Journaux d'audit Cloud NGFW

Ce document décrit les journaux d'audit pour le pare-feu Cloud nouvelle génération. Les services Google Cloud génèrent des journaux d'audit qui enregistrent les activités d'administration et d'accès dans vos ressources Google Cloud. Pour en savoir plus sur Cloud Audit Logs, consultez les ressources suivantes :

Nom du service

Les journaux d'audit du pare-feu Cloud nouvelle génération utilisent le nom de service networksecurity.googleapis.com. Filtrez les résultats pour ce service :

    protoPayload.serviceName="networksecurity.googleapis.com"

Méthodes par type d'autorisation

Chaque autorisation IAM possède une propriété type, dont la valeur est une énumération pouvant être l'une des quatre valeurs suivantes: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Lorsque vous appelez une méthode, le pare-feu Cloud nouvelle génération génère un journal d'audit dont la catégorie dépend de la propriété type de l'autorisation requise pour exécuter la méthode. Les méthodes nécessitant une autorisation IAM avec la valeur de la propriété type de DATA_READ, DATA_WRITE ou ADMIN_READ génèrent des journaux d'audit pour l'accès aux données. Les méthodes nécessitant une autorisation IAM avec la valeur de propriété type de ADMIN_WRITE génèrent des journaux d'audit pour les activités d'administration.

Type d'autorisation	Méthodes
`ADMIN_READ`	`GetIamPolicy` `google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences` `google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups` `google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations` `google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints` `google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules` `google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`SetIamPolicy` `google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems` `google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems` `google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems` `google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup` `google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation` `google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup` `google.longrunning.Operations.DeleteOperation`
`DATA_WRITE`	`google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy`

Journaux d'audit d'interface API

Pour en savoir plus sur la méthode d'évaluation des autorisations pour chaque méthode, consultez la documentation Identity and Access Management pour le pare-feu Cloud nouvelle génération.

`google.cloud.networksecurity.v1.AddressGroupService`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.networksecurity.v1.AddressGroupService.

`AddAddressGroupItems`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems"

`CloneAddressGroupItems`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems"

`CreateAddressGroup`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup"

`DeleteAddressGroup`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup"

`GetAddressGroup`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.addressGroups.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup"

`ListAddressGroupReferences`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.addressGroups.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences"

`ListAddressGroups`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.addressGroups.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups"

`RemoveAddressGroupItems`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems"

`UpdateAddressGroup`

Méthode : google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup"

`google.cloud.networksecurity.v1.FirewallActivation`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.networksecurity.v1.FirewallActivation.

`CreateFirewallEndpoint`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.firewallEndpoints.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint"

`CreateFirewallEndpointAssociation`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.firewallEndpointAssociations.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation"

`DeleteFirewallEndpoint`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.firewallEndpoints.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint"

`DeleteFirewallEndpointAssociation`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.firewallEndpointAssociations.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation"

`GetFirewallEndpoint`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.firewallEndpoints.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint"

`GetFirewallEndpointAssociation`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.firewallEndpointAssociations.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation"

`ListFirewallEndpointAssociations`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.firewallEndpointAssociations.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations"

`ListFirewallEndpoints`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.firewallEndpoints.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints"

`UpdateFirewallEndpoint`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.firewallEndpoints.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint"

`UpdateFirewallEndpointAssociation`

Méthode : google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.firewallEndpointAssociations.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation"

`google.cloud.networksecurity.v1.NetworkSecurity`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.networksecurity.v1.NetworkSecurity.

`CreateAuthorizationPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.authorizationPolicies.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy"

`CreateClientTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.clientTlsPolicies.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy"

`CreateGatewaySecurityPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.gatewaySecurityPolicies.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy"

`CreateGatewaySecurityPolicyRule`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.gatewaySecurityPolicyRules.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule"

`CreateServerTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.serverTlsPolicies.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy"

`CreateTlsInspectionPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.tlsInspectionPolicies.create - DATA_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy"

`CreateUrlList`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.urlLists.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList"

`DeleteAuthorizationPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.authorizationPolicies.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy"

`DeleteClientTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.clientTlsPolicies.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy"

`DeleteGatewaySecurityPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.gatewaySecurityPolicies.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy"

`DeleteGatewaySecurityPolicyRule`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.gatewaySecurityPolicyRules.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule"

`DeleteServerTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.serverTlsPolicies.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy"

`DeleteTlsInspectionPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.tlsInspectionPolicies.delete - DATA_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy"

`DeleteUrlList`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.urlLists.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList"

`GetAuthorizationPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.authorizationPolicies.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy"

`GetClientTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.clientTlsPolicies.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy"

`GetGatewaySecurityPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.gatewaySecurityPolicies.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy"

`GetGatewaySecurityPolicyRule`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.gatewaySecurityPolicyRules.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule"

`GetServerTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.serverTlsPolicies.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy"

`GetTlsInspectionPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.tlsInspectionPolicies.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy"

`GetUrlList`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.urlLists.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList"

`ListAuthorizationPolicies`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.authorizationPolicies.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies"

`ListClientTlsPolicies`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.clientTlsPolicies.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies"

