Questo documento descrive l'audit logging per il servizio di inventario Cloud KMS, inclusi i metodi che generano audit log, i dettagli sugli audit log prodotti da ciascun metodo e quali non generano audit log. Google Cloud genera audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta Panoramica di Cloud Audit Logs.
Nome servizio
Gli audit log del servizio di inventario Cloud KMS utilizzano il nome del servizio kmsinventory.googleapis.com
.
Metodi per tipo di autorizzazione
I metodi che controllano le autorizzazioni DATA_READ
, DATA_WRITE
e ADMIN_READ
generano log classificati come audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log classificati come audit log dell'attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
OTHER |
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys : per abilitare questo log, abilita ADMIN_READ nel servizio cloudkms.googleapis.com .google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary : per abilitare questo log, abilita ADMIN_READ nel servizio cloudkms.googleapis.com .google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources : per abilitare questo log, abilita ADMIN_READ nel servizio cloudkms.googleapis.com . |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate, per ciascun metodo, consulta la documentazione di Identity and Access Management per Cloud KMS Inventory Service.
google.cloud.kms.inventory.v1.KeyDashboardService
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.kms.inventory.v1.KeyDashboardService
.
ListCryptoKeys
- Metodo:
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
cloudkms.cryptoKeys.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"
google.cloud.kms.inventory.v1.KeyTrackingService
La sezione seguente contiene dettagli sugli audit log associati ai metodi appartenenti a google.cloud.kms.inventory.v1.KeyTrackingService
.
GetProtectedResourcesSummary
- Metodo:
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
cloudkms.cryptoKeys.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"
SearchProtectedResources
- Metodo:
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
cloudkms.cryptoKeys.get - ADMIN_READ
cloudkms.protectedResources.search - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"