Questo documento descrive l'audit logging per il servizio di inventario Cloud KMS, inclusi i metodi generare audit log, i dettagli sugli audit log prodotti da ciascun metodo quali metodi non producono audit log, se presenti. Google Cloud genera di audit log che registrano le attività amministrative e di accesso all'interno del tuo dell'accesso a specifiche risorse Google Cloud. Per ulteriori informazioni, vedi Panoramica di Cloud Audit Logs.
Nome servizio
Gli audit log del servizio di inventario Cloud KMS utilizzano il nome del servizio kmsinventory.googleapis.com
.
Metodi per tipo di autorizzazione
Metodi che controllano DATA_READ
, DATA_WRITE
e
Le autorizzazioni ADMIN_READ
generano log classificati come
Audit log di accesso ai dati.
I metodi che controllano le autorizzazioni ADMIN_WRITE
generano log
classificato come
Audit log delle attività di amministrazione.
Tipo di autorizzazione | Metodi |
---|---|
OTHER |
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys : per abilitare questo log, abilita ADMIN_READ nel servizio cloudkms.googleapis.com .google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary : per abilitare questo log, abilita ADMIN_READ nel servizio cloudkms.googleapis.com .google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources : per abilitare questo log, abilita ADMIN_READ nel servizio cloudkms.googleapis.com . |
Audit log per ciascuna interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per il servizio di inventario Cloud KMS.
google.cloud.kms.inventory.v1.KeyDashboardService
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.kms.inventory.v1.KeyDashboardService
.
ListCryptoKeys
- Metodo:
google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
cloudkms.cryptoKeys.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyDashboardService.ListCryptoKeys"
google.cloud.kms.inventory.v1.KeyTrackingService
La sezione seguente contiene i dettagli sugli audit log associati a
metodi appartenenti a google.cloud.kms.inventory.v1.KeyTrackingService
.
GetProtectedResourcesSummary
- Metodo:
google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
cloudkms.cryptoKeys.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.GetProtectedResourcesSummary"
SearchProtectedResources
- Metodo:
google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
cloudkms.cryptoKeys.get - ADMIN_READ
cloudkms.protectedResources.search - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in modalità flusso:
N.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.kms.inventory.v1.KeyTrackingService.SearchProtectedResources"