Diese Seite wurde von der Cloud Translation API übersetzt.

Audit-Logging des Cloud KMS Inventory Service

In diesem Dokument wird das Audit-Logging für den Cloud KMS Inventory Service beschrieben, einschließlich der Methoden. Generieren von Audit-Logs, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Dienstname

Audit-Logs des Cloud KMS Inventory Service verwenden den Dienstnamen kmsinventory.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp Methoden

OTHER google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys: Um dieses Protokoll zu aktivieren, aktivieren Sie ADMIN_READ unter dem Dienst cloudkms.googleapis.com.
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary: Zum Aktivieren dieses Protokolls müssen Sie ADMIN_READ unter dem Dienst cloudkms.googleapis.com aktivieren.
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources: Aktivieren Sie ADMIN_READ unter dem Dienst cloudkms.googleapis.com, um dieses Protokoll zu aktivieren.

Berechtigungstyp	Methoden
`OTHER`	`google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys`: Um dieses Protokoll zu aktivieren, aktivieren Sie `ADMIN_READ` unter dem Dienst `cloudkms.googleapis.com`. `google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary`: Zum Aktivieren dieses Protokolls müssen Sie `ADMIN_READ` unter dem Dienst `cloudkms.googleapis.com` aktivieren. `google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources`: Aktivieren Sie `ADMIN_READ` unter dem Dienst `cloudkms.googleapis.com`, um dieses Protokoll zu aktivieren.

Audit-Logs für jede API-Schnittstelle

Informationen darüber, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für den Cloud KMS-Inventardienst.

`google.cloud.kms.inventory.v1.KeyDashboardService`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.kms.inventory.v1.KeyDashboardService gehören.

`ListCryptoKeys`

Methode: google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudkms.cryptoKeys.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"

`google.cloud.kms.inventory.v1.KeyTrackingService`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.kms.inventory.v1.KeyTrackingService gehören.

`GetProtectedResourcesSummary`

Methode: google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudkms.cryptoKeys.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"

`SearchProtectedResources`

Methode: google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudkms.cryptoKeys.get - ADMIN_READ
- cloudkms.protectedResources.search - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"