In diesem Dokument wird Audit-Logging für Cloud SQL beschrieben. Google Cloud Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs von Cloud SQL wird der Dienstname cloudsql.googleapis.com
verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="cloudsql.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type
-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
oder DATA_WRITE
. Wenn Sie eine Methode aufrufen, generiert Cloud SQL ein Audit-Log, dessen Kategorie vom Attribut type
der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert DATA_READ
, DATA_WRITE
oder ADMIN_READ
erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert ADMIN_WRITE
erfordern, generieren Audit-Logs zur Administratoraktivität.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
cloudsql.backupRuns.get cloudsql.backupRuns.list cloudsql.backups.list cloudsql.instances.get cloudsql.instances.list cloudsql.instances.listServerCas cloudsql.operations.get cloudsql.operations.list cloudsql.sslCerts.get cloudsql.sslCerts.list |
ADMIN_WRITE |
cloudsql.backupRuns.create cloudsql.backupRuns.delete cloudsql.backups.create cloudsql.backups.delete cloudsql.backups.update cloudsql.instances.addServerCa cloudsql.instances.clone cloudsql.instances.connect cloudsql.instances.create cloudsql.instances.delete cloudsql.instances.demoteMaster cloudsql.instances.failover cloudsql.instances.migrate cloudsql.instances.promoteReplica cloudsql.instances.reencrypt cloudsql.instances.resetSslConfig cloudsql.instances.restart cloudsql.instances.restoreBackup cloudsql.instances.rotateServerCa cloudsql.instances.startReplica cloudsql.instances.stopReplica cloudsql.instances.truncateLog cloudsql.instances.update cloudsql.sslCerts.create cloudsql.sslCerts.delete |
DATA_READ |
cloudsql.databases.get cloudsql.databases.list cloudsql.instances.export cloudsql.users.get cloudsql.users.list |
DATA_WRITE |
cloudsql.databases.create cloudsql.databases.delete cloudsql.databases.update cloudsql.instances.executeSql cloudsql.instances.import cloudsql.instances.login cloudsql.users.create cloudsql.users.delete cloudsql.users.update |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zur Identitäts- und Zugriffsverwaltung für Cloud SQL.
cloudsql.backupRuns
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.backupRuns
gehören.
create
- Methode:
cloudsql.backupRuns.create
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.backupRuns.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backupRuns.create"
delete
- Methode:
cloudsql.backupRuns.delete
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.backupRuns.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backupRuns.delete"
get
- Methode:
cloudsql.backupRuns.get
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.backupRuns.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backupRuns.get"
list
- Methode:
cloudsql.backupRuns.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.backupRuns.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backupRuns.list"
cloudsql.backups
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.backups
gehören.
create
- Methode:
cloudsql.backups.create
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.backupRuns.create - ADMIN_WRITE
cloudsql.backups.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backups.create"
delete
- Methode:
cloudsql.backups.delete
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.backupRuns.delete - ADMIN_WRITE
cloudsql.backups.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backups.delete"
list
- Methode:
cloudsql.backups.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.backupRuns.list - ADMIN_READ
cloudsql.backups.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backups.list"
update
- Methode:
cloudsql.backups.update
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.backupRuns.update - ADMIN_WRITE
cloudsql.backups.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.backups.update"
cloudsql.databases
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.databases
gehören.
create
- Methode:
cloudsql.databases.create
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.databases.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.databases.create"
delete
- Methode:
cloudsql.databases.delete
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.databases.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.databases.delete"
get
- Methode:
cloudsql.databases.get
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.databases.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.databases.get"
list
- Methode:
cloudsql.databases.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.databases.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.databases.list"
update
- Methode:
cloudsql.databases.update
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.databases.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.databases.update"
cloudsql.instances
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.instances
gehören.
