Esta página foi traduzida pela API Cloud Translation.

Geração de registros de auditoria do Service Control

Neste documento, descrevemos a geração de registros de auditoria para o Service Control, quais métodos geram registros de auditoria, detalhes sobre os registros de auditoria que cada método produz e quais métodos não produzem registros de auditoria, se houver. O Google Cloud gera registros de auditoria que gravam atividades administrativas e de acesso nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Nome do serviço

Os registros de auditoria do Service Control usam o nome de serviço servicecontrol.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam as permissões DATA_READ, DATA_WRITE e ADMIN_READ geram registros categorizados como registros de auditoria de acesso a dados. Os métodos que verificam as permissões ADMIN_WRITE geram registros categorizados como registros de auditoria de atividades do administrador.

Tipo de permissão Métodos

OTHER google.api.servicecontrol.v1.QuotaController.AllocateQuota: para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com.
google.api.servicecontrol.v1.ServiceController.Check: para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com.
google.api.servicecontrol.v1.ServiceController.Report: para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com.
google.api.servicecontrol.v2.ServiceController.Check: para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com.
google.api.servicecontrol.v2.ServiceController.Report: para ativar esse registro, ative DATA_WRITE no serviço servicemanagement.googleapis.com.

Tipo de permissão	Métodos
`OTHER`	`google.api.servicecontrol.v1.QuotaController.AllocateQuota`: para ativar esse registro, ative `DATA_WRITE` no serviço `servicemanagement.googleapis.com`. `google.api.servicecontrol.v1.ServiceController.Check`: para ativar esse registro, ative `DATA_WRITE` no serviço `servicemanagement.googleapis.com`. `google.api.servicecontrol.v1.ServiceController.Report`: para ativar esse registro, ative `DATA_WRITE` no serviço `servicemanagement.googleapis.com`. `google.api.servicecontrol.v2.ServiceController.Check`: para ativar esse registro, ative `DATA_WRITE` no serviço `servicemanagement.googleapis.com`. `google.api.servicecontrol.v2.ServiceController.Report`: para ativar esse registro, ative `DATA_WRITE` no serviço `servicemanagement.googleapis.com`.

Registros de auditoria para cada interface de API

Para informações sobre como e quais permissões são avaliadas, para cada método, consulte a documentação do Identity and Access Management para o Service Control.

`google.api.servicecontrol.v1.QuotaController`

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.api.servicecontrol.v1.QuotaController.

`AllocateQuota`

Método: google.api.servicecontrol.v1.QuotaController.AllocateQuota
Tipo de registro de auditoria: acesso a dados
Permissões:
- servicemanagement.services.quota - DATA_WRITE
O método é uma operação de streaming ou de longa duração: No
Filtrar para este método: protoPayload.methodName="google.api.servicecontrol.v1.QuotaController.AllocateQuota"

`google.api.servicecontrol.v1.ServiceController`

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.api.servicecontrol.v1.ServiceController.

`Check`

Método: google.api.servicecontrol.v1.ServiceController.Check
Tipo de registro de auditoria: acesso a dados
Permissões:
- servicemanagement.services.check - DATA_WRITE
O método é uma operação de streaming ou de longa duração: No
Filtrar para este método: protoPayload.methodName="google.api.servicecontrol.v1.ServiceController.Check"

`Report`

Método: google.api.servicecontrol.v1.ServiceController.Report
Tipo de registro de auditoria: acesso a dados
Permissões:
- servicemanagement.services.report - DATA_WRITE
O método é uma operação de streaming ou de longa duração: No
Filtrar para este método: protoPayload.methodName="google.api.servicecontrol.v1.ServiceController.Report"

`google.api.servicecontrol.v2.ServiceController`

A seção a seguir contém detalhes sobre registros de auditoria associados aos métodos que pertencem ao google.api.servicecontrol.v2.ServiceController.

`Check`

Método: google.api.servicecontrol.v2.ServiceController.Check
Tipo de registro de auditoria: acesso a dados
Permissões:
- servicemanagement.services.check - DATA_WRITE
O método é uma operação de streaming ou de longa duração: No
Filtrar para este método: protoPayload.methodName="google.api.servicecontrol.v2.ServiceController.Check"

`Report`

Método: google.api.servicecontrol.v2.ServiceController.Report
Tipo de registro de auditoria: acesso a dados
Permissões:
- servicemanagement.services.report - DATA_WRITE
O método é uma operação de streaming ou de longa duração: No
Filtrar para este método: protoPayload.methodName="google.api.servicecontrol.v2.ServiceController.Report"