Diese Seite wurde von der Cloud Translation API übersetzt.

Informationen des Backup for GKE-Audit-Loggings

In diesem Dokument wird das Audit-Logging für Backup for GKE beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Dienstname

Sicherung für GKE-Audit-Logs wird der Dienstname gkebackup.googleapis.com verwendet. Filter für diesen Dienst:

    protoPayload.serviceName="gkebackup.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Sicherung für GKE ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

API-Methoden in der folgenden Liste, die mit (LRO) gekennzeichnet sind, sind Vorgänge mit langer Ausführungszeit. Diese Methoden generieren in der Regel zwei Audit-Log-Einträge: einen beim Start und einen beim Ende des Vorgangs. Weitere Informationen finden Sie unter Audit-Logs für Vorgänge mit langer Ausführungszeit.

Berechtigungstyp Methoden

ADMIN_READ google.cloud.gkebackup.v1.BackupForGKE.GetBackup
google.cloud.gkebackup.v1.BackupForGKE.GetBackupChannel
google.cloud.gkebackup.v1.BackupForGKE.GetBackupIndexDownloadUrl
google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlan
google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlanBinding
google.cloud.gkebackup.v1.BackupForGKE.GetRestore
google.cloud.gkebackup.v1.BackupForGKE.GetRestoreChannel
google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlan
google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlanBinding
google.cloud.gkebackup.v1.BackupForGKE.GetVolumeBackup
google.cloud.gkebackup.v1.BackupForGKE.GetVolumeRestore
google.cloud.gkebackup.v1.BackupForGKE.ListBackupChannels
google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlanBindings
google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlans
google.cloud.gkebackup.v1.BackupForGKE.ListBackups
google.cloud.gkebackup.v1.BackupForGKE.ListRestoreChannels
google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlanBindings
google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlans
google.cloud.gkebackup.v1.BackupForGKE.ListRestores
google.cloud.gkebackup.v1.BackupForGKE.ListVolumeBackups
google.cloud.gkebackup.v1.BackupForGKE.ListVolumeRestores
GetIamPolicy
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations

ADMIN_WRITE google.cloud.gkebackup.v1.BackupForGKE.CreateBackup (LRO)
google.cloud.gkebackup.v1.BackupForGKE.CreateBackupChannel (LRO)
google.cloud.gkebackup.v1.BackupForGKE.CreateBackupPlan (LRO)
google.cloud.gkebackup.v1.BackupForGKE.CreateRestore (LRO)
google.cloud.gkebackup.v1.BackupForGKE.CreateRestoreChannel (LRO)
google.cloud.gkebackup.v1.BackupForGKE.CreateRestorePlan (LRO)
google.cloud.gkebackup.v1.BackupForGKE.DeleteBackup (LRO)
google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupChannel (LRO)
google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupPlan (LRO)
google.cloud.gkebackup.v1.BackupForGKE.DeleteRestore (LRO)
google.cloud.gkebackup.v1.BackupForGKE.DeleteRestoreChannel (LRO)
google.cloud.gkebackup.v1.BackupForGKE.DeleteRestorePlan (LRO)
google.cloud.gkebackup.v1.BackupForGKE.UpdateBackup (LRO)
google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupChannel (LRO)
google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupPlan (LRO)
google.cloud.gkebackup.v1.BackupForGKE.UpdateRestore (LRO)
google.cloud.gkebackup.v1.BackupForGKE.UpdateRestoreChannel (LRO)
google.cloud.gkebackup.v1.BackupForGKE.UpdateRestorePlan (LRO)
SetIamPolicy
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Berechtigungstyp	Methoden
`ADMIN_READ`	`google.cloud.gkebackup.v1.BackupForGKE.GetBackup` `google.cloud.gkebackup.v1.BackupForGKE.GetBackupChannel` `google.cloud.gkebackup.v1.BackupForGKE.GetBackupIndexDownloadUrl` `google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlan` `google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlanBinding` `google.cloud.gkebackup.v1.BackupForGKE.GetRestore` `google.cloud.gkebackup.v1.BackupForGKE.GetRestoreChannel` `google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlan` `google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlanBinding` `google.cloud.gkebackup.v1.BackupForGKE.GetVolumeBackup` `google.cloud.gkebackup.v1.BackupForGKE.GetVolumeRestore` `google.cloud.gkebackup.v1.BackupForGKE.ListBackupChannels` `google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlanBindings` `google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlans` `google.cloud.gkebackup.v1.BackupForGKE.ListBackups` `google.cloud.gkebackup.v1.BackupForGKE.ListRestoreChannels` `google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlanBindings` `google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlans` `google.cloud.gkebackup.v1.BackupForGKE.ListRestores` `google.cloud.gkebackup.v1.BackupForGKE.ListVolumeBackups` `google.cloud.gkebackup.v1.BackupForGKE.ListVolumeRestores` `GetIamPolicy` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.cloud.gkebackup.v1.BackupForGKE.CreateBackup` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.CreateBackupChannel` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.CreateBackupPlan` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.CreateRestore` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.CreateRestoreChannel` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.CreateRestorePlan` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.DeleteBackup` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupChannel` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupPlan` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.DeleteRestore` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.DeleteRestoreChannel` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.DeleteRestorePlan` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.UpdateBackup` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupChannel` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupPlan` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.UpdateRestore` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.UpdateRestoreChannel` (LRO) `google.cloud.gkebackup.v1.BackupForGKE.UpdateRestorePlan` (LRO) `SetIamPolicy` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Sicherung für GKE.

