Dokumen ini menjelaskan logging audit untuk Security Token Service. Layanan Google Cloud menghasilkan log audit yang mencatat aktivitas administratif dan akses dalam resource Google Cloud Anda. Untuk informasi selengkapnya tentang Cloud Audit Logs, lihat referensi berikut:
- Jenis log audit
- Struktur entri log audit
- Menyimpan dan merutekan log audit
- Ringkasan harga Cloud Logging
- Mengaktifkan log audit Akses Data
Nama layanan
Log audit Security Token Service menggunakan nama layanan sts.googleapis.com.
Filter untuk layanan ini:
protoPayload.serviceName="sts.googleapis.com"
Metode menurut jenis izin
Setiap izin IAM memiliki properti type, yang nilainya adalah enum
yang dapat berupa salah satu dari empat nilai: ADMIN_READ, ADMIN_WRITE,
DATA_READ, atau DATA_WRITE. Saat Anda memanggil metode,
Security Token Service akan membuat log audit yang kategorinya bergantung pada
properti type izin yang diperlukan untuk menjalankan metode.
Metode yang memerlukan izin IAM dengan nilai properti type DATA_READ, DATA_WRITE, atau ADMIN_READ akan menghasilkan log audit Akses Data.
Metode yang memerlukan izin IAM dengan nilai properti type dari ADMIN_WRITE akan membuat log audit Aktivitas Admin.
| Jenis izin | Metode |
|---|---|
ADMIN_READ |
google.identity.sts.SecurityTokenService.WebSignIngoogle.identity.sts.SecurityTokenService.WebSignOutgoogle.identity.sts.v1.SecurityTokenService.ExchangeTokengoogle.identity.sts.v1beta.SecurityTokenService.ExchangeToken |
Log audit antarmuka API
Untuk mengetahui informasi tentang cara dan izin mana yang dievaluasi untuk setiap metode, lihat dokumentasi Identity and Access Management untuk Security Token Service.
google.identity.sts.SecurityTokenService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.identity.sts.SecurityTokenService.
WebSignIn
- Metode:
google.identity.sts.SecurityTokenService.WebSignIn - Jenis log audit: Akses data
- Izin:
sts.identityProviders.checkLogging - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.identity.sts.SecurityTokenService.WebSignIn"
WebSignOut
- Metode:
google.identity.sts.SecurityTokenService.WebSignOut - Jenis log audit: Akses data
- Izin:
sts.identityProviders.checkLogging - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.identity.sts.SecurityTokenService.WebSignOut"
google.identity.sts.v1.SecurityTokenService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.identity.sts.v1.SecurityTokenService.
ExchangeToken
- Metode:
google.identity.sts.v1.SecurityTokenService.ExchangeToken - Jenis log audit: Akses data
- Izin:
sts.identityProviders.checkLogging - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.identity.sts.v1.SecurityTokenService.ExchangeToken"
google.identity.sts.v1beta.SecurityTokenService
Log audit berikut dikaitkan dengan metode yang termasuk dalam google.identity.sts.v1beta.SecurityTokenService.
ExchangeToken
- Metode:
google.identity.sts.v1beta.SecurityTokenService.ExchangeToken - Jenis log audit: Akses data
- Izin:
sts.identityProviders.checkLogging - ADMIN_READ
- Metode adalah operasi streaming atau yang berjalan lama:
Tidak.
- Filter untuk metode ini:
protoPayload.methodName="google.identity.sts.v1beta.SecurityTokenService.ExchangeToken"