Geração de registros de auditoria do Cloud Service Mesh
Neste documento, descrevemos a geração de registros de auditoria do Cloud Service Mesh. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Para ter uma visão geral dos registros de auditoria com informações sobre os diferentes tipos de registros de auditoria, consulte Visão geral dos registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 08/05/2024, 18:21:46 UTC.
Nome do serviço
Os registros de auditoria do Cloud Service Mesh usam o nome de serviço meshconfig.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_WRITE | google.cloud.meshconfig.v1alpha1.Admin.Initialize |
DATA_READ | envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources google.cloud.meshconfig.v1alpha1.Webhook.Call google.cloud.meshconfig.v1alpha1.Webhook.Inject google.cloud.meshconfig.v1alpha1.Webhook.Validate |
DATA_WRITE | envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats |
Registros de auditoria por interface de API
Para mais informações sobre quais permissões são avaliadas e como usar cada método, consulte a documentação do Identity and Access Management para o Cloud Service Mesh.
envoy.service.discovery.v3.AggregatedDiscoveryService
Detalhes sobre registros de auditoria associados a métodos que pertencem a envoy.service.discovery.v3.AggregatedDiscoveryService
.
envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
- Método: envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources
- Tipo de registro de auditoria: acesso a dados
- Permissões:
meshconfig.projects.get - DATA_READ
- O método é uma operação de longa duração ou streaming:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="envoy.service.discovery.v3.AggregatedDiscoveryService.StreamAggregatedResources"
envoy.service.load_stats.v3.LoadReportingService
Detalhes sobre registros de auditoria associados a métodos que pertencem a envoy.service.load_stats.v3.LoadReportingService
.
envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
- Método: envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats
- Tipo de registro de auditoria: acesso a dados
- Permissões:
meshconfig.projects.report - DATA_WRITE
- O método é uma operação de longa duração ou streaming:
RPC de streaming
- Filtrar para este método:
protoPayload.methodName="envoy.service.load_stats.v3.LoadReportingService.StreamLoadStats"
google.cloud.meshconfig.v1alpha1.Admin
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.meshconfig.v1alpha1.Admin
.
google.cloud.meshconfig.v1alpha1.Admin.Initialize
- Método: google.cloud.meshconfig.v1alpha1.Admin.Initialize
- Tipo de registro de auditoria: Atividade do administrador
- Permissões:
meshconfig.projects.init - ADMIN_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Admin.Initialize"
google.cloud.meshconfig.v1alpha1.Webhook
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.meshconfig.v1alpha1.Webhook
.
google.cloud.meshconfig.v1alpha1.Webhook.Call
- Método: google.cloud.meshconfig.v1alpha1.Webhook.Call
- Tipo de registro de auditoria: acesso a dados
- Permissões:
meshconfig.projects.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Call"
google.cloud.meshconfig.v1alpha1.Webhook.Inject
- Método: google.cloud.meshconfig.v1alpha1.Webhook.Inject
- Tipo de registro de auditoria: acesso a dados
- Permissões:
meshconfig.projects.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Inject"
google.cloud.meshconfig.v1alpha1.Webhook.Validate
- Método: google.cloud.meshconfig.v1alpha1.Webhook.Validate
- Tipo de registro de auditoria: acesso a dados
- Permissões:
meshconfig.projects.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.meshconfig.v1alpha1.Webhook.Validate"