Anthos Service Mesh und Traffic Director sind jetzt Cloud Service Mesh. Weitere Informationen finden Sie in der Übersicht zu Cloud Service Mesh.

Diese Seite wurde von der Cloud Translation API übersetzt.

Cloud Service Mesh-Audit-Logging

In diesem Dokument wird das Audit-Logging für Cloud Service Mesh beschrieben. Google Cloud-Dienste schreiben Audit-Logs, in denen administrative Aktivitäten und Zugriffe in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Eine Übersicht über Audit-Logs mit Informationen zum verschiedenen Arten von Audit-Logs finden Sie Cloud-Audit-Logs

Diese Seite wurde zuletzt am 08.05.2024 um 18:21:46 UTC erstellt.

Dienstname

Audit-Logs von Cloud Service Mesh verwenden den Dienstnamen meshconfig.googleapis.com.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungstypen DATA_READ, DATA_WRITE und ADMIN_READ, sind Audit-Logs für den Datenzugriff. Methoden, die Berechtigungstypen vom Typ ADMIN_WRITE prüfen, sind Audit-Logs zu Administratoraktivitäten.

Berechtigungstyp	Methoden
ADMIN_WRITE	google.cloud.meshconfig.v1alpha1.Admin.Initialize
DATA_READ	envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources google.cloud.meshconfig.v1alpha1.Webhook.Call google.cloud.meshconfig.v1alpha1.Webhook.Inject google.cloud.meshconfig.v1alpha1.Webhook.Validate
DATA_WRITE	envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats

Audit-Logs pro API-Schnittstelle

Informationen dazu, welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Service Mesh.

envoy.service.discovery.v3.AggregatedDiscoveryService

Details zu Audit-Logs für Methoden, die zu envoy.service.discovery.v3.AggregatedDiscoveryService gehören.

envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources

Methode : envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
Audit-Logtyp: Datenzugriff
Berechtigungen:
- meshconfig.projects.get - DATA_READ
Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources"

envoy.service.load_stats.v3.LoadReportingService

Details zu Audit-Logs für Methoden, die zu envoy.service.load_stats.v3.LoadReportingService gehören.

envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats

Methode : envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
Audit-Logtyp: Datenzugriff
Berechtigungen:
- meshconfig.projects.report - DATA_WRITE
Bei der Methode handelt es sich um einen lang andauernden Vorgang oder Streamingvorgang: Streaming-RPC
Filter für diese Methode: protoPayload.methodName="envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats"

google.cloud.meshconfig.v1alpha1.Admin

Details zu Audit-Logs für Methoden, die zu google.cloud.meshconfig.v1alpha1.Admin gehören.

google.cloud.meshconfig.v1alpha1.Admin.Initialize

Methode : google.cloud.meshconfig.v1alpha1.Admin.Initialize
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- meshconfig.projects.init - ADMIN_WRITE
Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Admin.Initialize"

google.cloud.meshconfig.v1alpha1.Webhook

Details zu Audit-Logs für Methoden, die zu google.cloud.meshconfig.v1alpha1.Webhook gehören.

google.cloud.meshconfig.v1alpha1.Webhook.Call

Methode : google.cloud.meshconfig.v1alpha1.Webhook.Call
Audit-Logtyp: Datenzugriff
Berechtigungen:
- meshconfig.projects.get - DATA_READ
Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Call"

google.cloud.meshconfig.v1alpha1.Webhook.Inject

Methode : google.cloud.meshconfig.v1alpha1.Webhook.Inject
Audit-Logtyp: Datenzugriff
Berechtigungen:
- meshconfig.projects.get - DATA_READ
Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Inject"

google.cloud.meshconfig.v1alpha1.Webhook.Validate

Methode : google.cloud.meshconfig.v1alpha1.Webhook.Validate
Audit-Logtyp: Datenzugriff
Berechtigungen:
- meshconfig.projects.get - DATA_READ
Methode ist ein Vorgang oder ein Streaming mit langer Ausführungszeit: Nein.
Filter für diese Methode: protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Validate"