Registo de auditoria do Cloud SQL para PostgreSQL

Este documento descreve o registo de auditoria para os serviços do Cloud SQL. Google Cloud Os serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Google Cloud recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria do Cloud SQL usam o nome do serviço cloudsql.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="cloudsql.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Cloud SQL gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Admin Activity registam auditorias.

Registos de auditoria da interface da API

Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação da Identity and Access Management para o Cloud SQL.

cloudsql.backupRuns

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.backupRuns.

create

• Método: cloudsql.backupRuns.create
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.backupRuns.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.backupRuns.create"
  

delete

• Método: cloudsql.backupRuns.delete
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.backupRuns.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.backupRuns.delete"
  

get

• Método: cloudsql.backupRuns.get
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.backupRuns.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.backupRuns.get"
  

list

• Método: cloudsql.backupRuns.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.backupRuns.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.backupRuns.list"
  

cloudsql.backups

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.backups.

create

• Método: cloudsql.backups.create
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.backupRuns.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.backups.create"
  

delete

• Método: cloudsql.backups.delete
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.backupRuns.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.backups.delete"
  

list

• Método: cloudsql.backups.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.backupRuns.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.backups.list"
  

update

• Método: cloudsql.backups.update
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.backupRuns.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.backups.update"
  

cloudsql.databases

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.databases.

create

• Método: cloudsql.databases.create
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.databases.create - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.databases.create"
  

delete

• Método: cloudsql.databases.delete
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.databases.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.databases.delete"
  

get

• Método: cloudsql.databases.get
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.databases.get"
  

list

• Método: cloudsql.databases.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.databases.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.databases.list"
  

update

• Método: cloudsql.databases.update
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.databases.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.databases.update"
  

cloudsql.instances

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.instances.

addServerCa

• Método: cloudsql.instances.addServerCa
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.addServerCa - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.addServerCa"
  

clone

• Método: cloudsql.instances.clone
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.clone - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.clone"
  

connect

• Método: cloudsql.instances.connect
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.connect - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.connect"
  

create

• Método: cloudsql.instances.create
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.create"
  

delete

• Método: cloudsql.instances.delete
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.delete"
  

demoteMaster

• Método: cloudsql.instances.demoteMaster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.demoteMaster - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.demoteMaster"
  

executeSql

• Método: cloudsql.instances.executeSql
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.executeSql - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.executeSql"
  

export

• Método: cloudsql.instances.export
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.export - DATA_READ
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.export"
  

failover

• Método: cloudsql.instances.failover
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.failover - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.failover"
  

get

• Método: cloudsql.instances.get
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.get"
  

import

• Método: cloudsql.instances.import
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.import - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.import"
  

list

• Método: cloudsql.instances.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.list"
  

listServerCas

• Método: cloudsql.instances.listServerCas
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.listServerCas - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.listServerCas"
  

login

• Método: cloudsql.instances.login
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.login - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.login"
  

migrate

• Método: cloudsql.instances.migrate
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.migrate - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.migrate"
  

promoteReplica

• Método: cloudsql.instances.promoteReplica
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.promoteReplica - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.promoteReplica"
  

query

• Método: cloudsql.instances.query
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.query"
  

reencrypt

• Método: cloudsql.instances.reencrypt
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.reencrypt - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.reencrypt"
  

resetSslConfig

• Método: cloudsql.instances.resetSslConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.resetSslConfig - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.resetSslConfig"
  

restart

• Método: cloudsql.instances.restart
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.restart - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.restart"
  

restoreBackup

• Método: cloudsql.instances.restoreBackup
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.restoreBackup - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.restoreBackup"
  

rotateServerCa

• Método: cloudsql.instances.rotateServerCa
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.rotateServerCa - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.rotateServerCa"
  

startReplica

• Método: cloudsql.instances.startReplica
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.startReplica - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.startReplica"
  

stopReplica

• Método: cloudsql.instances.stopReplica
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.stopReplica - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.stopReplica"
  

truncateLog

• Método: cloudsql.instances.truncateLog
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.truncateLog - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.truncateLog"
  

update

• Método: cloudsql.instances.update
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.instances.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.instances.update"
  

cloudsql.operations

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.operations.

get

• Método: cloudsql.operations.get
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.operations.get"
  

list

• Método: cloudsql.operations.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.instances.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.operations.list"
  

cloudsql.sslCerts

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.sslCerts.

create

• Método: cloudsql.sslCerts.create
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.sslCerts.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.sslCerts.create"
  

delete

• Método: cloudsql.sslCerts.delete
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudsql.sslCerts.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.sslCerts.delete"
  

get

• Método: cloudsql.sslCerts.get
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.sslCerts.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.sslCerts.get"
  

list

• Método: cloudsql.sslCerts.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.sslCerts.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.sslCerts.list"
  

cloudsql.users

Os seguintes registos de auditoria estão associados a métodos pertencentes a cloudsql.users.

create

• Método: cloudsql.users.create
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.users.create - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.users.create"
  

delete

• Método: cloudsql.users.delete
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.users.delete - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.users.delete"
  

get

• Método: cloudsql.users.get
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.users.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.users.get"
  

list

• Método: cloudsql.users.list
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.users.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="cloudsql.users.list"
  

update

• Método: cloudsql.users.update
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • cloudsql.users.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="cloudsql.users.update"
  

Eventos do sistema

Os registos de auditoria de eventos do sistema são gerados pelos sistemas da GCP e não por uma ação direta do utilizador. Para mais informações, consulte o artigo Registos de auditoria de eventos do sistema.