In diesem Dokument wird das Audit-Logging für den Cloud KMS Inventory Service beschrieben, einschließlich der Methoden. Generieren von Audit-Logs, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Audit-Logs des Cloud KMS Inventory Service verwenden den Dienstnamen kmsinventory.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
OTHER |
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys : Um dieses Protokoll zu aktivieren, aktivieren Sie ADMIN_READ unter dem Dienst cloudkms.googleapis.com .google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary : Zum Aktivieren dieses Protokolls müssen Sie ADMIN_READ unter dem Dienst cloudkms.googleapis.com aktivieren.google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources : Aktivieren Sie ADMIN_READ unter dem Dienst cloudkms.googleapis.com , um dieses Protokoll zu aktivieren. |
Audit-Logs für jede API-Schnittstelle
Informationen darüber, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für den Cloud KMS-Inventardienst.
google.cloud.kms.inventory.v1.KeyDashboardService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.kms.inventory.v1.KeyDashboardService
gehören.
ListCryptoKeys
- Methode:
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudkms.cryptoKeys.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"
google.cloud.kms.inventory.v1.KeyTrackingService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.kms.inventory.v1.KeyTrackingService
gehören.
GetProtectedResourcesSummary
- Methode:
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudkms.cryptoKeys.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"
SearchProtectedResources
- Methode:
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudkms.cryptoKeys.get - ADMIN_READ
cloudkms.protectedResources.search - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"