`google.cloud.gkebackup.v1.BackupForGKE`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.gkebackup.v1.BackupForGKE gehören.

`CreateBackup`

Methode: google.cloud.gkebackup.v1.BackupForGKE.CreateBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backups.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateBackup"

`CreateBackupChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.CreateBackupChannel
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backupChannels.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateBackupChannel"

`CreateBackupPlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.CreateBackupPlan
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backupPlans.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateBackupPlan"

`CreateRestore`

Methode: google.cloud.gkebackup.v1.BackupForGKE.CreateRestore
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backups.get - ADMIN_READ
- gkebackup.restores.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateRestore"

`CreateRestoreChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.CreateRestoreChannel
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restoreChannels.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateRestoreChannel"

`CreateRestorePlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.CreateRestorePlan
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restorePlans.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.CreateRestorePlan"

`DeleteBackup`

Methode: google.cloud.gkebackup.v1.BackupForGKE.DeleteBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backups.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteBackup"

`DeleteBackupChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupChannel
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backupChannels.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupChannel"

`DeleteBackupPlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupPlan
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backupPlans.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteBackupPlan"

`DeleteRestore`

Methode: google.cloud.gkebackup.v1.BackupForGKE.DeleteRestore
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restores.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteRestore"

`DeleteRestoreChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.DeleteRestoreChannel
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restoreChannels.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteRestoreChannel"

`DeleteRestorePlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.DeleteRestorePlan
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restorePlans.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.DeleteRestorePlan"

`GetBackup`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetBackup
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backups.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackup"

`GetBackupChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetBackupChannel
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backupChannels.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupChannel"

`GetBackupIndexDownloadUrl`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetBackupIndexDownloadUrl
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backups.getBackupIndex - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupIndexDownloadUrl"

`GetBackupPlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlan
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backupPlans.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlan"

`GetBackupPlanBinding`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlanBinding
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backupPlanBindings.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetBackupPlanBinding"

`GetRestore`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetRestore
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restores.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestore"

`GetRestoreChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetRestoreChannel
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restoreChannels.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestoreChannel"

`GetRestorePlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlan
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restorePlans.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlan"

`GetRestorePlanBinding`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlanBinding
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restorePlanBindings.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetRestorePlanBinding"

`GetVolumeBackup`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetVolumeBackup
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.volumeBackups.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetVolumeBackup"

`GetVolumeRestore`

Methode: google.cloud.gkebackup.v1.BackupForGKE.GetVolumeRestore
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.volumeRestores.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.GetVolumeRestore"

`ListBackupChannels`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListBackupChannels
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backupChannels.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackupChannels"

`ListBackupPlanBindings`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlanBindings
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backupPlanBindings.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlanBindings"

`ListBackupPlans`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlans
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backupPlans.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackupPlans"

`ListBackups`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListBackups
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.backups.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListBackups"

`ListRestoreChannels`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListRestoreChannels
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restoreChannels.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestoreChannels"

`ListRestorePlanBindings`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlanBindings
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restorePlanBindings.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlanBindings"

`ListRestorePlans`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlans
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restorePlans.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestorePlans"

`ListRestores`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListRestores
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.restores.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListRestores"

`ListVolumeBackups`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListVolumeBackups
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.volumeBackups.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListVolumeBackups"

`ListVolumeRestores`

Methode: google.cloud.gkebackup.v1.BackupForGKE.ListVolumeRestores
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.volumeRestores.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.ListVolumeRestores"

`UpdateBackup`

Methode: google.cloud.gkebackup.v1.BackupForGKE.UpdateBackup
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backups.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateBackup"

`UpdateBackupChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupChannel
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backupChannels.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupChannel"

`UpdateBackupPlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupPlan
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.backupPlans.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateBackupPlan"

`UpdateRestore`

Methode: google.cloud.gkebackup.v1.BackupForGKE.UpdateRestore
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restores.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateRestore"

`UpdateRestoreChannel`

Methode: google.cloud.gkebackup.v1.BackupForGKE.UpdateRestoreChannel
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restoreChannels.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateRestoreChannel"

`UpdateRestorePlan`

Methode: google.cloud.gkebackup.v1.BackupForGKE.UpdateRestorePlan
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.restorePlans.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.gkebackup.v1.BackupForGKE.UpdateRestorePlan"

`google.iam.v1.IAMPolicy`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

`GetIamPolicy`

Methode: GetIamPolicy
Audit-Logtyp: Datenzugriff
Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

Methode: SetIamPolicy
Audit-Logtyp: Administratoraktivität
Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

`CancelOperation`

Methode: google.longrunning.Operations.CancelOperation
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.operations.cancel - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

Methode: google.longrunning.Operations.DeleteOperation
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- gkebackup.operations.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

Methode: google.longrunning.Operations.GetOperation
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.operations.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

Methode: google.longrunning.Operations.ListOperations
Audit-Logtyp: Datenzugriff
Berechtigungen:
- gkebackup.operations.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
Die Methode hat einen geringen Audit-Wert.
Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation