Questo documento descrive gli audit log per Filestore, i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e quali metodi non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Note
Per un elenco completo delle risorse Filestore e dei relativi metodi, consulta la panoramica dell'API Filestore.
Nome servizio
Gli audit log Filestore utilizzano il nome servizio file.googleapis.com.
Metodi per tipo di autorizzazione
I metodi che controllano le autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ generano log classificati come audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE generano log classificati come audit log dell'attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
ADMIN_READ |
google.cloud.filestore.v1.CloudFilestoreManager.GetBackupgoogle.cloud.filestore.v1.CloudFilestoreManager.GetInstancegoogle.cloud.filestore.v1.CloudFilestoreManager.GetSnapshotgoogle.cloud.filestore.v1.CloudFilestoreManager.ListBackupsgoogle.cloud.filestore.v1.CloudFilestoreManager.ListInstancesgoogle.cloud.filestore.v1.CloudFilestoreManager.ListSnapshotsgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackupgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstancegoogle.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshotgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackupsgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstancesgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots |
ADMIN_WRITE |
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackupgoogle.cloud.filestore.v1.CloudFilestoreManager.CreateInstancegoogle.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshotgoogle.cloud.filestore.v1.CloudFilestoreManager.DeleteBackupgoogle.cloud.filestore.v1.CloudFilestoreManager.DeleteInstancegoogle.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshotgoogle.cloud.filestore.v1.CloudFilestoreManager.RestoreInstancegoogle.cloud.filestore.v1.CloudFilestoreManager.RevertInstancegoogle.cloud.filestore.v1.CloudFilestoreManager.UpdateBackupgoogle.cloud.filestore.v1.CloudFilestoreManager.UpdateInstancegoogle.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshotgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackupgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstancegoogle.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshotgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackupgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstancegoogle.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshotgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplicagoogle.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstancegoogle.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstancegoogle.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackupgoogle.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstancegoogle.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshotgoogle.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperation |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per Filestore.
google.cloud.filestore.v1.CloudFilestoreManager
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.filestore.v1.CloudFilestoreManager.
CreateBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetBackup"
GetInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetInstance - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListBackups - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListBackups"
ListInstances
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListInstances - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots"
RestoreInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.restore - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.revert - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot"
google.cloud.filestore.v1beta1.CloudFilestoreManager
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.filestore.v1beta1.CloudFilestoreManager.
CreateBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup"
GetInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups"
ListInstances
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots - Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots"
PromoteReplica
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica"
RestoreInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.restore - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.revert - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot"
google.longrunning.Operations
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.longrunning.Operations.
CancelOperation
- Metodo:
google.longrunning.Operations.CancelOperation - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation - Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"