가 메서드를 수행하는 데 필요한 권한의 type 속성에 종속되는 감사 로그를 생성합니다. DATA_READ, DATA_WRITE, ADMIN_READtype 속성 값을 가진 IAM 권한이 필요한 메서드는 데이터 액세스 감사 로그를 생성합니다. type 속성 값이 ADMIN_WRITE인 IAM 권한이 필요한 메서드는 관리자 활동 감사 로그를 생성합니다.

권한 유형 메서드
ADMIN_READ google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup
ADMIN_WRITE google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents
DATA_READ google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents
google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats

API 인터페이스 감사 로그

메서드별 평가 방법과 평가 대상 권한에 대한 자세한 내용은 Error Reporting의 Identity and Access Management 문서를 참조하세요.

google.devtools.clouderrorreporting.v1beta1.ErrorGroupService

다음 감사 로그는 google.devtools.clouderrorreporting.v1beta1.ErrorGroupService에 속하는 메서드와 연결되어 있습니다.

GetGroup

  • 메서드: google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • errorreporting.groupMetadata.get - ADMIN_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.GetGroup"

UpdateGroup

  • 메서드: google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • errorreporting.groupMetadata.update - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorGroupService.UpdateGroup"

google.devtools.clouderrorreporting.v1beta1.ErrorStatsService

다음 감사 로그는 google.devtools.clouderrorreporting.v1beta1.ErrorStatsService에 속하는 메서드와 연결되어 있습니다.

DeleteEvents

  • 메서드: google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents
  • 감사 로그 유형: 관리자 활동
  • 권한:
    • errorreporting.errorEvents.delete - ADMIN_WRITE
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.DeleteEvents"

ListEvents

  • 메서드: google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • errorreporting.errorEvents.list - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListEvents"

ListGroupStats

  • 메서드: google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats
  • 감사 로그 유형: 데이터 액세스
  • 권한:
    • errorreporting.groups.list - DATA_READ
  • 메서드가 장기 실행 또는 스트리밍 작업인지 여부: 아니요.
  • 이 메서드에 대한 필터:: protoPayload.methodName="google.devtools.clouderrorreporting.v1beta1.ErrorStatsService.ListGroupStats"

감사 로그를 생성하지 않는 메서드

메서드는 다음 중 하나 이상의 이유로 인해 감사 로그를 생성하지 않을 수 있습니다.

  • 상당한 로그 생성 및 스토리지 비용이 포함된 대용량 메서드입니다.
  • 감사 값이 낮습니다.
  • 또 다른 감사 또는 플랫폼 로그에서 이미 메서드 범위를 제공합니다.

다음 메서드는 감사 로그를 생성하지 않습니다.

  • google.devtools.clouderrorreporting.v1beta1.ReportErrorsService.ReportErrorEvent