Audit-Logs für Eventarc Publishing

In diesem Dokument wird das Audit-Logging für Eventarc Publishing beschrieben. Google Cloud -Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Dienstname

Für Audit-Logs von Eventarc Publishing wird der Dienstname eventarcpublishing.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="eventarcpublishing.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Eventarc Publishing ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
DATA_WRITE google.cloud.eventarc.publishing.v1.Publisher.Publish

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Eventarc-Veröffentlichungen.

google.cloud.eventarc.publishing.v1.Publisher

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.eventarc.publishing.v1.Publisher gehören.

Publish

  • Methode: google.cloud.eventarc.publishing.v1.Publisher.Publish
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • eventarc.messageBuses.publish - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.eventarc.publishing.v1.Publisher.Publish"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

  • Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
  • Sie hat einen geringen Prüfwert.
  • Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.cloud.eventarc.publishing.v1.Publisher.PublishChannelConnectionEvents
  • google.cloud.eventarc.publishing.v1.Publisher.PublishEvents