Audit-Logging für Service Usage
In diesem Dokument wird das Audit-Logging beschrieben, das bei der Service Usage durchgeführt wird. Es beschreibt, welche Methoden geprüft werden, und erläutert das Audit-Log, das von den einzelnen Methoden erzeugt wird. Es wird beschrieben, welche Methoden Audit-Logs und den Inhalt der einzelnen Logs generieren. Außerdem werden Methoden ermittelt, die keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die administrative Aktivitäten und Zugriffsereignisse in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Audit-Logs zu Service Usage verwenden den Dienstnamen serviceusage.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
ADMIN_WRITE |
google.api.serviceusage.v1.ServiceUsage.BatchEnableServices google.api.serviceusage.v1.ServiceUsage.DisableService google.api.serviceusage.v1.ServiceUsage.EnableService google.api.serviceusage.v1beta1.ServiceUsage.BatchEnableServices google.api.serviceusage.v1beta1.ServiceUsage.CreateAdminOverride google.api.serviceusage.v1beta1.ServiceUsage.CreateConsumerOverride google.api.serviceusage.v1beta1.ServiceUsage.DeleteAdminOverride google.api.serviceusage.v1beta1.ServiceUsage.DeleteConsumerOverride google.api.serviceusage.v1beta1.ServiceUsage.DisableService google.api.serviceusage.v1beta1.ServiceUsage.EnableService google.api.serviceusage.v1beta1.ServiceUsage.ImportAdminOverrides google.api.serviceusage.v1beta1.ServiceUsage.ImportConsumerOverrides google.api.serviceusage.v1beta1.ServiceUsage.UpdateAdminOverride google.api.serviceusage.v1beta1.ServiceUsage.UpdateConsumerOverride google.longrunning.Operations.GetOperation |
Audit-Logs für jede API-Schnittstelle
Weitere Informationen dazu, welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Service Usage.
google.api.serviceusage.v1.ServiceUsage
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.api.serviceusage.v1.ServiceUsage
gehören.
google.api.serviceusage.v1.ServiceUsage.BatchEnableServices
- Methode:
google.api.serviceusage.v1.ServiceUsage.BatchEnableServices
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.services.enable - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1.ServiceUsage.BatchEnableServices"
google.api.serviceusage.v1.ServiceUsage.DisableService
- Methode:
google.api.serviceusage.v1.ServiceUsage.DisableService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.services.disable - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1.ServiceUsage.DisableService"
google.api.serviceusage.v1.ServiceUsage.EnableService
- Methode:
google.api.serviceusage.v1.ServiceUsage.EnableService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.services.enable - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1.ServiceUsage.EnableService"
google.api.serviceusage.v1beta1.ServiceUsage
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.api.serviceusage.v1beta1.ServiceUsage
gehören.
google.api.serviceusage.v1beta1.ServiceUsage.BatchEnableServices
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.BatchEnableServices
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.services.enable - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.BatchEnableServices"
google.api.serviceusage.v1beta1.ServiceUsage.CreateAdminOverride
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.CreateAdminOverride
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.CreateAdminOverride"
google.api.serviceusage.v1beta1.ServiceUsage.CreateConsumerOverride
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.CreateConsumerOverride
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.CreateConsumerOverride"
google.api.serviceusage.v1beta1.ServiceUsage.DeleteAdminOverride
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.DeleteAdminOverride
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.DeleteAdminOverride"
google.api.serviceusage.v1beta1.ServiceUsage.DeleteConsumerOverride
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.DeleteConsumerOverride
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.DeleteConsumerOverride"
google.api.serviceusage.v1beta1.ServiceUsage.DisableService
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.DisableService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
serviceusage.services.disable - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.DisableService"
google.api.serviceusage.v1beta1.ServiceUsage.EnableService
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.EnableService
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.services.enable - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.EnableService"
google.api.serviceusage.v1beta1.ServiceUsage.ImportAdminOverrides
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.ImportAdminOverrides
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.ImportAdminOverrides"
google.api.serviceusage.v1beta1.ServiceUsage.ImportConsumerOverrides
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.ImportConsumerOverrides
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.ImportConsumerOverrides"
google.api.serviceusage.v1beta1.ServiceUsage.UpdateAdminOverride
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.UpdateAdminOverride
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.UpdateAdminOverride"
google.api.serviceusage.v1beta1.ServiceUsage.UpdateConsumerOverride
- Methode:
google.api.serviceusage.v1beta1.ServiceUsage.UpdateConsumerOverride
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
servicemanagement.services.bind - DATA_WRITE
serviceusage.quotas.update - ADMIN_WRITE
- Methode ist ein lang andauernder oder Streamingvorgang:
Lang andauernder Vorgang
- Filter für diese Methode:
protoPayload.methodName="google.api.serviceusage.v1beta1.ServiceUsage.UpdateConsumerOverride"
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
google.longrunning.Operations.GetOperation
- Methode:
google.longrunning.Operations.GetOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"