Cloud Service Mesh-Audit-Logging
In diesem Dokument wird das Audit-Logging für Cloud Service Mesh beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Eine Übersicht über Audit-Logs mit Informationen zum verschiedenen Arten von Audit-Logs finden Sie Cloud-Audit-Logs
Diese Seite wurde zuletzt am 08.05.2024 um 18:21:46 UTC erstellt.
Dienstname
Audit-Logs von Cloud Service Mesh verwenden den Dienstnamen meshconfig.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungstypen DATA_READ
, DATA_WRITE
und ADMIN_READ
, sind Audit-Logs für den Datenzugriff.
Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE
prüfen, sind Audit-Logs zu Administratoraktivitäten.
Berechtigungstyp | Methoden |
---|---|
ADMIN_WRITE | google.cloud.meshconfig.v1alpha1.Admin.Initialize |
DATA_READ | envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources google.cloud.meshconfig.v1alpha1.Webhook.Call google.cloud.meshconfig.v1alpha1.Webhook.Inject google.cloud.meshconfig.v1alpha1.Webhook.Validate |
DATA_WRITE | envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats |
Audit-Logs pro API-Schnittstelle
Informationen dazu, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Service Mesh.
envoy.service.discovery.v3.AggregatedDiscoveryService
Details zu Audit-Logs für Methoden, die zu envoy.service.discovery.v3.AggregatedDiscoveryService
gehören.
envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
- Methode : envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
meshconfig.projects.get - DATA_READ
- Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources"
envoy.service.load_stats.v3.LoadReportingService
Details zu Audit-Logs für Methoden, die zu envoy.service.load_stats.v3.LoadReportingService
gehören.
envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
- Methode : envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
meshconfig.projects.report - DATA_WRITE
- Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats"
google.cloud.meshconfig.v1alpha1.Admin
Details zu Audit-Logs für Methoden, die zu google.cloud.meshconfig.v1alpha1.Admin
gehören.
google.cloud.meshconfig.v1alpha1.Admin.Initialize
- Methode : google.cloud.meshconfig.v1alpha1.Admin.Initialize
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
meshconfig.projects.init - ADMIN_WRITE
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Admin.Initialize"
google.cloud.meshconfig.v1alpha1.Webhook
Details zu Audit-Logs für Methoden, die zu google.cloud.meshconfig.v1alpha1.Webhook
gehören.
google.cloud.meshconfig.v1alpha1.Webhook.Call
- Methode : google.cloud.meshconfig.v1alpha1.Webhook.Call
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
meshconfig.projects.get - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Call"
google.cloud.meshconfig.v1alpha1.Webhook.Inject
- Methode : google.cloud.meshconfig.v1alpha1.Webhook.Inject
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
meshconfig.projects.get - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Inject"
google.cloud.meshconfig.v1alpha1.Webhook.Validate
- Methode : google.cloud.meshconfig.v1alpha1.Webhook.Validate
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
meshconfig.projects.get - DATA_READ
- Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Validate"