In diesem Dokument wird das Audit-Logging für Filestore beschrieben. Generieren von Audit-Logs, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Hinweise
Eine vollständige Liste der Filestore-Ressourcen und ihrer Methoden finden Sie in der Übersicht zur Filestore API.
Dienstname
Filestore-Audit-Logs verwenden den Dienstnamen file.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup google.cloud.filestore.v1.CloudFilestoreManager.GetInstance google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot google.cloud.filestore.v1.CloudFilestoreManager.ListBackups google.cloud.filestore.v1.CloudFilestoreManager.ListInstances google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots |
ADMIN_WRITE |
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation |
Audit-Logs für jede API-Schnittstelle
Informationen darüber, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Filestore.
google.cloud.filestore.v1.CloudFilestoreManager
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.filestore.v1.CloudFilestoreManager
gehören.
CreateBackup
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.backups.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.snapshots.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.backups.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.snapshots.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.backups.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetBackup"
GetInstance
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.instances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.snapshots.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.backups.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListBackups"
ListInstances
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.snapshots.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots"
RestoreInstance
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.restore - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.revert - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.backups.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Methode:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.snapshots.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot"
google.cloud.filestore.v1beta1.CloudFilestoreManager
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.filestore.v1beta1.CloudFilestoreManager
gehören.
CreateBackup
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.backups.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.snapshots.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.backups.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.snapshots.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.backups.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup"
GetInstance
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.instances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.snapshots.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.backups.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups"
ListInstances
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
file.snapshots.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots"
PromoteReplica
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica"
RestoreInstance
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.restore - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.revert - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.backups.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.instances.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Methode:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.snapshots.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot"
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
CancelOperation
- Methode:
google.longrunning.Operations.CancelOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.operations.cancel - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Methode:
google.longrunning.Operations.DeleteOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
file.operations.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"