Cloud Logging 監査ロギング

このドキュメントでは、Cloud Logging の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Cloud Logging 監査ログでは、サービス名 logging.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="logging.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Cloud Logging は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Cloud Logging の情報をご覧ください。

google.cloud.location.Locations

次の監査ログは、google.cloud.location.Locations に属するメソッドに関連付けられています。

GetLocation

• メソッド: google.cloud.location.Locations.GetLocation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.locations.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.location.Locations.GetLocation"
  

ListLocations

• メソッド: google.cloud.location.Locations.ListLocations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.locations.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.iam.v1.IAMPolicy

次の監査ログは、google.iam.v1.IAMPolicy に属するメソッドに関連付けられています。

GetIamPolicy

• メソッド: google.iam.v1.IAMPolicy.GetIamPolicy
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.views.getIamPolicy - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
  

SetIamPolicy

• メソッド: google.iam.v1.IAMPolicy.SetIamPolicy
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.views.setIamPolicy - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
  

google.logging.v2.ConfigServiceV2

次の監査ログは、google.logging.v2.ConfigServiceV2 に属するメソッドに関連付けられています。

CopyLogEntries

• メソッド: google.logging.v2.ConfigServiceV2.CopyLogEntries
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.buckets.copyLogEntries - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"
  

CreateBucket

• メソッド: google.logging.v2.ConfigServiceV2.CreateBucket
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.buckets.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"
  

CreateBucketAsync

• メソッド: google.logging.v2.ConfigServiceV2.CreateBucketAsync
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.buckets.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"
  

CreateExclusion

• メソッド: google.logging.v2.ConfigServiceV2.CreateExclusion
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.exclusions.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
  

CreateLink

• メソッド: google.logging.v2.ConfigServiceV2.CreateLink
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.links.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"
  

CreateLogScope

• メソッド: google.logging.v2.ConfigServiceV2.CreateLogScope
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logScopes.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLogScope"
  

CreateSink

• メソッド: google.logging.v2.ConfigServiceV2.CreateSink
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.sinks.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"
  

CreateView

• メソッド: google.logging.v2.ConfigServiceV2.CreateView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.views.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"
  

DeleteBucket

• メソッド: google.logging.v2.ConfigServiceV2.DeleteBucket
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.buckets.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"
  

DeleteExclusion

• メソッド: google.logging.v2.ConfigServiceV2.DeleteExclusion
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.exclusions.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
  

DeleteLink

• メソッド: google.logging.v2.ConfigServiceV2.DeleteLink
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.links.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"
  

DeleteLogScope

• メソッド: google.logging.v2.ConfigServiceV2.DeleteLogScope
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logScopes.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLogScope"
  

DeleteSink

• メソッド: google.logging.v2.ConfigServiceV2.DeleteSink
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.sinks.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"
  

DeleteView

• メソッド: google.logging.v2.ConfigServiceV2.DeleteView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.views.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"
  

GetBucket

• メソッド: google.logging.v2.ConfigServiceV2.GetBucket
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.buckets.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"
  

GetCmekSettings

• メソッド: google.logging.v2.ConfigServiceV2.GetCmekSettings
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.settings.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"
  

GetExclusion

• メソッド: google.logging.v2.ConfigServiceV2.GetExclusion
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.exclusions.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
  

GetLink

• メソッド: google.logging.v2.ConfigServiceV2.GetLink
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.links.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"
  

GetLogScope

• メソッド: google.logging.v2.ConfigServiceV2.GetLogScope
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.logScopes.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLogScope"
  

GetSettings

• メソッド: google.logging.v2.ConfigServiceV2.GetSettings
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.settings.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"
  

GetSink

• メソッド: google.logging.v2.ConfigServiceV2.GetSink
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.sinks.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"
  

GetView

• メソッド: google.logging.v2.ConfigServiceV2.GetView
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.views.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"
  

ListBuckets

• メソッド: google.logging.v2.ConfigServiceV2.ListBuckets
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.buckets.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"
  

ListExclusions

• メソッド: google.logging.v2.ConfigServiceV2.ListExclusions
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.exclusions.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
  

ListLinks

• メソッド: google.logging.v2.ConfigServiceV2.ListLinks
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.links.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"
  

ListLogScopes

• メソッド: google.logging.v2.ConfigServiceV2.ListLogScopes
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.logScopes.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLogScopes"
  

ListSinks

• メソッド: google.logging.v2.ConfigServiceV2.ListSinks
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.sinks.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"
  

ListViews

• メソッド: google.logging.v2.ConfigServiceV2.ListViews
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.views.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListViews"
  

UndeleteBucket

• メソッド: google.logging.v2.ConfigServiceV2.UndeleteBucket
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.buckets.undelete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"
  

UpdateBucket

• メソッド: google.logging.v2.ConfigServiceV2.UpdateBucket
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.buckets.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"
  

UpdateBucketAsync

• メソッド: google.logging.v2.ConfigServiceV2.UpdateBucketAsync
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.buckets.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"
  

UpdateCmekSettings

• メソッド: google.logging.v2.ConfigServiceV2.UpdateCmekSettings
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.settings.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"
  

UpdateExclusion

• メソッド: google.logging.v2.ConfigServiceV2.UpdateExclusion
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.exclusions.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"
  

UpdateLogScope

• メソッド: google.logging.v2.ConfigServiceV2.UpdateLogScope
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logScopes.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateLogScope"
  

UpdateSettings

• メソッド: google.logging.v2.ConfigServiceV2.UpdateSettings
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.settings.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"
  

UpdateSink

• メソッド: google.logging.v2.ConfigServiceV2.UpdateSink
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.sinks.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"
  

UpdateView

• メソッド: google.logging.v2.ConfigServiceV2.UpdateView
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.views.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"
  

google.logging.v2.LoggingServiceV2

次の監査ログは、google.logging.v2.LoggingServiceV2 に属するメソッドに関連付けられています。

DeleteLog

• メソッド: google.logging.v2.LoggingServiceV2.DeleteLog
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"
  

ListLogEntries

• メソッド: google.logging.v2.LoggingServiceV2.ListLogEntries
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.logEntries.list - DATA_READ
  • logging.privateLogEntries.list - DATA_READ
  • logging.views.access - DATA_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"
  

ListLogs

• メソッド: google.logging.v2.LoggingServiceV2.ListLogs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.logs.list - ADMIN_READ
  • logging.views.listLogs - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"
  

google.logging.v2.MetricsServiceV2

次の監査ログは、google.logging.v2.MetricsServiceV2 に属するメソッドに関連付けられています。

CreateLogMetric

• メソッド: google.logging.v2.MetricsServiceV2.CreateLogMetric
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logMetrics.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"
  

DeleteLogMetric

• メソッド: google.logging.v2.MetricsServiceV2.DeleteLogMetric
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logMetrics.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"
  

GetLogMetric

• メソッド: google.logging.v2.MetricsServiceV2.GetLogMetric
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.logMetrics.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"
  

ListLogMetrics

• メソッド: google.logging.v2.MetricsServiceV2.ListLogMetrics
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.logMetrics.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"
  

UpdateLogMetric

• メソッド: google.logging.v2.MetricsServiceV2.UpdateLogMetric
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.logMetrics.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

CancelOperation

• メソッド: google.longrunning.Operations.CancelOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • logging.operations.cancel - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.operations.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• メソッド: google.longrunning.Operations.ListOperations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • logging.operations.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

• ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
• 監査価値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.logging.v1.LoggingService.WriteLogEntries
• google.logging.v2.ConfigServiceV2.CreateSavedQuery
• google.logging.v2.ConfigServiceV2.DeleteSavedQuery
• google.logging.v2.ConfigServiceV2.GetSavedQuery
• google.logging.v2.ConfigServiceV2.ListRecentQueries
• google.logging.v2.ConfigServiceV2.ListSavedQueries
• google.logging.v2.ConfigServiceV2.UpdateSavedQuery
• google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
• google.logging.v2.LoggingServiceV2.TailLogEntries
• google.logging.v2.LoggingServiceV2.WriteLogEntries
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.WaitOperation