Audit-Logging für Recommender
In diesem Dokument wird das Audit-Logging für Recommender beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:
- Typen von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Recommender-Audit-Logs wird der Dienstname recommender.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="recommender.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Recommender ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.cloud.recommender.v1.Recommender.GetInsightTypeConfiggoogle.cloud.recommender.v1.Recommender.GetRecommenderConfiggoogle.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfiggoogle.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig |
ADMIN_WRITE |
google.cloud.recommender.v1.Recommender.UpdateInsightTypeConfiggoogle.cloud.recommender.v1.Recommender.UpdateRecommenderConfiggoogle.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfiggoogle.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Recommender.
google.cloud.recommender.v1.Recommender
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.recommender.v1.Recommender gehören.
GetInsightTypeConfig
- Methode:
google.cloud.recommender.v1.Recommender.GetInsightTypeConfig - Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.computeInstanceBestPracticeInsightTypeConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1.Recommender.GetInsightTypeConfig"
GetRecommenderConfig
- Methode:
google.cloud.recommender.v1.Recommender.GetRecommenderConfig - Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.computeInstanceBestPracticeRecommenderConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1.Recommender.GetRecommenderConfig"
UpdateInsightTypeConfig
- Methode:
google.cloud.recommender.v1.Recommender.UpdateInsightTypeConfig - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.computeFirewallInsightTypeConfigs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1.Recommender.UpdateInsightTypeConfig"
UpdateRecommenderConfig
- Methode:
google.cloud.recommender.v1.Recommender.UpdateRecommenderConfig - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.computeInstanceBestPracticeRecommenderConfig.update - ADMIN_WRITErecommender.computeInstanceIdleResourceRecommenderConfig.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1.Recommender.UpdateRecommenderConfig"
google.cloud.recommender.v1beta1.Recommender
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.recommender.v1beta1.Recommender gehören.
GetInsightTypeConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfig - Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.computeFirewallInsightTypeConfigs.get - ADMIN_READrecommender.computeInstanceBestPracticeInsightTypeConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.GetInsightTypeConfig"
GetRecommenderConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig - Audit-Logtyp: Datenzugriff
- Berechtigungen:
recommender.computeInstanceBestPracticeRecommenderConfig.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.GetRecommenderConfig"
UpdateInsightTypeConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfig - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.computeFirewallInsightTypeConfigs.update - ADMIN_WRITErecommender.computeInstanceBestPracticeInsightTypeConfig.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.UpdateInsightTypeConfig"
UpdateRecommenderConfig
- Methode:
google.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
recommender.computeInstanceBestPracticeRecommenderConfig.update - ADMIN_WRITErecommender.spendBasedCommitmentRecommenderConfig.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.recommender.v1beta1.Recommender.UpdateRecommenderConfig"
Methoden, die keine Audit-Logs generieren
Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:
- Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
- Die Methode hat einen geringen Audit-Wert.
- Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.
Die folgenden Methoden generieren keine Audit-Logs:
google.cloud.recommender.v1.Recommender.GetInsightgoogle.cloud.recommender.v1.Recommender.GetRecommendationgoogle.cloud.recommender.v1.Recommender.ListInsightsgoogle.cloud.recommender.v1.Recommender.ListRecommendationsgoogle.cloud.recommender.v1.Recommender.MarkInsightAcceptedgoogle.cloud.recommender.v1.Recommender.MarkRecommendationClaimedgoogle.cloud.recommender.v1.Recommender.MarkRecommendationDismissedgoogle.cloud.recommender.v1.Recommender.MarkRecommendationFailedgoogle.cloud.recommender.v1.Recommender.MarkRecommendationSucceededgoogle.cloud.recommender.v1beta1.Recommender.GetInsightgoogle.cloud.recommender.v1beta1.Recommender.GetRecommendationgoogle.cloud.recommender.v1beta1.Recommender.ListInsightTypesgoogle.cloud.recommender.v1beta1.Recommender.ListInsightsgoogle.cloud.recommender.v1beta1.Recommender.ListLocationsgoogle.cloud.recommender.v1beta1.Recommender.ListRecommendationsgoogle.cloud.recommender.v1beta1.Recommender.ListRecommendersgoogle.cloud.recommender.v1beta1.Recommender.MarkInsightAcceptedgoogle.cloud.recommender.v1beta1.Recommender.MarkRecommendationClaimedgoogle.cloud.recommender.v1beta1.Recommender.MarkRecommendationDismissedgoogle.cloud.recommender.v1beta1.Recommender.MarkRecommendationFailedgoogle.cloud.recommender.v1beta1.Recommender.MarkRecommendationSucceeded