接続テストの監査ロギング

このドキュメントでは、接続テストの監査ロギングについて説明します。Google Cloud サービスでは、管理アクティビティと、Google Cloud リソース内のアクセスを記録する監査ログを書き込みます。詳しくは、Cloud Audit Logs の概要をご覧ください。

このページの最終生成日時は 2024-05-23 19:38:18 UTC です。

サービス名

接続テスト監査ログでは、サービス名 networkmanagement.googleapis.com が使用されます。

メソッド（権限タイプ別）

DATA_READ、DATA_WRITE、ADMIN_READ の各権限タイプを確認するメソッドの場合は、データアクセス監査ログです。ADMIN_WRITE 権限タイプを確認するメソッドの場合、管理アクティビティ監査ログです。

権限タイプ	メソッド
ADMIN_READ	GetIamPolicy google.cloud.networkmanagement.v1.ReachabilityService.GetConnectivityTest google.cloud.networkmanagement.v1.ReachabilityService.ListConnectivityTests google.cloud.networkmanagement.v1beta1.ReachabilityService.GetConnectivityTest google.cloud.networkmanagement.v1beta1.ReachabilityService.ListConnectivityTests
ADMIN_WRITE	SetIamPolicy google.cloud.networkmanagement.v1.ReachabilityService.CreateConnectivityTest google.cloud.networkmanagement.v1.ReachabilityService.DeleteConnectivityTest google.cloud.networkmanagement.v1.ReachabilityService.RerunConnectivityTest google.cloud.networkmanagement.v1.ReachabilityService.UpdateConnectivityTest google.cloud.networkmanagement.v1beta1.ReachabilityService.CreateConnectivityTest google.cloud.networkmanagement.v1beta1.ReachabilityService.DeleteConnectivityTest google.cloud.networkmanagement.v1beta1.ReachabilityService.RerunConnectivityTest google.cloud.networkmanagement.v1beta1.ReachabilityService.UpdateConnectivityTest

権限タイプ

メソッド

ADMIN_READ

GetIamPolicy
google.cloud.networkmanagement.v1.ReachabilityService.GetConnectivityTest
google.cloud.networkmanagement.v1.ReachabilityService.ListConnectivityTests
google.cloud.networkmanagement.v1beta1.ReachabilityService.GetConnectivityTest
google.cloud.networkmanagement.v1beta1.ReachabilityService.ListConnectivityTests

ADMIN_WRITE

SetIamPolicy
google.cloud.networkmanagement.v1.ReachabilityService.CreateConnectivityTest
google.cloud.networkmanagement.v1.ReachabilityService.DeleteConnectivityTest
google.cloud.networkmanagement.v1.ReachabilityService.RerunConnectivityTest
google.cloud.networkmanagement.v1.ReachabilityService.UpdateConnectivityTest
google.cloud.networkmanagement.v1beta1.ReachabilityService.CreateConnectivityTest
google.cloud.networkmanagement.v1beta1.ReachabilityService.DeleteConnectivityTest
google.cloud.networkmanagement.v1beta1.ReachabilityService.RerunConnectivityTest
google.cloud.networkmanagement.v1beta1.ReachabilityService.UpdateConnectivityTest

API インターフェースごとの監査ログ

評価対象の権限と各メソッドでの評価方法については、Identity and Access Management のドキュメントで接続テストの情報をご覧ください。

google.cloud.networkmanagement.v1.ReachabilityService

google.cloud.networkmanagement.v1.ReachabilityService に属するメソッドに関連付けられた監査ログの詳細。

google.cloud.networkmanagement.v1.ReachabilityService.CreateConnectivityTest

メソッド: google.cloud.networkmanagement.v1.ReachabilityService.CreateConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1.ReachabilityService.CreateConnectivityTest"

