Audit-Logging für Cloud IDS

In diesem Dokument wird das Audit-Logging für Cloud IDS beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Dienstname

Für Audit-Logs von Cloud IDS wird der Dienstname ids.googleapis.com verwendet. Filter für diesen Dienst: 

    protoPayload.serviceName="ids.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud IDS ein Audit-Log, dessen Kategorie vom type-Attribut der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.ids.v1.IDS.GetEndpoint
google.cloud.ids.v1.IDS.ListEndpoints
google.longrunning.Operations.GetOperation
ADMIN_WRITE google.cloud.ids.v1.IDS.CreateEndpoint
google.cloud.ids.v1.IDS.DeleteEndpoint
google.cloud.ids.v1.IDS.UpdateEndpoint
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Identity and Access Management-Dokumentation für Cloud IDS.

google.cloud.ids.v1.IDS

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.ids.v1.IDS gehören.

CreateEndpoint

  • Methode: google.cloud.ids.v1.IDS.CreateEndpoint
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • ids.endpoints.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.ids.v1.IDS.CreateEndpoint"

DeleteEndpoint

  • Methode: google.cloud.ids.v1.IDS.DeleteEndpoint
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • ids.endpoints.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.ids.v1.IDS.DeleteEndpoint"

GetEndpoint

  • Methode: google.cloud.ids.v1.IDS.GetEndpoint
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • ids.endpoints.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.ids.v1.IDS.GetEndpoint"

ListEndpoints

  • Methode: google.cloud.ids.v1.IDS.ListEndpoints
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • ids.endpoints.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.ids.v1.IDS.ListEndpoints"

UpdateEndpoint

  • Methode: google.cloud.ids.v1.IDS.UpdateEndpoint
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • ids.endpoints.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.cloud.ids.v1.IDS.UpdateEndpoint"

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

CancelOperation

  • Methode: google.longrunning.Operations.CancelOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • ids.operations.cancel - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Methode: google.longrunning.Operations.DeleteOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • ids.operations.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Methode: google.longrunning.Operations.GetOperation
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • ids.operations.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

  • Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
  • Die Methode hat einen geringen Audit-Wert.
  • Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation