Cloud KMS Inventory Service 审核日志记录

本文档介绍了 Cloud KMS Inventory Service 的审核日志记录,包括哪些方法 生成审核日志,详细了解每种方法生成的审核日志,以及 哪些方法不会生成审核日志(如果有)。Google Cloud 会生成审核日志,用于记录 Google Cloud 资源中的管理和访问活动。如需了解详情,请参阅 Cloud Audit Logs 概览

服务名称

Cloud KMS Inventory Service 审核日志使用服务名称 kmsinventory.googleapis.com

方法(按权限类型)

检查 DATA_READDATA_WRITEADMIN_READ 权限的方法会生成归类为数据访问审核日志的日志。检查 ADMIN_WRITE 权限的方法会生成分类为管理员活动审核日志的日志。

权限类型 方法
OTHER google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys:如需启用此日志,请在服务 cloudkms.googleapis.com 下启用 ADMIN_READ
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary:如需启用此日志,请在服务 cloudkms.googleapis.com 下启用 ADMIN_READ
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources:如需启用此日志,请在服务 cloudkms.googleapis.com 下启用 ADMIN_READ

每个 API 接口的审核日志

如需了解每种方法的评估方式和权限, 参阅 Cloud KMS Inventory Service 的 Identity and Access Management 文档。

google.cloud.kms.inventory.v1.KeyDashboardService

以下部分包含与属于 google.cloud.kms.inventory.v1.KeyDashboardService 的方法关联的审核日志的详细信息。

ListCryptoKeys

  • 方法google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
  • 审核日志类型数据访问
  • 权限
    • cloudkms.cryptoKeys.list - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"

google.cloud.kms.inventory.v1.KeyTrackingService

以下部分包含与属于 google.cloud.kms.inventory.v1.KeyTrackingService 的方法关联的审核日志的详细信息。

GetProtectedResourcesSummary

  • 方法google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
  • 审核日志类型数据访问
  • 权限
    • cloudkms.cryptoKeys.get - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"

SearchProtectedResources

  • 方法google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
  • 审核日志类型数据访问
  • 权限
    • cloudkms.cryptoKeys.get - ADMIN_READ
    • cloudkms.protectedResources.search - ADMIN_READ
  • 方法是长时间运行的操作或流式传输操作:否。
  • 此方法的过滤条件 protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"