Registo de auditoria do Cloud NAT
Este documento descreve o registo de auditoria do Cloud NAT.Os serviços do Google Cloud Platform geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos. Google Cloud Google Cloud Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Nome do serviço
Os registos de auditoria do Cloud NAT usam o nome do serviço compute.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="compute.googleapis.com"
Métodos por tipo de autorização
Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Cloud NAT gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate
Admin Activity registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
ADMIN_READ |
v1.compute.routers.aggregatedListv1.compute.routers.getv1.compute.routers.getNatIpInfov1.compute.routers.getNatMappingInfov1.compute.routers.getRoutePolicyv1.compute.routers.getRouterStatusv1.compute.routers.listv1.compute.routers.listBgpRoutesv1.compute.routers.listRoutePoliciesv1.compute.routers.preview |
ADMIN_WRITE |
v1.compute.routers.deletev1.compute.routers.deleteRoutePolicyv1.compute.routers.insertv1.compute.routers.patchv1.compute.routers.patchRoutePolicyv1.compute.routers.updatev1.compute.routers.updateRoutePolicy |
Registos de auditoria da interface da API
Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação da gestão de identidade e acesso para a NAT na nuvem.
compute.v1.RegionRoutersService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
compute.v1.RegionRoutersService.
aggregatedList
- Método:
v1.compute.routers.aggregatedList - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.aggregatedList"
delete
- Método:
v1.compute.routers.delete - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.routers.delete - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.delete"
deleteRoutePolicy
- Método:
v1.compute.routers.deleteRoutePolicy - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.routers.deleteRoutePolicy - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.deleteRoutePolicy"
get
- Método:
v1.compute.routers.get - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.get"
getNatIpInfo
- Método:
v1.compute.routers.getNatIpInfo - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.getNatIpInfo"
getNatMappingInfo
- Método:
v1.compute.routers.getNatMappingInfo - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.getNatMappingInfo"
getRoutePolicy
- Método:
v1.compute.routers.getRoutePolicy - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.getRoutePolicy - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.getRoutePolicy"
getRouterStatus
- Método:
v1.compute.routers.getRouterStatus - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.getRouterStatus"
insert
- Método:
v1.compute.routers.insert - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.networks.updatePolicy - ADMIN_WRITEcompute.routers.create - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.insert"
list
- Método:
v1.compute.routers.list - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.list - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.list"
listBgpRoutes
- Método:
v1.compute.routers.listBgpRoutes - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.listBgpRoutes - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.listBgpRoutes"
listRoutePolicies
- Método:
v1.compute.routers.listRoutePolicies - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.listRoutePolicies - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.listRoutePolicies"
patch
- Método:
v1.compute.routers.patch - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.networks.updatePolicy - ADMIN_WRITEcompute.routers.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.patch"
patchRoutePolicy
- Método:
v1.compute.routers.patchRoutePolicy - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.routers.updateRoutePolicy - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.patchRoutePolicy"
preview
- Método:
v1.compute.routers.preview - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
compute.routers.get - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.preview"
update
- Método:
v1.compute.routers.update - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.networks.updatePolicy - ADMIN_WRITEcompute.routers.update - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.update"
updateRoutePolicy
- Método:
v1.compute.routers.updateRoutePolicy - Tipo de registo de auditoria: Atividade do administrador
- Autorizações:
compute.routers.updateRoutePolicy - ADMIN_WRITE
- O método é uma operação de longa duração ou de streaming:
Operação de longa duração
- Filtre por este método:
protoPayload.methodName="v1.compute.routers.updateRoutePolicy"