Audit-Logging für Recommender
In diesem Dokument wird das Audit-Logging beschrieben, das für Recommender ausgeführt wird. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird beschrieben, welche Methoden Audit-Logs und den Inhalt der einzelnen Logs generieren. Außerdem werden Methoden ermittelt, die keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die administrative Aktivitäten und Zugriffsereignisse in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Für Recommender-Audit-Logs wird der Dienstname recommender.googleapis.com
verwendet.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.recommender.v1.Recommender.GetRecommenderConfig google.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfig google.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig |
ADMIN_WRITE |
google.cloud.recommender.v1.Recommender.UpdateRecommenderConfig google.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfig google.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Recommender.
google.cloud.recommender.v1.Recommender
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.recommender.v1.Recommender
gehören.
google.cloud.recommender.v1.Recommender.GetRecommenderConfig
- Methode:
google.cloud.recommender.v1.Recommender.GetRecommenderConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.computeInstanceIdleResourceRecommenderConfig.get - ADMIN_READ
recommender.iamPolicyRecommenderConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1.Recommender.GetRecommenderConfig"
google.cloud.recommender.v1.Recommender.UpdateRecommenderConfig
- Methode:
google.cloud.recommender.v1.Recommender.UpdateRecommenderConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.computeInstanceIdleResourceRecommenderConfig.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1.Recommender.UpdateRecommenderConfig"
google.cloud.recommender.v1beta1.Recommender
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.recommender.v1beta1.Recommender
gehören.
google.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.computeFirewallInsightTypeConfigs.get - ADMIN_READ
recommender.computeInstanceBestPracticeInsightTypeConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfig"
google.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.iamPolicyRecommenderConfig.get - ADMIN_READ
recommender.resourcemanagerProjectUtilizationRecommenderConfigs.get - ADMIN_READ
recommender.spendBasedCommitmentRecommenderConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig"
google.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.computeFirewallInsightTypeConfigs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfig"
google.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.iamPolicyRecommenderConfig.update - ADMIN_WRITE
recommender.resourcemanagerProjectUtilizationRecommenderConfigs.update - ADMIN_WRITE
recommender.spendBasedCommitmentRecommenderConfig.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.recommender.v1.Recommender.GetInsight
google.cloud.recommender.v1.Recommender.GetRecommendation
google.cloud.recommender.v1.Recommender.ListInsights
google.cloud.recommender.v1.Recommender.ListRecommendations
google.cloud.recommender.v1.Recommender.MarkInsightAccepted
google.cloud.recommender.v1.Recommender.MarkRecommendationClaimed
google.cloud.recommender.v1.Recommender.MarkRecommendationDismissed
google.cloud.recommender.v1.Recommender.MarkRecommendationFailed
google.cloud.recommender.v1.Recommender.MarkRecommendationSucceeded
google.cloud.recommender.v1beta1.Recommender.GetInsight
google.cloud.recommender.v1beta1.Recommender.GetRecommendation
google.cloud.recommender.v1beta1.Recommender.ListInsightTypes
google.cloud.recommender.v1beta1.Recommender.ListInsights
google.cloud.recommender.v1beta1.Recommender.ListLocations
google.cloud.recommender.v1beta1.Recommender.ListRecommendations
google.cloud.recommender.v1beta1.Recommender.ListRecommenders
google.cloud.recommender.v1beta1.Recommender.MarkInsightAccepted
google.cloud.recommender.v1beta1.Recommender.MarkRecommendationClaimed
google.cloud.recommender.v1beta1.Recommender.MarkRecommendationDismissed
google.cloud.recommender.v1beta1.Recommender.MarkRecommendationFailed
google.cloud.recommender.v1beta1.Recommender.MarkRecommendationSucceeded