`ListGatewaySecurityPolicies`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.gatewaySecurityPolicies.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies"

`ListGatewaySecurityPolicyRules`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.gatewaySecurityPolicyRules.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules"

`ListServerTlsPolicies`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.serverTlsPolicies.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies"

`ListTlsInspectionPolicies`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.tlsInspectionPolicies.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies"

`ListUrlLists`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.urlLists.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists"

`UpdateAuthorizationPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.authorizationPolicies.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy"

`UpdateClientTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.clientTlsPolicies.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy"

`UpdateGatewaySecurityPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.gatewaySecurityPolicies.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy"

`UpdateGatewaySecurityPolicyRule`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.gatewaySecurityPolicyRules.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule"

`UpdateServerTlsPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.serverTlsPolicies.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy"

`UpdateTlsInspectionPolicy`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.tlsInspectionPolicies.update - DATA_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy"

`UpdateUrlList`

Méthode : google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.urlLists.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList"

`google.cloud.networksecurity.v1.OrganizationAddressGroupService`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.networksecurity.v1.OrganizationAddressGroupService.

`AddAddressGroupItems`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems"

`CreateAddressGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup"

`DeleteAddressGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup"

`GetAddressGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.addressGroups.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup"

`ListAddressGroups`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.addressGroups.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups"

`RemoveAddressGroupItems`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems"

`UpdateAddressGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup"

`google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.

`CreateSecurityProfile`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.securityProfiles.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile"

`CreateSecurityProfileGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.securityProfileGroups.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup"

`DeleteSecurityProfile`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.securityProfiles.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile"

`DeleteSecurityProfileGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.securityProfileGroups.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup"

`GetSecurityProfile`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.securityProfiles.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile"

`GetSecurityProfileGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.securityProfileGroups.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup"

`ListSecurityProfileGroups`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.securityProfileGroups.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups"

`ListSecurityProfiles`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.securityProfiles.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles"

`UpdateSecurityProfile`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.securityProfiles.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile"

`UpdateSecurityProfileGroup`

Méthode : google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.securityProfileGroups.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
Filtre pour cette méthode : protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup"

`google.iam.v1.IAMPolicy`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.iam.v1.IAMPolicy.

`GetIamPolicy`

Méthode : GetIamPolicy
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.authorizationPolicies.getIamPolicy - ADMIN_READ
- networksecurity.clientTlsPolicies.getIamPolicy - ADMIN_READ
- networksecurity.serverTlsPolicies.getIamPolicy - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

Méthode : SetIamPolicy
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.addressGroups.setIamPolicy - ADMIN_WRITE
- networksecurity.authorizationPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.clientTlsPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.serverTlsPolicies.setIamPolicy - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.longrunning.Operations.

`DeleteOperation`

Méthode : google.longrunning.Operations.DeleteOperation
Type de journal d'audit: Activité d'administration
Autorisations :
- networksecurity.operations.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

Méthode : google.longrunning.Operations.GetOperation
Type de journal d'audit : Accès aux données
Autorisations :
- networksecurity.operations.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.GetOperation"

Journaux d'audit disponibles

Les types de journaux d'audit suivants sont disponibles pour le pare-feu Cloud nouvelle génération :

Journaux d'audit pour les activités d'administration

Ils incluent les opérations d'écriture administrateur qui écrivent des métadonnées ou des informations de configuration.

Vous ne pouvez pas les désactiver.
Journaux d'audit pour l'accès aux données

Inclut les opérations de lecture administrateur qui lisent les métadonnées ou les informations de configuration.

Pour recevoir les journaux d'audit pour l'accès aux données, vous devez les activer explicitement.

Pour obtenir une description plus complète des types de journaux d'audit, consultez la section Types de journaux d'audit.

Format des journaux d'audit

Les entrées des journaux d'audit comprennent les objets suivants :

L'entrée de journal proprement dite, qui est un objet de type LogEntry. Les champs utiles sont les suivants :
- logName, qui contient l'ID de ressource et le type de journal d'audit
- resource, qui contient la cible de l'opération auditée
- timeStamp, qui indique l'heure à laquelle l'opération auditée a été effectuée
- protoPayload, qui contient les informations auditées
Les données de journalisation d'audit, qui correspondent à un objet AuditLog inclus dans le champ protoPayload de l'entrée de journal
Un objet (facultatif) de type "informations d'audit propres au service". Pour les intégrations précédentes, cet objet est conservé dans le champ serviceData de l'objet AuditLog. Les intégrations ultérieures utilisent le champ metadata.

Pour en savoir plus sur les autres champs de ces objets, ainsi que sur leur interprétation, consultez la page Comprendre les journaux d'audit.

Nom du journal

Les noms des journaux Cloud Audit Logs incluent des identifiants de ressources qui désignent le projet Google Cloud ou toute autre entité Google Cloud dont ils dépendent et permettent également de déterminer si les journaux contiennent des données sur les activités d'administration, l'accès aux données, les refus de règles ou les événements système.

