Registo de auditoria do Cloud NGFW

Este documento descreve o registo de auditoria para a firewall de nova geração da nuvem.Os serviços Google Cloud geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos Google Cloud . Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria da firewall de próxima geração da nuvem usam o nome do serviço networksecurity.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="networksecurity.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Cloud Next Generation Firewall gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Admin Activity registam auditorias.

Registos de auditoria da interface da API

Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação do Identity and Access Management para a firewall de nova geração da nuvem.

google.cloud.networksecurity.v1.AddressGroupService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.networksecurity.v1.AddressGroupService.

AddAddressGroupItems

• Método: google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems"
  

CloneAddressGroupItems

• Método: google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems"
  

CreateAddressGroup

• Método: google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup"
  

DeleteAddressGroup

• Método: google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup"
  

GetAddressGroup

• Método: google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.addressGroups.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup"
  

ListAddressGroupReferences

• Método: google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.addressGroups.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences"
  

ListAddressGroups

• Método: google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.addressGroups.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups"
  

RemoveAddressGroupItems

• Método: google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems"
  

UpdateAddressGroup

• Método: google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup"
  

google.cloud.networksecurity.v1.FirewallActivation

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.networksecurity.v1.FirewallActivation.

CreateFirewallEndpoint

• Método: google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.firewallEndpoints.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint"
  

CreateFirewallEndpointAssociation

• Método: google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.firewallEndpointAssociations.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation"
  

DeleteFirewallEndpoint

• Método: google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.firewallEndpoints.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint"
  

DeleteFirewallEndpointAssociation

• Método: google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.firewallEndpointAssociations.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation"
  

GetFirewallEndpoint

• Método: google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.firewallEndpoints.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint"
  

GetFirewallEndpointAssociation

• Método: google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.firewallEndpointAssociations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation"
  

ListFirewallEndpointAssociations

• Método: google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.firewallEndpointAssociations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations"
  

ListFirewallEndpoints

• Método: google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.firewallEndpoints.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints"
  

UpdateFirewallEndpoint

• Método: google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.firewallEndpoints.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint"
  

UpdateFirewallEndpointAssociation

• Método: google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.firewallEndpointAssociations.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation"
  

google.cloud.networksecurity.v1.NetworkSecurity

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.networksecurity.v1.NetworkSecurity.

CreateAuthorizationPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.authorizationPolicies.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy"
  

CreateClientTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.clientTlsPolicies.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy"
  

CreateGatewaySecurityPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicies.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy"
  

CreateGatewaySecurityPolicyRule

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicyRules.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule"
  

CreateServerTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.serverTlsPolicies.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy"
  

CreateTlsInspectionPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.tlsInspectionPolicies.create - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy"
  

CreateUrlList

• Método: google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.urlLists.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList"
  

DeleteAuthorizationPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.authorizationPolicies.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy"
  

DeleteClientTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.clientTlsPolicies.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy"
  

DeleteGatewaySecurityPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicies.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy"
  

DeleteGatewaySecurityPolicyRule

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicyRules.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule"
  

DeleteServerTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.serverTlsPolicies.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy"
  

DeleteTlsInspectionPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.tlsInspectionPolicies.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy"
  

DeleteUrlList

• Método: google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.urlLists.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList"
  

GetAuthorizationPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.authorizationPolicies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy"
  

GetClientTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.clientTlsPolicies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy"
  

GetGatewaySecurityPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy"
  

GetGatewaySecurityPolicyRule

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicyRules.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule"
  

GetServerTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.serverTlsPolicies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy"
  

GetTlsInspectionPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.tlsInspectionPolicies.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy"
  

GetUrlList

• Método: google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.urlLists.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList"
  

ListAuthorizationPolicies

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.authorizationPolicies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies"
  

ListClientTlsPolicies

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.clientTlsPolicies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies"
  

ListGatewaySecurityPolicies

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies"
  

ListGatewaySecurityPolicyRules

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicyRules.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules"
  

ListServerTlsPolicies

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.serverTlsPolicies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies"
  

ListTlsInspectionPolicies

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.tlsInspectionPolicies.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies"
  

ListUrlLists

• Método: google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.urlLists.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists"
  

UpdateAuthorizationPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.authorizationPolicies.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy"
  

UpdateClientTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.clientTlsPolicies.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy"
  

UpdateGatewaySecurityPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicies.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy"
  

UpdateGatewaySecurityPolicyRule

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.gatewaySecurityPolicyRules.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule"
  

UpdateServerTlsPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.serverTlsPolicies.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy"
  

UpdateTlsInspectionPolicy

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.tlsInspectionPolicies.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy"
  

UpdateUrlList

• Método: google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.urlLists.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList"
  

google.cloud.networksecurity.v1.OrganizationAddressGroupService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.networksecurity.v1.OrganizationAddressGroupService.

AddAddressGroupItems

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems"
  

CreateAddressGroup

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup"
  

DeleteAddressGroup

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup"
  

GetAddressGroup

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.addressGroups.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup"
  

ListAddressGroups

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.addressGroups.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups"
  

RemoveAddressGroupItems

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems"
  

UpdateAddressGroup

• Método: google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup"
  

google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.

