Filestore-Audit-Logging

In diesem Dokument wird das Audit-Logging für Filestore beschrieben, mit dem Audit-Logs generiert werden, sowie Details zu den Audit-Logs jeder Methode und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Notes

Eine vollständige Liste der Filestore-Ressourcen und ihrer Methoden finden Sie in der Übersicht zur Filestore API.

Dienstname

Filestore-Audit-Logs verwenden den Dienstnamen file.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
ADMIN_WRITE google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Audit-Logs für jede API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Filestore.

google.cloud.filestore.v1.CloudFilestoreManager

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.filestore.v1.CloudFilestoreManager gehören.

CreateBackup

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.backups.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup"

CreateInstance

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance"

CreateSnapshot

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.snapshots.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot"

DeleteBackup

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.backups.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup"

DeleteInstance

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance"

DeleteSnapshot

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.snapshots.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot"

GetBackup

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.backups.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetBackup"

GetInstance

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.instances.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetInstance"

GetSnapshot

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.snapshots.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot"

ListBackups

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.backups.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListBackups"

ListInstances

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.instances.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListInstances"

ListSnapshots

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.snapshots.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots"

RestoreInstance

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.restore - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance"

RevertInstance

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.revert - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance"

UpdateBackup

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.backups.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup"

UpdateInstance

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance"

UpdateSnapshot

  • Methode: google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.snapshots.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot"

google.cloud.filestore.v1beta1.CloudFilestoreManager

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.filestore.v1beta1.CloudFilestoreManager gehören.

CreateBackup

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.backups.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup"

CreateInstance

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance"

CreateSnapshot

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.snapshots.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot"

DeleteBackup

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.backups.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup"

DeleteInstance

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance"

DeleteSnapshot

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.snapshots.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot"

GetBackup

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.backups.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup"

GetInstance

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.instances.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance"

GetSnapshot

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.snapshots.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot"

ListBackups

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.backups.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups"

ListInstances

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.instances.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances"

ListSnapshots

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • file.snapshots.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots"

PromoteReplica

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica"

RestoreInstance

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.restore - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance"

RevertInstance

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.revert - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance"

UpdateBackup

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.backups.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup"

UpdateInstance

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.instances.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance"

UpdateSnapshot

  • Methode: google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.snapshots.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot"

google.longrunning.Operations

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations gehören.

CancelOperation

  • Methode: google.longrunning.Operations.CancelOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.operations.cancel - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Methode: google.longrunning.Operations.DeleteOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • file.operations.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"