Voici les noms des journaux d'audit incluant des variables pour les identifiants de ressource :

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

Activer la journalisation d'audit

Les journaux d'audit pour les activités d'administration sont toujours activés. Vous ne pouvez pas les désactiver.

Les journaux d'audit pour l'accès aux données sont désactivés par défaut et ne sont pas écrits à moins d'être explicitement activés (à l'exception de ceux pour BigQuery, qui ne peuvent pas être désactivés).

Pour savoir comment activer tout ou partie des journaux d'audit d'accès aux données, consultez la page Activer les journaux d'audit des accès aux données.

Consulter les journaux d'audit

Vous pouvez interroger tous les journaux d'audit ou interroger les journaux selon leur nom de journal d'audit. Le nom du journal d'audit inclut l'identifiant de ressource du projet, du dossier, du compte de facturation ou de l'organisation Google Cloud dont vous souhaitez afficher les informations de journalisation d'audit. Vos requêtes peuvent spécifier des champs LogEntry indexés. Si vous utilisez la page Analyse de journaux, qui est compatible avec les requêtes SQL, vous pouvez afficher les résultats de votre requête sous forme de graphique.

Pour en savoir plus sur l'interrogation de journaux, consultez les pages suivantes :

Vous pouvez afficher les journaux d'audit dans Cloud Logging à l'aide de la console Google Cloud, Google Cloud CLI ou de l'API Logging.

Console

Vous pouvez utiliser l'explorateur de journaux de la console Google Cloud pour récupérer les entrées du journal d'audit de votre projet, dossier ou organisation Google Cloud :

Dans la console Google Cloud, accédez à la page Explorateur de journaux.
Accéder à l'explorateur de journaux

Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.
Sélectionnez un projet, une organisation ou un dossier Google Cloud existant.
Pour afficher tous les journaux d'audit, saisissez l'une des requêtes suivantes dans le champ de l'éditeur de requête, puis cliquez sur Exécuter la requête :
```
logName:"cloudaudit.googleapis.com"
```
```
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
```
Pour afficher les journaux d'audit d'une ressource et d'un type de journal d'audit spécifiques, accédez au volet Générateur de requêtes et procédez comme suit :
- Dans Type de ressource, sélectionnez la ressource Google Cloud dont vous souhaitez afficher les journaux d'audit.
- Dans Nom du journal, sélectionnez le type de journal d'audit que vous souhaitez afficher :
  - Pour les journaux d'audit pour les activités d'administration, sélectionnez activity.
  - Pour les journaux d'audit des accès aux données, sélectionnez data_access.
  - Pour les journaux d'audit des événements système, sélectionnez system_event.
  - Pour les journaux d'audit des refus de règles, sélectionnez policy.
- Cliquez sur Exécuter la requête.
Si ces options ne sont pas visibles, cela signifie qu'aucun journal d'audit de ce type n'est disponible dans le projet, le dossier ou l'organisation Google Cloud.

Si vous rencontrez des problèmes lors de la tentative d'affichage de journaux dans l'explorateur de journaux, consultez les informations de dépannage.

Pour en savoir plus sur l'utilisation de l'explorateur de journaux pour effectuer des requêtes, consultez la page Créer des requêtes dans l'explorateur de journaux. Pour en savoir plus sur la synthèse des entrées de journal dans l'explorateur de journaux à l'aide de Gemini, consultez la page Synthétiser les entrées de journal avec l'assistance Gemini.

gcloud

Google Cloud CLI fournit une interface de ligne de commande à l'API Logging. Fournissez un identifiant de ressource valide dans chacun des noms de journaux. Par exemple, si votre requête inclut un PROJECT_ID, l'identifiant de projet que vous fournissez doit faire référence au projet Google Cloud actuellement sélectionné.

Pour lire les entrées de journal d'audit au niveau du projet Google Cloud, exécutez la commande suivante :

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

Pour lire les entrées de journal d'audit au niveau d'un dossier, exécutez la commande suivante :

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

Pour lire les entrées de journal d'audit au niveau de l'organisation, exécutez la commande suivante :

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

Pour lire les entrées de journal d'audit au niveau de votre compte de facturation Cloud, exécutez la commande suivante :

gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
    --billing-account=BILLING_ACCOUNT_ID

Ajoutez l'option --freshness à votre commande pour lire les journaux datant de plus d'une journée.

Pour en savoir plus sur l'utilisation de gcloud CLI, consultez la page gcloud logging read.

API

Lors de la création de vos requêtes, fournissez un identifiant de ressource valide dans chacun des noms de journaux. Par exemple, si votre requête inclut un PROJECT_ID, l'identifiant de projet que vous fournissez doit faire référence au projet Google Cloud actuellement sélectionné.

Par exemple, pour utiliser l'API Logging afin d'afficher les entrées de journal d'audit au niveau d'un projet, procédez comme suit :

Accédez à la section Essayer cette API dans la documentation de la méthode entries.list.
Insérez les éléments suivants dans la partie Corps de la requête du formulaire Essayer cette API. En cliquant sur ce formulaire prérempli, vous remplissez automatiquement le corps de la requête mais vous devez fournir un ID de projet PROJECT_ID valide pour chaque nom de journal.
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
Cliquez sur Exécuter.