addServerCa
- Methode:
cloudsql.instances.addServerCa
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.addServerCa - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.addServerCa"
clone
- Methode:
cloudsql.instances.clone
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.clone - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.clone"
connect
- Methode:
cloudsql.instances.connect
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.connect - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.connect"
create
- Methode:
cloudsql.instances.create
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.create"
delete
- Methode:
cloudsql.instances.delete
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.delete"
demoteMaster
- Methode:
cloudsql.instances.demoteMaster
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.demoteMaster - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.demoteMaster"
executeSql
- Methode:
cloudsql.instances.executeSql
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.executeSql - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.executeSql"
export
- Methode:
cloudsql.instances.export
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.export - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.export"
failover
- Methode:
cloudsql.instances.failover
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.failover - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.failover"
get
- Methode:
cloudsql.instances.get
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.get"
import
- Methode:
cloudsql.instances.import
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.import - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.import"
list
- Methode:
cloudsql.instances.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.list"
listServerCas
- Methode:
cloudsql.instances.listServerCas
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.listServerCas - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.listServerCas"
login
- Methode:
cloudsql.instances.login
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.login - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.login"
migrate
- Methode:
cloudsql.instances.migrate
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.migrate - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.migrate"
promoteReplica
- Methode:
cloudsql.instances.promoteReplica
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.promoteReplica - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.promoteReplica"
query
- Methode:
cloudsql.instances.query
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.query"
reencrypt
- Methode:
cloudsql.instances.reencrypt
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.reencrypt - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.reencrypt"
resetSslConfig
- Methode:
cloudsql.instances.resetSslConfig
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.resetSslConfig - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.resetSslConfig"
restart
- Methode:
cloudsql.instances.restart
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.restart - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.restart"
restoreBackup
- Methode:
cloudsql.instances.restoreBackup
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.restoreBackup - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.restoreBackup"
rotateServerCa
- Methode:
cloudsql.instances.rotateServerCa
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.rotateServerCa - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.rotateServerCa"
startReplica
- Methode:
cloudsql.instances.startReplica
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.startReplica - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.startReplica"
stopReplica
- Methode:
cloudsql.instances.stopReplica
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.stopReplica - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.stopReplica"
truncateLog
- Methode:
cloudsql.instances.truncateLog
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.truncateLog - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.truncateLog"
update
- Methode:
cloudsql.instances.update
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.instances.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.instances.update"
cloudsql.operations
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.operations
gehören.
get
- Methode:
cloudsql.operations.get
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.get - ADMIN_READ
cloudsql.operations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.operations.get"
list
- Methode:
cloudsql.operations.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.instances.get - ADMIN_READ
cloudsql.operations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.operations.list"
cloudsql.sslCerts
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.sslCerts
gehören.
create
- Methode:
cloudsql.sslCerts.create
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.sslCerts.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.sslCerts.create"
delete
- Methode:
cloudsql.sslCerts.delete
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudsql.sslCerts.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.sslCerts.delete"
get
- Methode:
cloudsql.sslCerts.get
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.sslCerts.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.sslCerts.get"
list
- Methode:
cloudsql.sslCerts.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.sslCerts.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.sslCerts.list"
cloudsql.users
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloudsql.users
gehören.
create
- Methode:
cloudsql.users.create
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.users.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.users.create"
delete
- Methode:
cloudsql.users.delete
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.users.delete - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.users.delete"
get
- Methode:
cloudsql.users.get
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.users.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.users.get"
list
- Methode:
cloudsql.users.list
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.users.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloudsql.users.list"
update
- Methode:
cloudsql.users.update
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudsql.users.update - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloudsql.users.update"
Systemereignisse
Audit-Logs zu Systemereignissen werden von GCP-Systemen generiert und nicht von direkten Nutzeraktionen. Weitere Informationen finden Sie unter Audit-Logs zu Systemereignissen
Name der Methode | Nach diesem Ereignis filtern | Hinweise |
---|---|---|
cloudsql.instances.autoFailover |
protoPayload.methodName="cloudsql.instances.autoFailover"
|
|
cloudsql.instances.automatedBackup |
protoPayload.methodName="cloudsql.instances.automatedBackup"
|
|
cloudsql.instances.automaticStorageIncrease |
protoPayload.methodName="cloudsql.instances.automaticStorageIncrease"
|