Geração de registros de auditoria do Cloud Logging

Neste documento, descrevemos a geração de registros de auditoria do Cloud Logging. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 22/05/2024 18:28:03 UTC.

Nome do serviço

Os registros de auditoria do Cloud Logging usam o nome de serviço logging.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão Métodos
ADMIN_READ google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.iam.v1.IAMPolicy.GetIamPolicy
google.logging.v2.ConfigServiceV2.GetBucket
google.logging.v2.ConfigServiceV2.GetCmekSettings
google.logging.v2.ConfigService
ADMIN_WRITE google.iam.v1.IAMPolicy.SetIamPolicy
google.logging.v2.ConfigServiceV2.CreateBucket
google.logging.v2.ConfigServiceV2.CreateBucketAsync
google.logging.v2.ConfigServiceV2.CreateExclusion
google.logging.v2.ConfigServiceV2.CreateLink
google.logging.v2.ConfigServiceV2.CreateSink
google.logging.v2.ConfigServiceV2.CreateView
google.logging.v2.ConfigServiceV2.DeleteBucket
google.logging.v2.ConfigServiceV2.DeleteExclusion
google.logging.v2.ConfigServiceV2.DeleteLink
google.logging.v2.ConfigServiceV2.DeleteSink
google.logging.v2.ConfigServiceV2.DeleteView
google.logging.v2.ConfigServiceV2.UndeleteBucket
google.logging.v2.ConfigServiceV2.UpdateBucket
google.logging.v2.ConfigServiceV2.UpdateBucketAsync
google.logging.v2.ConfigServiceV2.UpdateCmekSettings
google.logging.v2.ConfigServiceV2.UpdateExclusion
google.logging.v2.ConfigServiceV2.UpdateSettings
google.logging.v2.ConfigServiceV2.UpdateSink
google.logging.v2.ConfigServiceV2.UpdateView
google.logging.v2.LoggingServiceV2.DeleteLog
google.logging.v2.MetricsServiceV2.CreateLogMetric
google.logging.v2.MetricsServiceV2.DeleteLogMetric
google.logging.v2.MetricsServiceV2.UpdateLogMetric
google.longrunning.Operations.CancelOperation
DATA_READ google.logging.v2.ConfigServiceV2.CopyLogEntries
google.logging.v2.LoggingServiceV2.ListLogEntries

Registros de auditoria por interface de API

Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management do Cloud Logging.

google.cloud.location.Locations

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.location.Locations.

google.cloud.location.Locations.GetLocation

  • Método: google.cloud.location.Locations.GetLocation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.locations.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.location.Locations.GetLocation"

google.cloud.location.Locations.ListLocations

  • Método: google.cloud.location.Locations.ListLocations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.locations.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

google.iam.v1.IAMPolicy

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.iam.v1.IAMPolicy.

google.iam.v1.IAMPolicy.GetIamPolicy

  • Método: google.iam.v1.IAMPolicy.GetIamPolicy
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.views.getIamPolicy - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"

google.iam.v1.IAMPolicy.SetIamPolicy

  • Método: google.iam.v1.IAMPolicy.SetIamPolicy
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.views.setIamPolicy - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"

google.logging.v2.ConfigServiceV2

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.ConfigServiceV2.

google.logging.v2.ConfigServiceV2.CopyLogEntries

  • Método: google.logging.v2.ConfigServiceV2.CopyLogEntries
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.buckets.copyLogEntries - DATA_READ
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"

google.logging.v2.ConfigServiceV2.CreateBucket

  • Método: google.logging.v2.ConfigServiceV2.CreateBucket
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.buckets.create - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"

google.logging.v2.ConfigServiceV2.CreateBucketAsync

  • Método: google.logging.v2.ConfigServiceV2.CreateBucketAsync
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.buckets.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"

google.logging.v2.ConfigServiceV2.CreateExclusion

  • Método: google.logging.v2.ConfigServiceV2.CreateDeletion
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.exclusions.create - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
  • Método: google.logging.v2.ConfigServiceV2.CreateLink
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.links.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"

google.logging.v2.ConfigServiceV2.CreateSink

  • Método: google.logging.v2.ConfigServiceV2.Create alertas
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.sinks.create - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"

google.logging.v2.ConfigServiceV2.CreateView

  • Método: google.logging.v2.ConfigServiceV2.CreateView
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.views.create - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"

google.logging.v2.ConfigServiceV2.DeleteBucket

  • Método: google.logging.v2.ConfigServiceV2.DeleteBucket
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.buckets.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"

google.logging.v2.ConfigServiceV2.DeleteExclusion

  • Método: google.logging.v2.ConfigServiceV2.DeleteDeletion
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.exclusions.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
  • Método: google.logging.v2.ConfigServiceV2.DeleteLink
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.links.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"

google.logging.v2.ConfigServiceV2.DeleteSink

  • Método: google.logging.v2.ConfigServiceV2.Delete etapa
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.sinks.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"

google.logging.v2.ConfigServiceV2.DeleteView

  • Método: google.logging.v2.ConfigServiceV2.DeleteView
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.views.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"

google.logging.v2.ConfigServiceV2.GetBucket

  • Método: google.logging.v2.ConfigServiceV2.GetBucket
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.buckets.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"

google.logging.v2.ConfigServiceV2.GetCmekSettings

  • Método: google.logging.v2.ConfigServiceV2.GetCmekSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.settings.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"

