Audit-Logging für Integration Connectors

In diesem Dokument wird das Audit-Logging für Integration Connectors beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

• Typen von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Für Audit-Logs von Integration Connectors wird der Dienstname connectors.googleapis.com verwendet. Filter für diesen Dienst:

    protoPayload.serviceName="connectors.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Integration Connectors ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Integration Connectors.

cloud.connectors.runtime.v2.ActionService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.connectors.runtime.v2.ActionService gehören.

ExecuteAction

• Methode: cloud.connectors.runtime.v2.ActionService.ExecuteAction
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/actions.execute - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.ActionService.ExecuteAction"
  

GetAction

• Methode: cloud.connectors.runtime.v2.ActionService.GetAction
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/actions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.ActionService.GetAction"
  

ListActions

• Methode: cloud.connectors.runtime.v2.ActionService.ListActions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/actions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.ActionService.ListActions"
  

cloud.connectors.runtime.v2.EntityService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.connectors.runtime.v2.EntityService gehören.

CreateEntity

• Methode: cloud.connectors.runtime.v2.EntityService.CreateEntity
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.create - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.CreateEntity"
  

DeleteEntitiesWithConditions

• Methode: cloud.connectors.runtime.v2.EntityService.DeleteEntitiesWithConditions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.deleteEntitiesWithConditions - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.DeleteEntitiesWithConditions"
  

DeleteEntity

• Methode: cloud.connectors.runtime.v2.EntityService.DeleteEntity
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.delete - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.DeleteEntity"
  

GetEntity

• Methode: cloud.connectors.runtime.v2.EntityService.GetEntity
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.GetEntity"
  

GetEntityType

• Methode: cloud.connectors.runtime.v2.EntityService.GetEntityType
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entityTypes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.GetEntityType"
  

ListEntities

• Methode: cloud.connectors.runtime.v2.EntityService.ListEntities
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.ListEntities"
  

ListEntityTypes

• Methode: cloud.connectors.runtime.v2.EntityService.ListEntityTypes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entityTypes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.ListEntityTypes"
  

UpdateEntitiesWithConditions

• Methode: cloud.connectors.runtime.v2.EntityService.UpdateEntitiesWithConditions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.updateEntitiesWithConditions - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.UpdateEntitiesWithConditions"
  

UpdateEntity

• Methode: cloud.connectors.runtime.v2.EntityService.UpdateEntity
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.googleapis.com/entities.update - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="cloud.connectors.runtime.v2.EntityService.UpdateEntity"
  

google.cloud.connectors.v1.Connectors

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.connectors.v1.Connectors gehören.

CreateConnection

• Methode: google.cloud.connectors.v1.Connectors.CreateConnection
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.connections.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.CreateConnection"
  

CreateEndpointAttachment

• Methode: google.cloud.connectors.v1.Connectors.CreateEndpointAttachment
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.endpointAttachments.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.CreateEndpointAttachment"
  

CreateEventSubscription

• Methode: google.cloud.connectors.v1.Connectors.CreateEventSubscription
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.eventSubscriptions.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.CreateEventSubscription"
  

CreateManagedZone

• Methode: google.cloud.connectors.v1.Connectors.CreateManagedZone
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.managedZones.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.CreateManagedZone"
  

DeleteConnection

• Methode: google.cloud.connectors.v1.Connectors.DeleteConnection
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.connections.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.DeleteConnection"
  

DeleteEndpointAttachment

• Methode: google.cloud.connectors.v1.Connectors.DeleteEndpointAttachment
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.endpointAttachments.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.DeleteEndpointAttachment"
  

DeleteEventSubscription

• Methode: google.cloud.connectors.v1.Connectors.DeleteEventSubscription
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.eventSubscriptions.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.DeleteEventSubscription"
  

DeleteManagedZone

• Methode: google.cloud.connectors.v1.Connectors.DeleteManagedZone
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.managedZones.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.DeleteManagedZone"
  

GetAction

• Methode: google.cloud.connectors.v1.Connectors.GetAction
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getRuntimeActionSchema - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetAction"
  

GetConnection

• Methode: google.cloud.connectors.v1.Connectors.GetConnection
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetConnection"
  

GetConnectionSchemaMetadata

• Methode: google.cloud.connectors.v1.Connectors.GetConnectionSchemaMetadata
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getConnectionSchemaMetadata - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetConnectionSchemaMetadata"
  

GetConnector

• Methode: google.cloud.connectors.v1.Connectors.GetConnector
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connectors.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetConnector"
  

GetConnectorVersion

• Methode: google.cloud.connectors.v1.Connectors.GetConnectorVersion
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.versions.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetConnectorVersion"
  

GetEndpointAttachment

• Methode: google.cloud.connectors.v1.Connectors.GetEndpointAttachment
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.endpointAttachments.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetEndpointAttachment"
  

GetEntityType

• Methode: google.cloud.connectors.v1.Connectors.GetEntityType
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getRuntimeEntitySchema - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetEntityType"
  

GetEventSubscription

• Methode: google.cloud.connectors.v1.Connectors.GetEventSubscription
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.eventSubscriptions.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetEventSubscription"
  

GetEventType

• Methode: google.cloud.connectors.v1.Connectors.GetEventType
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.eventtypes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetEventType"
  

