Audit-Logs für das Network Connectivity Center

In diesem Dokument wird das Audit-Logging für das Network Connectivity Center beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Audit-Logs des Network Connectivity Centers verwenden den Dienstnamen networkconnectivity.googleapis.com. Nach diesem Dienst filtern:

    protoPayload.serviceName="networkconnectivity.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert das Network Connectivity Center ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für das Network Connectivity Center.

google.cloud.networkconnectivity.v1.HubService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1.HubService gehören.

AcceptHubSpoke

• Methode: google.cloud.networkconnectivity.v1.HubService.AcceptHubSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.groups.acceptSpoke - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.AcceptHubSpoke"
  

CreateHub

• Methode: google.cloud.networkconnectivity.v1.HubService.CreateHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.CreateHub"
  

CreateSpoke

• Methode: google.cloud.networkconnectivity.v1.HubService.CreateSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.CreateSpoke"
  

DeleteHub

• Methode: google.cloud.networkconnectivity.v1.HubService.DeleteHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.DeleteHub"
  

DeleteSpoke

• Methode: google.cloud.networkconnectivity.v1.HubService.DeleteSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.DeleteSpoke"
  

GetGroup

• Methode: google.cloud.networkconnectivity.v1.HubService.GetGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.groups.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.GetGroup"
  

GetHub

• Methode: google.cloud.networkconnectivity.v1.HubService.GetHub
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.GetHub"
  

GetRoute

• Methode: google.cloud.networkconnectivity.v1.HubService.GetRoute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRoutes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.GetRoute"
  

GetRouteTable

• Methode: google.cloud.networkconnectivity.v1.HubService.GetRouteTable
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRouteTables.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.GetRouteTable"
  

GetSpoke

• Methode: google.cloud.networkconnectivity.v1.HubService.GetSpoke
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.spokes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.GetSpoke"
  

ListGroups

• Methode: google.cloud.networkconnectivity.v1.HubService.ListGroups
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.groups.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.ListGroups"
  

ListHubSpokes

• Methode: google.cloud.networkconnectivity.v1.HubService.ListHubSpokes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.listSpokes - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.ListHubSpokes"
  

ListHubs

• Methode: google.cloud.networkconnectivity.v1.HubService.ListHubs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.ListHubs"
  

ListRouteTables

• Methode: google.cloud.networkconnectivity.v1.HubService.ListRouteTables
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRouteTables.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.ListRouteTables"
  

ListRoutes

• Methode: google.cloud.networkconnectivity.v1.HubService.ListRoutes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRoutes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.ListRoutes"
  

ListSpokes

• Methode: google.cloud.networkconnectivity.v1.HubService.ListSpokes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.spokes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.ListSpokes"
  

QueryHubStatus

• Methode: google.cloud.networkconnectivity.v1.HubService.QueryHubStatus
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.queryStatus - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.QueryHubStatus"
  

RejectHubSpoke

• Methode: google.cloud.networkconnectivity.v1.HubService.RejectHubSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.groups.rejectSpoke - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.RejectHubSpoke"
  

UpdateGroup

• Methode: google.cloud.networkconnectivity.v1.HubService.UpdateGroup
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.groups.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.UpdateGroup"
  

UpdateHub

• Methode: google.cloud.networkconnectivity.v1.HubService.UpdateHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.UpdateHub"
  

UpdateSpoke

• Methode: google.cloud.networkconnectivity.v1.HubService.UpdateSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.HubService.UpdateSpoke"
  

google.cloud.networkconnectivity.v1.PolicyBasedRoutingService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1.PolicyBasedRoutingService gehören.

CreatePolicyBasedRoute

• Methode: google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.CreatePolicyBasedRoute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.CreatePolicyBasedRoute"
  

DeletePolicyBasedRoute

• Methode: google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.DeletePolicyBasedRoute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.DeletePolicyBasedRoute"
  

GetPolicyBasedRoute

• Methode: google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.GetPolicyBasedRoute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.GetPolicyBasedRoute"
  

ListPolicyBasedRoutes

• Methode: google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.ListPolicyBasedRoutes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.PolicyBasedRoutingService.ListPolicyBasedRoutes"
  

google.cloud.networkconnectivity.v1.RegionalEndpointService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1.RegionalEndpointService gehören.

CreateRegionalEndpoint

• Methode: google.cloud.networkconnectivity.v1.RegionalEndpointService.CreateRegionalEndpoint
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.RegionalEndpointService.CreateRegionalEndpoint"
  

DeleteRegionalEndpoint

• Methode: google.cloud.networkconnectivity.v1.RegionalEndpointService.DeleteRegionalEndpoint
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.RegionalEndpointService.DeleteRegionalEndpoint"
  

GetRegionalEndpoint

• Methode: google.cloud.networkconnectivity.v1.RegionalEndpointService.GetRegionalEndpoint
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.RegionalEndpointService.GetRegionalEndpoint"
  

ListRegionalEndpoints

• Methode: google.cloud.networkconnectivity.v1.RegionalEndpointService.ListRegionalEndpoints
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1.RegionalEndpointService.ListRegionalEndpoints"
  

google.cloud.networkconnectivity.v1alpha1.HubService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1alpha1.HubService gehören.

CreateHub

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.CreateHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.CreateHub"
  

CreateSpoke

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.CreateSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.CreateSpoke"
  

DeleteHub

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.DeleteHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.DeleteHub"
  

DeleteSpoke

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.DeleteSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.DeleteSpoke"
  

GetHub

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.GetHub
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.GetHub"
  

GetSpoke

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.GetSpoke
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.spokes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.GetSpoke"
  

ListHubs

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.ListHubs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.ListHubs"
  

ListSpokes

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.ListSpokes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.spokes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.ListSpokes"
  

UpdateHub

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.UpdateHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.UpdateHub"
  

UpdateSpoke

• Methode: google.cloud.networkconnectivity.v1alpha1.HubService.UpdateSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1alpha1.HubService.UpdateSpoke"
  

google.cloud.networkconnectivity.v1beta.HubService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1beta.HubService gehören.

