Este documento descreve o registro de auditoria do Service Control. Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud. Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Nome do serviço
Os registros de auditoria do Service Control usam o nome de serviço servicecontrol.googleapis.com
.
Filtrar por este serviço:
protoPayload.serviceName="servicecontrol.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type
, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
ou DATA_WRITE
. Quando você chama um método,
o Service Control gera um registro de auditoria com categoria dependente da
propriedade type
da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ
, DATA_WRITE
ou ADMIN_READ
geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE
geram
registros de auditoria de Atividade do administrador.
Tipo de permissão | Métodos |
---|---|
OTHER |
google.api.servicecontrol.v1.QuotaController.AllocateQuota : para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com .google.api.servicecontrol.v1.ServiceController.Check : para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com .google.api.servicecontrol.v1.ServiceController.Report : para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com .google.api.servicecontrol.v2.ServiceController.Check : para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com .google.api.servicecontrol.v2.ServiceController.Report : para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com . |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Service Control.
google.api.servicecontrol.v1.QuotaController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.api.servicecontrol.v1.QuotaController
.
AllocateQuota
- Método:
google.api.servicecontrol.v1.QuotaController.AllocateQuota
- Tipo de registro de auditoria: acesso a dados
- Permissões:
servicemanagement.services.quota - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.api.servicecontrol.v1.QuotaController.AllocateQuota"
google.api.servicecontrol.v1.ServiceController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.api.servicecontrol.v1.ServiceController
.
Check
- Método:
google.api.servicecontrol.v1.ServiceController.Check
- Tipo de registro de auditoria: acesso a dados
- Permissões:
servicemanagement.services.check - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.api.servicecontrol.v1.ServiceController.Check"
Report
- Método:
google.api.servicecontrol.v1.ServiceController.Report
- Tipo de registro de auditoria: acesso a dados
- Permissões:
servicemanagement.services.report - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.api.servicecontrol.v1.ServiceController.Report"
google.api.servicecontrol.v2.ServiceController
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.api.servicecontrol.v2.ServiceController
.
Check
- Método:
google.api.servicecontrol.v2.ServiceController.Check
- Tipo de registro de auditoria: acesso a dados
- Permissões:
servicemanagement.services.check - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.api.servicecontrol.v2.ServiceController.Check"
Report
- Método:
google.api.servicecontrol.v2.ServiceController.Report
- Tipo de registro de auditoria: acesso a dados
- Permissões:
servicemanagement.services.report - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.api.servicecontrol.v2.ServiceController.Report"