このドキュメントでは、Cloud IDS の監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。
このページの最終生成日時: 2024-05-22 15:20:02 UTC。
サービス名
Cloud IDS 監査ログでは、サービス名 ids.googleapis.com
が使用されます。
メソッド(権限タイプ別)
DATA_READ
、DATA_WRITE
、ADMIN_READ
の各権限タイプを確認するメソッドの場合は、データアクセス監査ログです。ADMIN_WRITE
権限タイプを確認するメソッドは管理アクティビティ監査ログです。
権限タイプ | メソッド |
---|---|
ADMIN_READ | google.cloud.ids.v1.IDS.GetEndpoint google.cloud.ids.v1.IDS.ListEndpoints |
ADMIN_WRITE | google.cloud.ids.v1.IDS.CreateEndpoint google.cloud.ids.v1.IDS.DeleteEndpoint google.cloud.ids.v1.IDS.UpdateEndpoint |
API インターフェースごとの監査ログ
評価対象の権限と各メソッドでの評価方法については、Cloud IDS の Identity and Access Management のドキュメントをご覧ください。
google.cloud.ids.v1.IDS
google.cloud.ids.v1.IDS
に属するメソッドに関連付けられた監査ログの詳細。
google.cloud.ids.v1.IDS.CreateEndpoint
- メソッド: google.cloud.ids.v1.IDS.CreateEndpoint
- 監査ログのタイプ: 管理アクティビティ
- 権限:
ids.endpoints.create - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミングか:
長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ids.v1.IDS.CreateEndpoint"
google.cloud.ids.v1.IDS.DeleteEndpoint
- メソッド: google.cloud.ids.v1.IDS.DeleteEndpoint
- 監査ログのタイプ: 管理アクティビティ
- 権限:
ids.endpoints.delete - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミングか:
長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ids.v1.IDS.DeleteEndpoint"
google.cloud.ids.v1.IDS.GetEndpoint
- メソッド: google.cloud.ids.v1.IDS.GetEndpoint
- 監査ログのタイプ: データアクセス
- 権限:
ids.endpoints.get - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ids.v1.IDS.GetEndpoint"
google.cloud.ids.v1.IDS.ListEndpoints
- メソッド: google.cloud.ids.v1.IDS.ListEndpoints
- 監査ログのタイプ: データアクセス
- 権限:
ids.endpoints.list - ADMIN_READ
- メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ids.v1.IDS.ListEndpoints"
google.cloud.ids.v1.IDS.UpdateEndpoint
- メソッド: google.cloud.ids.v1.IDS.UpdateEndpoint
- 監査ログのタイプ: 管理アクティビティ
- 権限:
ids.endpoints.update - ADMIN_WRITE
- メソッドは長時間実行オペレーションかストリーミングか:
長時間実行オペレーション
- このメソッドのフィルタ:
protoPayload.methodName="google.cloud.ids.v1.IDS.UpdateEndpoint"