google.logging.v2.ConfigServiceV2.GetExclusion

  • Método: google.logging.v2.ConfigServiceV2.GetDeletion
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.exclusions.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
  • Método: google.logging.v2.ConfigServiceV2.GetLink
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.links.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"

google.logging.v2.ConfigServiceV2.GetSettings

  • Método: google.logging.v2.ConfigServiceV2.GetSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.settings.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"

google.logging.v2.ConfigServiceV2.GetSink

  • Método: google.logging.v2.ConfigServiceV2.GetColetor
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.sinks.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"

google.logging.v2.ConfigServiceV2.GetView

  • Método: google.logging.v2.ConfigServiceV2.GetView
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.views.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"

google.logging.v2.ConfigServiceV2.ListBuckets

  • Método: google.logging.v2.ConfigServiceV2.ListBuckets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.buckets.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"

google.logging.v2.ConfigServiceV2.ListExclusions

  • Método: google.logging.v2.ConfigServiceV2.ListExclusões
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.exclusions.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
  • Método: google.logging.v2.ConfigServiceV2.ListLinks
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.links.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"

google.logging.v2.ConfigServiceV2.ListSinks

  • Método: google.logging.v2.ConfigServiceV2.ListColetors
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.sinks.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"

google.logging.v2.ConfigServiceV2.UndeleteBucket

  • Método: google.logging.v2.ConfigServiceV2.UndeleteBucket
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.buckets.undelete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"

google.logging.v2.ConfigServiceV2.UpdateBucket

  • Método: google.logging.v2.ConfigServiceV2.UpdateBucket
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.buckets.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"

google.logging.v2.ConfigServiceV2.UpdateBucketAsync

  • Método: google.logging.v2.ConfigServiceV2.UpdateBucketAsync
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.buckets.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou streaming: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"

google.logging.v2.ConfigServiceV2.UpdateCmekSettings

  • Método: google.logging.v2.ConfigServiceV2.UpdateCmekSettings
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.settings.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"

google.logging.v2.ConfigServiceV2.UpdateExclusion

  • Método: google.logging.v2.ConfigServiceV2.UpdateExclusões
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.exclusions.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"

google.logging.v2.ConfigServiceV2.UpdateSettings

  • Método: google.logging.v2.ConfigServiceV2.UpdateSettings
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.settings.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"

google.logging.v2.ConfigServiceV2.UpdateSink

  • Método: google.logging.v2.ConfigServiceV2.Update Cloud
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.sinks.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"

google.logging.v2.ConfigServiceV2.UpdateView

  • Método: google.logging.v2.ConfigServiceV2.UpdateView
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.views.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"

google.logging.v2.LoggingServiceV2

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.LoggingServiceV2.

google.logging.v2.LoggingServiceV2.DeleteLog

  • Método: google.logging.v2.LoggingServiceV2.DeleteLog
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.logs.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"

google.logging.v2.LoggingServiceV2.ListLogEntries

  • Método: google.logging.v2.LoggingServiceV2.ListLogEntries
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.fields.access - DATA_READ
    • logging.logEntries.list - DATA_READ
    • logging.privateLogEntries.list - DATA_READ
    • logging.views.access - DATA_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"

google.logging.v2.LoggingServiceV2.ListLogs

  • Método: google.logging.v2.LoggingServiceV2.ListLogs
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.logs.list - ADMIN_READ
    • logging.views.listLogs - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"

google.logging.v2.MetricsServiceV2

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.logging.v2.MetricsServiceV2.

google.logging.v2.MetricsServiceV2.CreateLogMetric

  • Método: google.logging.v2.MetricsServiceV2.CreateLogMetric
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.logMetrics.create - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"

google.logging.v2.MetricsServiceV2.DeleteLogMetric

  • Método: google.logging.v2.MetricsServiceV2.DeleteLogMetric
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.logMetrics.delete - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"

google.logging.v2.MetricsServiceV2.GetLogMetric

  • Método: google.logging.v2.MetricsServiceV2.GetLogMetric
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.logMetrics.get - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"

google.logging.v2.MetricsServiceV2.ListLogMetrics

  • Método: google.logging.v2.MetricsServiceV2.ListLogMetrics
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • logging.logMetrics.list - ADMIN_READ
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"

google.logging.v2.MetricsServiceV2.UpdateLogMetric

  • Método: google.logging.v2.MetricsServiceV2.UpdateLogMetric
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.logMetrics.update - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"

google.longrunning.Operations

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.longrunning.Operations.

google.longrunning.Operations.CancelOperation

  • Método: google.longrunning.Operations.CancelOperation
  • Tipo de registro de auditoria: Atividade do administrador
  • Permissões:
    • logging.operations.cancel - ADMIN_WRITE
  • O método é uma operação ou streaming de longa duração : não.
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

Métodos que não produzem registros de auditoria

Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.

Os métodos a seguir não produzem registros de auditoria:

  • google.logging.v1.LoggingService.WriteLogEntries
  • google.logging.v2.ConfigServiceV2.CreateSavedQuery
  • google.logging.v2.ConfigServiceV2.DeleteSavedQuery
  • google.logging.v2.ConfigServiceV2.ListRecentQueries
  • google.logging.v2.ConfigServiceV2.ListSavedQueries
  • google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
  • google.logging.v2.LoggingServiceV2.WriteLogEntries