Questo documento descrive l'audit logging per Cloud IDS. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Questa pagina è stata generata l'ultima volta il 22/05/2024 15:20:02 UTC.
Nome servizio
Gli audit log di Cloud IDS utilizzano il nome servizio ids.googleapis.com.
Metodi per tipo di autorizzazione
I metodi che verificano i tipi di autorizzazioni DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati.
I metodi che controllano i tipi di autorizzazioni ADMIN_WRITE sono gli audit log dell'attività di amministrazione.
| Tipo di autorizzazione | Metodi |
|---|---|
| ADMIN_READ | google.cloud.ids.v1.IDS.GetEndpoint google.cloud.ids.v1.IDS.ListEndpoints |
| ADMIN_WRITE | google.cloud.ids.v1.IDS.CreateEndpoint google.cloud.ids.v1.IDS.DeleteEndpoint google.cloud.ids.v1.IDS.UpdateEndpoint |
Audit log per interfaccia API
Per informazioni sulle autorizzazioni che vengono valutate e sulle modalità per ciascun metodo, consulta la documentazione di Identity and Access Management per Cloud IDS.
google.cloud.ids.v1.IDS
Dettagli sugli audit log associati ai metodi appartenenti a google.cloud.ids.v1.IDS.
google.cloud.ids.v1.IDS.CreateEndpoint
- Metodo: google.cloud.ids.v1.IDS.CreateEndpoint
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
ids.endpoints.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.ids.v1.IDS.CreateEndpoint"
google.cloud.ids.v1.IDS.DeleteEndpoint
- Metodo: google.cloud.ids.v1.IDS.DeleteEndpoint
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
ids.endpoints.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.ids.v1.IDS.DeleteEndpoint"
google.cloud.ids.v1.IDS.GetEndpoint
- Metodo: google.cloud.ids.v1.IDS.GetEndpoint
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
ids.endpoints.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.ids.v1.IDS.GetEndpoint"
google.cloud.ids.v1.IDS.ListEndpoints
- Metodo: google.cloud.ids.v1.IDS.ListEndpoints
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
ids.endpoints.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati: No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.ids.v1.IDS.ListEndpoints"
google.cloud.ids.v1.IDS.UpdateEndpoint
- Metodo: google.cloud.ids.v1.IDS.UpdateEndpoint
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
ids.endpoints.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o un flusso di dati:
operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.ids.v1.IDS.UpdateEndpoint"