Logging audit Cloud NGFW

Dokumen ini menjelaskan logging audit untuk Cloud Next Generation Firewall. Layanan Google Cloud membuat log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:

Nama layanan

Log audit Cloud Next Generation Firewall menggunakan nama layanan networksecurity.googleapis.com. Filter untuk layanan ini:

    protoPayload.serviceName="networksecurity.googleapis.com"
  

Metode menurut jenis izin

Setiap izin IAM memiliki properti type, yang nilainya adalah enum yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE, DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode, Cloud Next Generation Firewall akan membuat log audit yang kategorinya bergantung pada properti type izin yang diperlukan untuk menjalankan metode. Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data. Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.

Jenis izin Metode
ADMIN_READ GetIamPolicy
google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup
google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences
google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups
google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint
google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation
google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations
google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints
google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy
google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy
google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule
google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy
google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList
google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies
google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies
google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies
google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules
google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies
google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies
google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists
google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup
google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles
google.longrunning.Operations.GetOperation
ADMIN_WRITE SetIamPolicy
google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems
google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems
google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup
google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup
google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems
google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup
google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint
google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation
google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint
google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation
google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint
google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation
google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy
google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy
google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule
google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList
google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy
google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy
google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule
google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList
google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy
google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy
google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule
google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy
google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList
google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems
google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup
google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup
google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems
google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile
google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup
google.longrunning.Operations.DeleteOperation
DATA_WRITE google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy
google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy
google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy

Log audit antarmuka API

Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Cloud Next Generation Firewall.

google.cloud.networksecurity.v1.AddressGroupService

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.networksecurity.v1.AddressGroupService.

AddAddressGroupItems

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems"

CloneAddressGroupItems

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems"

CreateAddressGroup

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup"

DeleteAddressGroup

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup"

GetAddressGroup

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.addressGroups.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup"

ListAddressGroupReferences

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.addressGroups.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences"

ListAddressGroups

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.addressGroups.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups"

RemoveAddressGroupItems

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems"

UpdateAddressGroup

  • Metode: google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup"

google.cloud.networksecurity.v1.FirewallActivation

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.networksecurity.v1.FirewallActivation.

CreateFirewallEndpoint

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.firewallEndpoints.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint"

CreateFirewallEndpointAssociation

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.firewallEndpointAssociations.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation"

DeleteFirewallEndpoint

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.firewallEndpoints.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint"

DeleteFirewallEndpointAssociation

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.firewallEndpointAssociations.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation"

GetFirewallEndpoint

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.firewallEndpoints.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint"

GetFirewallEndpointAssociation

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.firewallEndpointAssociations.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation"

ListFirewallEndpointAssociations

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.firewallEndpointAssociations.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations"

ListFirewallEndpoints

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.firewallEndpoints.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints"

UpdateFirewallEndpoint

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.firewallEndpoints.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint"

UpdateFirewallEndpointAssociation

  • Metode: google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.firewallEndpointAssociations.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation"

google.cloud.networksecurity.v1.NetworkSecurity

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.networksecurity.v1.NetworkSecurity.

CreateAuthorizationPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.authorizationPolicies.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy"

CreateClientTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.clientTlsPolicies.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy"

CreateGatewaySecurityPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.gatewaySecurityPolicies.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy"

CreateGatewaySecurityPolicyRule

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.gatewaySecurityPolicyRules.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule"

CreateServerTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.serverTlsPolicies.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy"

CreateTlsInspectionPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.tlsInspectionPolicies.create - DATA_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy"

CreateUrlList

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.urlLists.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList"

DeleteAuthorizationPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.authorizationPolicies.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy"

DeleteClientTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.clientTlsPolicies.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy"

DeleteGatewaySecurityPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.gatewaySecurityPolicies.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy"

DeleteGatewaySecurityPolicyRule

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.gatewaySecurityPolicyRules.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule"

DeleteServerTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.serverTlsPolicies.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy"

DeleteTlsInspectionPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.tlsInspectionPolicies.delete - DATA_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy"

DeleteUrlList

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.urlLists.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList"

GetAuthorizationPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.authorizationPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy"

GetClientTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.clientTlsPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy"

GetGatewaySecurityPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.gatewaySecurityPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy"

GetGatewaySecurityPolicyRule

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.gatewaySecurityPolicyRules.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule"

GetServerTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.serverTlsPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy"

GetTlsInspectionPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.tlsInspectionPolicies.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy"

GetUrlList

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.urlLists.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList"

ListAuthorizationPolicies

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.authorizationPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies"

ListClientTlsPolicies

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.clientTlsPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies"

ListGatewaySecurityPolicies

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.gatewaySecurityPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies"

ListGatewaySecurityPolicyRules

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.gatewaySecurityPolicyRules.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules"

ListServerTlsPolicies

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.serverTlsPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies"

ListTlsInspectionPolicies

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.tlsInspectionPolicies.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies"

ListUrlLists

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.urlLists.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists"

UpdateAuthorizationPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.authorizationPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy"

UpdateClientTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.clientTlsPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy"

UpdateGatewaySecurityPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.gatewaySecurityPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy"

UpdateGatewaySecurityPolicyRule

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.gatewaySecurityPolicyRules.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule"

UpdateServerTlsPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.serverTlsPolicies.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy"

UpdateTlsInspectionPolicy

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.tlsInspectionPolicies.update - DATA_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy"

UpdateUrlList

  • Metode: google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.urlLists.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList"

google.cloud.networksecurity.v1.OrganizationAddressGroupService

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.networksecurity.v1.OrganizationAddressGroupService.

AddAddressGroupItems

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems"

CreateAddressGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup"

DeleteAddressGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup"

GetAddressGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.addressGroups.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup"

ListAddressGroups

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.addressGroups.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups"

RemoveAddressGroupItems

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems"

UpdateAddressGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup"

google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.

CreateSecurityProfile

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.securityProfiles.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile"

CreateSecurityProfileGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.securityProfileGroups.create - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup"

DeleteSecurityProfile

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.securityProfiles.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile"

DeleteSecurityProfileGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.securityProfileGroups.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup"

GetSecurityProfile

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.securityProfiles.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile"

GetSecurityProfileGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.securityProfileGroups.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup"

ListSecurityProfileGroups

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.securityProfileGroups.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups"

ListSecurityProfiles

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.securityProfiles.list - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles"

UpdateSecurityProfile

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.securityProfiles.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile"

UpdateSecurityProfileGroup

  • Metode: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.securityProfileGroups.update - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Operasi yang berjalan lama
  • Filter untuk metode ini: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup"

google.iam.v1.IAMPolicy

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.iam.v1.IAMPolicy.

GetIamPolicy

  • Metode: GetIamPolicy
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.authorizationPolicies.getIamPolicy - ADMIN_READ
    • networksecurity.clientTlsPolicies.getIamPolicy - ADMIN_READ
    • networksecurity.serverTlsPolicies.getIamPolicy - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • Metode: SetIamPolicy
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.addressGroups.setIamPolicy - ADMIN_WRITE
    • networksecurity.authorizationPolicies.setIamPolicy - ADMIN_WRITE
    • networksecurity.clientTlsPolicies.setIamPolicy - ADMIN_WRITE
    • networksecurity.serverTlsPolicies.setIamPolicy - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

Log audit berikut dikaitkan dengan metode yang termasuk dalam google.longrunning.Operations.

DeleteOperation

  • Metode: google.longrunning.Operations.DeleteOperation
  • Jenis log audit: Aktivitas admin
  • Izin:
    • networksecurity.operations.delete - ADMIN_WRITE
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Metode: google.longrunning.Operations.GetOperation
  • Jenis log audit: Akses data
  • Izin:
    • networksecurity.operations.get - ADMIN_READ
  • Metode adalah operasi streaming atau yang berjalan lama: Tidak.
  • Filter untuk metode ini: protoPayload.methodName="google.longrunning.Operations.GetOperation"

Log audit yang tersedia

Jenis log audit berikut tersedia untuk Cloud Next Generation Firewall:

  • Log audit Aktivitas Admin

    Mencakup operasi "penulisan admin" yang menulis metadata atau informasi konfigurasi.

    Anda tidak dapat menonaktifkan log audit Aktivitas Admin.

  • Log audit Akses Data

    Mencakup operasi "pembacaan admin" yang membaca metadata atau informasi konfigurasi.

    Untuk menerima log audit Akses Data, Anda harus mengaktifkannya secara eksplisit.

Untuk deskripsi yang lebih lengkap tentang jenis log audit, lihat Jenis log audit.

Format log audit

Entri log audit mencakup objek berikut:

  • Entri log itu sendiri, yang merupakan objek dengan jenis LogEntry. Kolom berguna yang meliputi hal berikut ini:

    • logName berisi ID resource dan jenis log audit.
    • resource berisi target operasi yang diaudit.
    • timeStamp berisi waktu operasi yang diaudit.
    • protoPayload berisi informasi yang diaudit.
  • Data logging audit, yang merupakan objek AuditLog yang disimpan di kolom protoPayload entri log.

  • Informasi audit khusus layanan opsional, yang merupakan objek khusus layanan. Untuk integrasi sebelumnya, objek ini disimpan di kolom serviceData dari objek AuditLog; integrasi berikutnya menggunakan kolom metadata.

Untuk kolom lain dalam objek ini, dan cara menafsirkannya, tinjau Memahami log audit.

Nama log

Nama log Cloud Audit Logs mencakup ID resource yang menunjukkan project Google Cloud atau entity Google Cloud lainnya yang memiliki log audit, dan apakah log berisi Aktivitas Admin, Akses Data, Kebijakan Ditolak, atau data logging audit Peristiwa Sistem.

