In diesem Dokument wird das Audit-Logging für Cloud IDS beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Diese Seite wurde zuletzt am 22.05.2024 um 15:20:02 UTC erstellt.
Dienstname
Cloud IDS-Audit-Logs verwenden den Dienstnamen ids.googleapis.com.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.
| Berechtigungstyp | Methoden |
|---|---|
| ADMIN_READ | google.cloud.ids.v1.IDS.GetEndpoint google.cloud.ids.v1.IDS.ListEndpunkte |
| ADMIN_WRITE | google.cloud.ids.v1.IDS.CreateEndpoint google.cloud.ids.v1.IDS.DeleteEndpoint google.cloud.ids.v1.IDS.UpdateEndpoint |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud IDS.
google.cloud.ids.v1.IDS
Details zu Audit-Logs für Methoden, die zu google.cloud.ids.v1.IDS gehören.
google.cloud.ids.v1.IDS.CreateEndpoint
- Methode : google.cloud.ids.v1.IDS.CreateEndpoint
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
ids.endpoints.create - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ids.v1.IDS.CreateEndpoint"
google.cloud.ids.v1.IDS.DeleteEndpoint
- Methode : google.cloud.ids.v1.IDS.DeleteEndpoint
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
ids.endpoints.delete - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ids.v1.IDS.DeleteEndpoint"
google.cloud.ids.v1.IDS.GetEndpoint
- Methode : google.cloud.ids.v1.IDS.GetEndpoint
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
ids.endpoints.get - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ids.v1.IDS.GetEndpoint"
google.cloud.ids.v1.IDS.ListEndpoints
- Methode : google.cloud.ids.v1.IDS.ListEndpunkte
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
ids.endpoints.list - ADMIN_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ids.v1.IDS.ListEndpoints"
google.cloud.ids.v1.IDS.UpdateEndpoint
- Methode : google.cloud.ids.v1.IDS.UpdateEndpoint
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
ids.endpoints.update - ADMIN_WRITE
- Die Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.cloud.ids.v1.IDS.UpdateEndpoint"