Neste documento, descrevemos a geração de registros de auditoria do Cloud IDS. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 22/05/2024, às 15:20:02 UTC.
Nome do serviço
Os registros de auditoria do Cloud IDS usam o nome de serviço ids.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | google.cloud.ids.v1.IDS.GetEndpoint google.cloud.ids.v1.IDS.ListEndpoints |
ADMIN_WRITE | google.cloud.ids.v1.IDS.CreateEndpoint google.cloud.ids.v1.IDS.DeleteEndpoint google.cloud.ids.v1.IDS.UpdateEndpoint |
Registros de auditoria por interface de API
Para mais informações sobre quais permissões são avaliadas e como usar cada método, consulte a documentação do Identity and Access Management do Cloud IDS.
google.cloud.ids.v1.IDS
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.ids.v1.IDS
.
google.cloud.ids.v1.IDS.CreateEndpoint
- Método: google.cloud.ids.v1.IDS.CreateEndpoint
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
ids.endpoints.create - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.ids.v1.IDS.CreateEndpoint"
google.cloud.ids.v1.IDS.DeleteEndpoint
- Método: google.cloud.ids.v1.IDS.DeleteEndpoint
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
ids.endpoints.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.ids.v1.IDS.DeleteEndpoint"
google.cloud.ids.v1.IDS.GetEndpoint
- Método: google.cloud.ids.v1.IDS.GetEndpoint
- Tipo de registro de auditoria: acesso a dados
- Permissões:
ids.endpoints.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.ids.v1.IDS.GetEndpoint"
google.cloud.ids.v1.IDS.ListEndpoints
- Método: google.cloud.ids.v1.IDS.ListEndpoints
- Tipo de registro de auditoria: acesso a dados
- Permissões:
ids.endpoints.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.ids.v1.IDS.ListEndpoints"
google.cloud.ids.v1.IDS.UpdateEndpoint
- Método: google.cloud.ids.v1.IDS.UpdateEndpoint
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
ids.endpoints.update - ADMIN_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.ids.v1.IDS.UpdateEndpoint"