google.cloud.networkmanagement.v1.ReachabilityService.DeleteConnectivityTest

メソッド: google.cloud.networkmanagement.v1.ReachabilityService.DeleteConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1.ReachabilityService.DeleteConnectivityTest"

google.cloud.networkmanagement.v1.ReachabilityService.GetConnectivityTest

メソッド: google.cloud.networkmanagement.v1.ReachabilityService.GetConnectivityTest
監査ログのタイプ: データアクセス
権限:
- networkmanagement.connectivitytests.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1.ReachabilityService.GetConnectivityTest"

google.cloud.networkmanagement.v1.ReachabilityService.ListConnectivityTests

メソッド: google.cloud.networkmanagement.v1.ReachabilityService.ListConnectivityTests
監査ログのタイプ: データアクセス
権限:
- networkmanagement.connectivitytests.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1.ReachabilityService.ListConnectivityTests"

google.cloud.networkmanagement.v1.ReachabilityService.RerunConnectivityTest

メソッド: google.cloud.networkmanagement.v1.ReachabilityService.RerunConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.rerun - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1.ReachabilityService.RerunConnectivityTest"

google.cloud.networkmanagement.v1.ReachabilityService.UpdateConnectivityTest

メソッド: google.cloud.networkmanagement.v1.ReachabilityService.UpdateConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1.ReachabilityService.UpdateConnectivityTest"

google.cloud.networkmanagement.v1beta1.ReachabilityService

google.cloud.networkmanagement.v1beta1.ReachabilityService に属するメソッドに関連付けられた監査ログの詳細。

google.cloud.networkmanagement.v1beta1.ReachabilityService.CreateConnectivityTest

メソッド: google.cloud.networkmanagement.v1beta1.ReachabilityService.CreateConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1beta1.ReachabilityService.CreateConnectivityTest"

google.cloud.networkmanagement.v1beta1.ReachabilityService.DeleteConnectivityTest

メソッド: google.cloud.networkmanagement.v1beta1.ReachabilityService.DeleteConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1beta1.ReachabilityService.DeleteConnectivityTest"

google.cloud.networkmanagement.v1beta1.ReachabilityService.GetConnectivityTest

メソッド: google.cloud.networkmanagement.v1beta1.ReachabilityService.GetConnectivityTest
監査ログのタイプ: データアクセス
権限:
- networkmanagement.connectivitytests.get - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1beta1.ReachabilityService.GetConnectivityTest"

google.cloud.networkmanagement.v1beta1.ReachabilityService.ListConnectivityTests

メソッド: google.cloud.networkmanagement.v1beta1.ReachabilityService.ListConnectivityTests
監査ログのタイプ: データアクセス
権限:
- networkmanagement.connectivitytests.list - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1beta1.ReachabilityService.ListConnectivityTests"

google.cloud.networkmanagement.v1beta1.ReachabilityService.RerunConnectivityTest

メソッド: google.cloud.networkmanagement.v1beta1.ReachabilityService.RerunConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.rerun - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1beta1.ReachabilityService.RerunConnectivityTest"

google.cloud.networkmanagement.v1beta1.ReachabilityService.UpdateConnectivityTest

メソッド: google.cloud.networkmanagement.v1beta1.ReachabilityService.UpdateConnectivityTest
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="google.cloud.networkmanagement.v1beta1.ReachabilityService.UpdateConnectivityTest"

google.iam.v1.IAMPolicy

google.iam.v1.IAMPolicy に属するメソッドに関連付けられた監査ログの詳細。

GetIamPolicy

メソッド: GetIamPolicy
監査ログの種類: データアクセス
権限:
- networkmanagement.connectivitytests.getIamPolicy - ADMIN_READ
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

メソッド : SetIamPolicy
監査ログのタイプ: 管理アクティビティ
権限:
- networkmanagement.connectivitytests.setIamPolicy - ADMIN_WRITE
メソッドは長時間実行オペレーションまたはストリーミングのどちらであるか: どちらでもない
このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"