AcceptHubSpoke

• Methode: google.cloud.networkconnectivity.v1beta.HubService.AcceptHubSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.groups.acceptSpoke - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.AcceptHubSpoke"
  

CreateHub

• Methode: google.cloud.networkconnectivity.v1beta.HubService.CreateHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.CreateHub"
  

CreateSpoke

• Methode: google.cloud.networkconnectivity.v1beta.HubService.CreateSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.CreateSpoke"
  

DeleteHub

• Methode: google.cloud.networkconnectivity.v1beta.HubService.DeleteHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.DeleteHub"
  

DeleteSpoke

• Methode: google.cloud.networkconnectivity.v1beta.HubService.DeleteSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.DeleteSpoke"
  

GetGroup

• Methode: google.cloud.networkconnectivity.v1beta.HubService.GetGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.groups.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.GetGroup"
  

GetHub

• Methode: google.cloud.networkconnectivity.v1beta.HubService.GetHub
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.GetHub"
  

GetRoute

• Methode: google.cloud.networkconnectivity.v1beta.HubService.GetRoute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRoutes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.GetRoute"
  

GetRouteTable

• Methode: google.cloud.networkconnectivity.v1beta.HubService.GetRouteTable
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRouteTables.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.GetRouteTable"
  

GetSpoke

• Methode: google.cloud.networkconnectivity.v1beta.HubService.GetSpoke
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.spokes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.GetSpoke"
  

ListGroups

• Methode: google.cloud.networkconnectivity.v1beta.HubService.ListGroups
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.groups.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.ListGroups"
  

ListHubSpokes

• Methode: google.cloud.networkconnectivity.v1beta.HubService.ListHubSpokes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.listSpokes - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.ListHubSpokes"
  

ListHubs

• Methode: google.cloud.networkconnectivity.v1beta.HubService.ListHubs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.ListHubs"
  

ListRouteTables

• Methode: google.cloud.networkconnectivity.v1beta.HubService.ListRouteTables
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRouteTables.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.ListRouteTables"
  

ListRoutes

• Methode: google.cloud.networkconnectivity.v1beta.HubService.ListRoutes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubRoutes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.ListRoutes"
  

ListSpokes

• Methode: google.cloud.networkconnectivity.v1beta.HubService.ListSpokes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.spokes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.ListSpokes"
  

QueryHubStatus

• Methode: google.cloud.networkconnectivity.v1beta.HubService.QueryHubStatus
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.queryStatus - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.QueryHubStatus"
  

RejectHubSpoke

• Methode: google.cloud.networkconnectivity.v1beta.HubService.RejectHubSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.groups.rejectSpoke - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.RejectHubSpoke"
  

UpdateGroup

• Methode: google.cloud.networkconnectivity.v1beta.HubService.UpdateGroup
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.groups.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.UpdateGroup"
  

UpdateHub

• Methode: google.cloud.networkconnectivity.v1beta.HubService.UpdateHub
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.UpdateHub"
  

UpdateSpoke

• Methode: google.cloud.networkconnectivity.v1beta.HubService.UpdateSpoke
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.spokes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.HubService.UpdateSpoke"
  

google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService gehören.

CreatePolicyBasedRoute

• Methode: google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.CreatePolicyBasedRoute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.CreatePolicyBasedRoute"
  

DeletePolicyBasedRoute

• Methode: google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.DeletePolicyBasedRoute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.DeletePolicyBasedRoute"
  

GetPolicyBasedRoute

• Methode: google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.GetPolicyBasedRoute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.GetPolicyBasedRoute"
  

ListPolicyBasedRoutes

• Methode: google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.ListPolicyBasedRoutes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.policyBasedRoutes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.PolicyBasedRoutingService.ListPolicyBasedRoutes"
  

google.cloud.networkconnectivity.v1beta.RegionalEndpointService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.networkconnectivity.v1beta.RegionalEndpointService gehören.

CreateRegionalEndpoint

• Methode: google.cloud.networkconnectivity.v1beta.RegionalEndpointService.CreateRegionalEndpoint
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.RegionalEndpointService.CreateRegionalEndpoint"
  

DeleteRegionalEndpoint

• Methode: google.cloud.networkconnectivity.v1beta.RegionalEndpointService.DeleteRegionalEndpoint
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.RegionalEndpointService.DeleteRegionalEndpoint"
  

GetRegionalEndpoint

• Methode: google.cloud.networkconnectivity.v1beta.RegionalEndpointService.GetRegionalEndpoint
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.RegionalEndpointService.GetRegionalEndpoint"
  

ListRegionalEndpoints

• Methode: google.cloud.networkconnectivity.v1beta.RegionalEndpointService.ListRegionalEndpoints
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.regionalEndpoints.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.networkconnectivity.v1beta.RegionalEndpointService.ListRegionalEndpoints"
  

google.iam.v1.IAMPolicy

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

• Methode: GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.hubs.getIamPolicy - ADMIN_READ
  • networkconnectivity.spokes.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• Methode: SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.hubs.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

CancelOperation

• Methode: google.longrunning.Operations.CancelOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.operations.cancel - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Methode: google.longrunning.Operations.DeleteOperation
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • networkconnectivity.operations.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Methode: google.longrunning.Operations.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.operations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Methode: google.longrunning.Operations.ListOperations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • networkconnectivity.operations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation