In diesem Dokument wird das Audit-Logging beschrieben, das für Service Management ausgeführt wird. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird beschrieben, welche Methoden Audit-Logs und den Inhalt der einzelnen Logs generieren. Außerdem werden Methoden ermittelt, die keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die administrative Aktivitäten und Zugriffsereignisse in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Audit-Logs von Service Management verwenden den Dienstnamen servicemanagement.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.iam.v1.IAMPolicy.GetIamPolicy |
ADMIN_WRITE |
google.api.servicemanagement.v1.ServiceManager.CreateService google.api.servicemanagement.v1.ServiceManager.CreateServiceConfig google.api.servicemanagement.v1.ServiceManager.CreateServiceRollout google.api.servicemanagement.v1.ServiceManager.DeleteService google.api.servicemanagement.v1.ServiceManager.SubmitConfigSource google.api.servicemanagement.v1.ServiceManager.UndeleteService google.iam.v1.IAMPolicy.SetIamPolicy google.longrunning.Operations.GetOperation |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen darüber, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Service Management.
google.api.servicemanagement.v1.ServiceManager
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.api.servicemanagement.v1.ServiceManager
gehören.
google.api.servicemanagement.v1.ServiceManager.CreateService
- Methode:
google.api.servicemanagement.v1.ServiceManager.CreateService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.servicemanagement.v1.ServiceManager.CreateService"
google.api.servicemanagement.v1.ServiceManager.CreateServiceConfig
- Methode:
google.api.servicemanagement.v1.ServiceManager.CreateServiceConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.api.servicemanagement.v1.ServiceManager.CreateServiceConfig"
google.api.servicemanagement.v1.ServiceManager.CreateServiceRollout
- Methode:
google.api.servicemanagement.v1.ServiceManager.CreateServiceRollout
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.servicemanagement.v1.ServiceManager.CreateServiceRollout"
google.api.servicemanagement.v1.ServiceManager.DeleteService
- Methode:
google.api.servicemanagement.v1.ServiceManager.DeleteService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.delete - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.servicemanagement.v1.ServiceManager.DeleteService"
google.api.servicemanagement.v1.ServiceManager.SubmitConfigSource
- Methode:
google.api.servicemanagement.v1.ServiceManager.SubmitConfigSource
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.servicemanagement.v1.ServiceManager.SubmitConfigSource"
google.api.servicemanagement.v1.ServiceManager.UndeleteService
- Methode:
google.api.servicemanagement.v1.ServiceManager.UndeleteService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.create - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.servicemanagement.v1.ServiceManager.UndeleteService"
google.iam.v1.IAMPolicy
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.iam.v1.IAMPolicy
gehören.
google.iam.v1.IAMPolicy.GetIamPolicy
- Methode:
google.iam.v1.IAMPolicy.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
servicemanagement.consumers.getIamPolicy - ADMIN_READ
servicemanagement.services.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
google.iam.v1.IAMPolicy.SetIamPolicy
- Methode:
google.iam.v1.IAMPolicy.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.consumers.setIamPolicy - ADMIN_WRITE
servicemanagement.services.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.GetOperation
- Methode:
google.longrunning.Operations.GetOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.api.servicemanagement.v1.ServiceManager.GenerateConfigReport
google.api.servicemanagement.v1.ServiceManager.GetService
google.api.servicemanagement.v1.ServiceManager.GetServiceConfig
google.api.servicemanagement.v1.ServiceManager.GetServiceRollout
google.api.servicemanagement.v1.ServiceManager.ListServiceConfigs
google.api.servicemanagement.v1.ServiceManager.ListServiceRollouts
google.api.servicemanagement.v1.ServiceManager.ListServices
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation