このページは Cloud Translation API によって翻訳されました。

Cloud IDS 監査ロギング

このドキュメントでは、Cloud IDS の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。

このページの最終生成日時: 2024-05-22 15:20:02 UTC。

サービス名

Cloud IDS 監査ログでは、サービス名 ids.googleapis.com が使用されます。

DATA_READ、DATA_WRITE、ADMIN_READ の各権限タイプを確認するメソッドの場合は、データアクセス監査ログです。ADMIN_WRITE 権限タイプを確認するメソッドの場合、管理アクティビティ監査ログです。

権限タイプ	メソッド
ADMIN_READ	google.cloud.ids.v1.IDS.GetEndpoint google.cloud.ids.v1.IDS.ListEndpoints
ADMIN_WRITE	google.cloud.ids.v1.IDS.CreateEndpoint google.cloud.ids.v1.IDS.DeleteEndpoint google.cloud.ids.v1.IDS.UpdateEndpoint

評価対象の権限と各メソッドでの評価方法については、Cloud IDS の Identity and Access Management のドキュメントをご覧ください。

google.cloud.ids.v1.IDS に属するメソッドに関連付けられた監査ログの詳細。

メソッド: google.cloud.ids.v1.IDS.CreateEndpoint
監査ログのタイプ: 管理アクティビティ
権限:
- ids.endpoints.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.ids.v1.IDS.CreateEndpoint"

メソッド: google.cloud.ids.v1.IDS.DeleteEndpoint
監査ログのタイプ: 管理アクティビティ
権限:
- ids.endpoints.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.ids.v1.IDS.DeleteEndpoint"

メソッド: google.cloud.ids.v1.IDS.GetEndpoint
監査ログのタイプ: データアクセス
権限:
- ids.endpoints.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.ids.v1.IDS.GetEndpoint"

メソッド: google.cloud.ids.v1.IDS.ListEndpoints
監査ログのタイプ: データアクセス
権限:
- ids.endpoints.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.ids.v1.IDS.ListEndpoints"

メソッド: google.cloud.ids.v1.IDS.UpdateEndpoint
監査ログのタイプ: 管理アクティビティ
権限:
- ids.endpoints.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.ids.v1.IDS.UpdateEndpoint"