Cette page a été traduite par l'API Cloud Translation.

Journaux d'audit du service d'inventaire Cloud KMS

Ce document décrit la journalisation d'audit pour le service d'inventaire Cloud KMS, ainsi que les méthodes générer des journaux d'audit, en savoir plus sur les journaux d'audit produits par chaque méthode ; les méthodes qui ne génèrent pas de journaux d'audit, le cas échéant. Google Cloud génère des journaux d'audit qui enregistrent les activités d'administration et d'accès au sein de vos ressources Google Cloud. Pour en savoir plus, consultez la page Présentation de Cloud Audit Logs.

Nom du service

Les journaux d'audit du service d'inventaire Cloud KMS utilisent le nom de service kmsinventory.googleapis.com.

Méthodes par type d'autorisation

Les méthodes qui vérifient les autorisations DATA_READ, DATA_WRITE et ADMIN_READ génèrent des journaux d'audit classés dans la catégorie des journaux d'audit d'Accès aux données. Les méthodes qui vérifient les autorisations ADMIN_WRITE génèrent des journaux classés dans la catégorie des journaux d'audit des activités d'administration.

Type d'autorisation Méthodes

OTHER google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys : pour activer ce journal, activez ADMIN_READ sous le service cloudkms.googleapis.com.
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary : pour activer ce journal, activez ADMIN_READ sous le service cloudkms.googleapis.com.
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources : pour activer ce journal, activez ADMIN_READ dans le service cloudkms.googleapis.com.

Type d'autorisation	Méthodes
`OTHER`	`google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys` : pour activer ce journal, activez `ADMIN_READ` sous le service `cloudkms.googleapis.com`. `google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary` : pour activer ce journal, activez `ADMIN_READ` sous le service `cloudkms.googleapis.com`. `google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources` : pour activer ce journal, activez `ADMIN_READ` dans le service `cloudkms.googleapis.com`.

Journaux d'audit pour chaque interface d'API

Pour savoir comment et quelles autorisations sont évaluées pour chaque méthode, consultez la documentation Identity and Access Management pour le service d'inventaire Cloud KMS.

`google.cloud.kms.inventory.v1.KeyDashboardService`

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.kms.inventory.v1.KeyDashboardService.

`ListCryptoKeys`

Méthode : google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
Type de journal d'audit : Accès aux données
Autorisations :
- cloudkms.cryptoKeys.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"

`google.cloud.kms.inventory.v1.KeyTrackingService`

La section suivante contient des informations sur les journaux d'audit associés aux méthodes appartenant à google.cloud.kms.inventory.v1.KeyTrackingService.

`GetProtectedResourcesSummary`

Méthode : google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
Type de journal d'audit : Accès aux données
Autorisations :
- cloudkms.cryptoKeys.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"

`SearchProtectedResources`

Méthode : google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
Type de journal d'audit : Accès aux données
Autorisations :
- cloudkms.cryptoKeys.get - ADMIN_READ
- cloudkms.protectedResources.search - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"