In diesem Dokument wird Audit-Logging für den Dienst „Personalisierte Dienstbereitschaft“ beschrieben. Google Cloud Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs zur individuellen Dienstgesundheit wird der Dienstname servicehealth.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="servicehealth.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert der Dienst „Personalized Service Health“ ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
DATA_READ |
google.cloud.servicehealth.v1.ServiceHealth.GetEventgoogle.cloud.servicehealth.v1.ServiceHealth.GetOrganizationEventgoogle.cloud.servicehealth.v1.ServiceHealth.GetOrganizationImpactgoogle.cloud.servicehealth.v1.ServiceHealth.ListEventsgoogle.cloud.servicehealth.v1.ServiceHealth.ListOrganizationEventsgoogle.cloud.servicehealth.v1.ServiceHealth.ListOrganizationImpacts |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für den Dienst „Personalisierte Dienstbereitschaft“.
google.cloud.servicehealth.v1.ServiceHealth
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.servicehealth.v1.ServiceHealth gehören.
GetEvent
- Methode:
google.cloud.servicehealth.v1.ServiceHealth.GetEvent - Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicehealth.events.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.servicehealth.v1.ServiceHealth.GetEvent"
GetOrganizationEvent
- Methode:
google.cloud.servicehealth.v1.ServiceHealth.GetOrganizationEvent - Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicehealth.organizationEvents.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.servicehealth.v1.ServiceHealth.GetOrganizationEvent"
GetOrganizationImpact
- Methode:
google.cloud.servicehealth.v1.ServiceHealth.GetOrganizationImpact - Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicehealth.organizationImpacts.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.servicehealth.v1.ServiceHealth.GetOrganizationImpact"
ListEvents
- Methode:
google.cloud.servicehealth.v1.ServiceHealth.ListEvents - Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicehealth.events.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.servicehealth.v1.ServiceHealth.ListEvents"
ListOrganizationEvents
- Methode:
google.cloud.servicehealth.v1.ServiceHealth.ListOrganizationEvents - Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicehealth.organizationEvents.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.servicehealth.v1.ServiceHealth.ListOrganizationEvents"
ListOrganizationImpacts
- Methode:
google.cloud.servicehealth.v1.ServiceHealth.ListOrganizationImpacts - Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicehealth.organizationImpacts.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.servicehealth.v1.ServiceHealth.ListOrganizationImpacts"