Registro de auditoría de Cloud Service Mesh

En este documento se describe el registro de auditoría de los servicios de . Google Cloud que generan registros de auditoría que registran las actividades administrativas y de acceso en tus recursos de Google Cloud . Para obtener más información sobre los registros de auditoría de Cloud, consulta los siguientes artículos:

• Tipos de registros de auditoría
• Estructura de las entradas del registro de auditoría
• Almacenar y enrutar registros de auditoría
• Resumen de precios de Cloud Logging
• Habilitar registros de auditoría de acceso a datos

Nombre del servicio

Los registros de auditoría usan el nombre de servicio trafficdirector.googleapis.com. Filtrar por este servicio:

    protoPayload.serviceName="trafficdirector.googleapis.com"
  

Métodos por tipo de permiso

Cada permiso de gestión de identidades y accesos tiene una propiedad type, cuyo valor es una enumeración que puede ser uno de estos cuatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Cuando llamas a un método, se genera un registro de auditoría cuya categoría depende de la propiedad type del permiso necesario para realizar el método. Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de propiedad type de DATA_READ, DATA_WRITE o ADMIN_READ generan registros de auditoría de acceso a datos. Los métodos que requieren un permiso de gestión de identidades y accesos con el valor de la propiedad typeADMIN_WRITE generan registros de auditoría de actividad de administrador.

Registros de auditoría de la interfaz de la API

Para obtener información sobre cómo y qué permisos se evalúan en cada método, consulta la documentación de gestión de identidades y accesos de .

envoy.service.discovery.v3.AggregatedDiscoveryService

Los siguientes registros de auditoría están asociados a métodos que pertenecen a envoy.service.discovery.v3.AggregatedDiscoveryService.

DeltaAggregatedResources

• Método: envoy.service.discovery.v3.AggregatedDiscoveryService.DeltaAggregatedResources
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • trafficdirector.networks.getConfigs - DATA_READ
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.DeltaAggregatedResources"
  

StreamAggregatedResources

• Método: envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • trafficdirector.networks.getConfigs - DATA_READ
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources"
  

envoy.service.load_stats.v3.LoadReportingService

Los siguientes registros de auditoría están asociados a métodos que pertenecen a envoy.service.load_stats.v3.LoadReportingService.

StreamLoadStats

• Método: envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • trafficdirector.networks.reportMetrics - DATA_WRITE
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats"
  

envoy.service.status.v3.ClientStatusDiscoveryService

Los siguientes registros de auditoría están asociados a métodos que pertenecen a envoy.service.status.v3.ClientStatusDiscoveryService.

StreamClientStatus

• Método: envoy.service.status.v3.ClientStatusDiscoveryService.StreamClientStatus
  
• Tipo de registro de auditoría: Acceso a datos
  
• Permisos:
  • trafficdirector.networks.getConfigs - DATA_READ
• El método es una operación de larga duración o de streaming: RPC de streaming
  
• Filtrar por este método: protoPayload.methodName="envoy.service.status.v3.ClientStatusDiscoveryService.StreamClientStatus"