Berikut adalah nama log audit, termasuk variabel untuk ID resource:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

Mengaktifkan logging audit

Log audit Aktivitas Admin selalu diaktifkan; Anda tidak dapat menonaktifkannya.

Log audit Akses Data dinonaktifkan secara default dan tidak ditulis kecuali diaktifkan secara eksplisit (dengan pengecualian log audit Akses Data untuk BigQuery, yang tidak dapat dinonaktifkan).

Untuk informasi tentang cara mengaktifkan sebagian atau semua log audit Akses Data Anda, lihat Mengaktifkan log audit Akses Data.

Lihat log audit

Anda dapat membuat kueri untuk semua log audit atau membuat kueri untuk log berdasarkan nama log auditnya. Nama log audit mencakup ID resource project, folder, akun penagihan, atau organisasi Google Cloud yang informasi logging auditnya ingin Anda lihat. Kueri Anda dapat menentukan kolom LogEntry yang diindeks, dan jika menggunakan halaman Log Analytics, yang mendukung Kueri SQL, Anda dapat melihat hasil kueri sebagai diagram.

Untuk mengetahui informasi selengkapnya tentang cara membuat kueri log Anda, lihat halaman berikut:

Anda dapat melihat log audit di Cloud Logging menggunakan Konsol Google Cloud, Google Cloud CLI, atau Logging API.

Konsol

Di Konsol Google Cloud, Anda dapat menggunakan Logs Explorer guna mengambil entri log audit untuk project, folder, atau organisasi Google Cloud Anda:

  1. Di konsol Google Cloud, buka halaman Logs Explorer:

    Buka Logs Explorer

    Jika Anda menggunakan kotak penelusuran untuk menemukan halaman ini, pilih hasil yang subjudulnya adalah Logging.

  2. Pilih project, folder, atau organisasi Google Cloud yang sudah ada.

  3. Untuk menampilkan semua log audit, masukkan salah satu kueri berikut ke kolom editor kueri, lalu klik Jalankan kueri:

    logName:"cloudaudit.googleapis.com"
    
    protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
    
  4. Agar dapat menampilkan log audit untuk jenis log audit dan resource tertentu, di panel Builder kueri, lakukan langkah berikut ini:

    • Di Jenis resource, pilih resource Google Cloud yang log auditnya ingin Anda lihat.

    • Di Log name, pilih jenis log audit yang ingin dilihat:

      • Untuk log audit Aktivitas Admin, pilih activity.
      • Untuk log audit Akses Data, pilih data_access.
      • Untuk log audit Peristiwa Sistem, pilih system_event.
      • Untuk log audit Kebijakan Ditolak, pilih policy.
    • Klik Jalankan kueri.

    Jika Anda tidak melihat opsi ini, maka tidak ada log audit dengan jenis tersebut yang tersedia di project, folder, atau organisasi Google Cloud.

    Jika mengalami masalah saat mencoba melihat log di Logs Explorer, lihat informasi pemecahan masalah.

    Untuk mengetahui informasi selengkapnya tentang pembuatan kueri menggunakan Logs Explorer, lihat Membangun kueri di Logs Explorer. Untuk informasi tentang cara meringkas entri log di Logs Explorer menggunakan Gemini, lihat Meringkas entri log dengan bantuan Gemini.

gcloud

Google Cloud CLI menyediakan antarmuka command line ke Logging API. Berikan ID resource yang valid di setiap nama log. Misalnya, jika kueri Anda menyertakan PROJECT_ID, ID project yang Anda berikan harus merujuk ke project Google Cloud yang saat ini dipilih.

Untuk membaca entri log audit level project Google Cloud Anda, jalankan perintah berikut:

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

Untuk membaca entri log audit level folder, jalankan perintah berikut:

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

Untuk membaca entri log audit level organisasi, jalankan perintah berikut:

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

Untuk membaca entri log audit level akun Penagihan Cloud Anda, jalankan perintah berikut:

gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
    --billing-account=BILLING_ACCOUNT_ID

Tambahkan flag --freshness ke perintah Anda untuk membaca log yang berusia lebih dari 1 hari.

Untuk mengetahui informasi selengkapnya tentang penggunaan gcloud CLI, lihat gcloud logging read.

API

Saat membangun kueri, sediakan ID resource yang valid di setiap nama log. Misalnya, jika kueri Anda menyertakan PROJECT_ID, ID project yang Anda berikan harus merujuk ke project Google Cloud yang saat ini dipilih.

Misalnya, untuk menggunakan Logging API guna melihat entri log audit level project Anda, lakukan tindakan berikut:

  1. Buka bagian Coba API ini dalam dokumentasi untuk metode entries.list.

  2. Masukkan string berikut ke dalam bagian Isi permintaan di formulir Coba API ini. Mengklik formulir yang telah diisi ini akan otomatis mengisi isi permintaan, tetapi Anda harus memberikan PROJECT_ID yang valid di setiap nama log.

    {
      "resourceNames": [
        "projects/PROJECT_ID"
      ],
      "pageSize": 5,
      "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
    }
    
  3. Klik Jalankan.