CreateSecurityProfile

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.securityProfiles.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile"
  

CreateSecurityProfileGroup

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.securityProfileGroups.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup"
  

DeleteSecurityProfile

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.securityProfiles.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile"
  

DeleteSecurityProfileGroup

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.securityProfileGroups.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup"
  

GetSecurityProfile

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.securityProfiles.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile"
  

GetSecurityProfileGroup

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.securityProfileGroups.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup"
  

ListSecurityProfileGroups

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.securityProfileGroups.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups"
  

ListSecurityProfiles

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.securityProfiles.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles"
  

UpdateSecurityProfile

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.securityProfiles.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile"
  

UpdateSecurityProfileGroup

• Método: google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.securityProfileGroups.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup"
  

google.iam.v1.IAMPolicy

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.iam.v1.IAMPolicy.

GetIamPolicy

• Método: GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.authorizationPolicies.getIamPolicy - ADMIN_READ
  • networksecurity.clientTlsPolicies.getIamPolicy - ADMIN_READ
  • networksecurity.serverTlsPolicies.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• Método: SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.addressGroups.setIamPolicy - ADMIN_WRITE
  • networksecurity.authorizationPolicies.setIamPolicy - ADMIN_WRITE
  • networksecurity.clientTlsPolicies.setIamPolicy - ADMIN_WRITE
  • networksecurity.serverTlsPolicies.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.longrunning.Operations.

DeleteOperation

• Método: google.longrunning.Operations.DeleteOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • networksecurity.operations.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • networksecurity.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Registos de auditoria disponíveis

Os seguintes tipos de registos de auditoria estão disponíveis para a firewall de nova geração da nuvem:

• Registos de auditoria de atividade do administrador

  Inclui operações de "gravação de administrador" que gravam metadados ou informações de configuração.

  Não pode desativar os registos de auditoria da atividade do administrador.

• Registos de auditoria de acesso a dados

  Inclui operações de "leitura de administrador" que leem metadados ou informações de configuração.

  Para receber registos de auditoria de acesso a dados, tem de os ativar explicitamente.

Para ver descrições mais completas dos tipos de registos de auditoria, consulte o artigo Tipos de registos de auditoria.

Formato do registo de auditoria

As entradas do registo de auditoria incluem os seguintes objetos:

• A própria entrada do registo, que é um objeto do tipo LogEntry. Os campos úteis incluem o seguinte:

  • O elemento logName contém o ID do recurso e o tipo de registo de auditoria.
  • O elemento resource contém o destino da operação auditada.
  • O timeStamp contém a hora da operação auditada.
  • O protoPayload contém as informações auditadas.

• Os dados de registo de auditoria, que são um objeto AuditLog contido no campo protoPayload da entrada do registo.

• Informações de auditoria opcionais específicas do serviço, que são um objeto específico do serviço. Para integrações anteriores, este objeto é mantido no campo serviceData do objeto AuditLog. As integrações posteriores usam o campo metadata.

Para outros campos nestes objetos e como os interpretar, reveja o artigo Compreenda os registos de auditoria.

Nome de registo

Os nomes dos registos do Cloud Audit Logs incluem identificadores de recursos que indicam a entidadeGoogle Cloud projeto ou outra Google Cloud que detém os registos de auditoria e se o registo contém dados de registo de auditoria de atividade do administrador, acesso aos dados, política recusada ou evento do sistema.

Seguem-se os nomes dos registos de auditoria, incluindo variáveis para os identificadores de recursos:

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

Ative o registo de auditoria

Os registos de auditoria da atividade do administrador estão sempre ativados e não é possível desativá-los.

Os registos de auditoria de acesso a dados estão desativados por predefinição e não são escritos, a menos que sejam ativados explicitamente (a exceção são os registos de auditoria de acesso a dados do BigQuery, que não podem ser desativados).

Para obter informações sobre como ativar alguns ou todos os seus registos de auditoria de acesso a dados, consulte o artigo Ative os registos de auditoria de acesso a dados.

Ver registos de auditoria

Pode consultar todos os registos de auditoria ou consultar os registos pelo respetivo nome do registo de auditoria. O nome do registo de auditoria inclui o identificador do recurso do Google Cloud projeto, da pasta, da conta de faturação ou da organização para a qual quer ver as informações de registo de auditoria. As suas consultas podem especificar campos LogEntry indexados e, se usar a página Log Analytics, que suporta consultas SQL, pode ver os resultados da consulta como um gráfico.

Para mais informações sobre como consultar os seus registos, consulte as seguintes páginas:

• Crie consultas no Explorador de registos.
• Consultar e ver registos no Log Analytics.
• Consultas de exemplo para estatísticas de segurança.

Pode ver os registos de auditoria no Cloud Logging através da Google Cloud consola, da CLI do Google Cloud ou da API Logging.

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
    --billing-account=BILLING_ACCOUNT_ID