GetGlobalSettings

• Methode: google.cloud.connectors.v1.Connectors.GetGlobalSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.settings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetGlobalSettings"
  

GetManagedZone

• Methode: google.cloud.connectors.v1.Connectors.GetManagedZone
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.managedZones.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetManagedZone"
  

GetProvider

• Methode: google.cloud.connectors.v1.Connectors.GetProvider
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.providers.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetProvider"
  

GetRegionalSettings

• Methode: google.cloud.connectors.v1.Connectors.GetRegionalSettings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.regionalSettings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetRegionalSettings"
  

GetRuntimeConfig

• Methode: google.cloud.connectors.v1.Connectors.GetRuntimeConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.runtimeconfig.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.GetRuntimeConfig"
  

ListActions

• Methode: google.cloud.connectors.v1.Connectors.ListActions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getConnectionSchemaMetadata - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListActions"
  

ListConnections

• Methode: google.cloud.connectors.v1.Connectors.ListConnections
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListConnections"
  

ListConnectorVersions

• Methode: google.cloud.connectors.v1.Connectors.ListConnectorVersions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.versions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListConnectorVersions"
  

ListConnectors

• Methode: google.cloud.connectors.v1.Connectors.ListConnectors
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connectors.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListConnectors"
  

ListEndpointAttachments

• Methode: google.cloud.connectors.v1.Connectors.ListEndpointAttachments
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.endpointAttachments.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListEndpointAttachments"
  

ListEntityTypes

• Methode: google.cloud.connectors.v1.Connectors.ListEntityTypes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getConnectionSchemaMetadata - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListEntityTypes"
  

ListEventSubscriptions

• Methode: google.cloud.connectors.v1.Connectors.ListEventSubscriptions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.eventSubscriptions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListEventSubscriptions"
  

ListEventTypes

• Methode: google.cloud.connectors.v1.Connectors.ListEventTypes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.eventtypes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListEventTypes"
  

ListManagedZones

• Methode: google.cloud.connectors.v1.Connectors.ListManagedZones
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.managedZones.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListManagedZones"
  

ListProviders

• Methode: google.cloud.connectors.v1.Connectors.ListProviders
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.providers.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListProviders"
  

ListRuntimeActionSchemas

• Methode: google.cloud.connectors.v1.Connectors.ListRuntimeActionSchemas
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getRuntimeActionSchema - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListRuntimeActionSchemas"
  

ListRuntimeEntitySchemas

• Methode: google.cloud.connectors.v1.Connectors.ListRuntimeEntitySchemas
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getRuntimeEntitySchema - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.ListRuntimeEntitySchemas"
  

RefreshConnectionSchemaMetadata

• Methode: google.cloud.connectors.v1.Connectors.RefreshConnectionSchemaMetadata
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.schemaMetadata.refresh - DATA_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.RefreshConnectionSchemaMetadata"
  

RepairEventing

• Methode: google.cloud.connectors.v1.Connectors.RepairEventing
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.eventSubscriptions.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.RepairEventing"
  

RetryEventSubscription

• Methode: google.cloud.connectors.v1.Connectors.RetryEventSubscription
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.eventSubscriptions.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.RetryEventSubscription"
  

SearchConnections

• Methode: google.cloud.connectors.v1.Connectors.SearchConnections
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.SearchConnections"
  

UpdateConnection

• Methode: google.cloud.connectors.v1.Connectors.UpdateConnection
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.connections.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.UpdateConnection"
  

UpdateEndpointAttachment

• Methode: google.cloud.connectors.v1.Connectors.UpdateEndpointAttachment
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.endpointAttachments.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.UpdateEndpointAttachment"
  

UpdateEventSubscription

• Methode: google.cloud.connectors.v1.Connectors.UpdateEventSubscription
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.eventSubscriptions.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.UpdateEventSubscription"
  

UpdateGlobalSettings

• Methode: google.cloud.connectors.v1.Connectors.UpdateGlobalSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.settings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.UpdateGlobalSettings"
  

UpdateManagedZone

• Methode: google.cloud.connectors.v1.Connectors.UpdateManagedZone
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.managedZones.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.UpdateManagedZone"
  

UpdateRegionalSettings

• Methode: google.cloud.connectors.v1.Connectors.UpdateRegionalSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.regionalSettings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.connectors.v1.Connectors.UpdateRegionalSettings"
  

google.iam.v1.IAMPolicy

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

• Methode: GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.connections.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• Methode: SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.connections.setIamPolicy - ADMIN_WRITE
  • connectors.providers.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

CancelOperation

• Methode: google.longrunning.Operations.CancelOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.operations.cancel - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Methode: google.longrunning.Operations.DeleteOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • connectors.operations.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Methode: google.longrunning.Operations.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.operations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Methode: google.longrunning.Operations.ListOperations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • connectors.operations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

• Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
• Die Methode hat einen geringen Audit-Wert.
• Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

• cloud.connectors.runtime.v2.AdminService.CheckReadiness
• cloud.connectors.runtime.v2.AdminService.CheckStatus
• cloud.connectors.runtime.v2.AuthCodeFlowService.ExchangeAuthCode
• cloud.connectors.runtime.v2.AuthCodeFlowService.RefreshAccessToken
• google.cloud.connectors.v1.EventService.ListenEvent
• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation