Registro de auditoria do Cloud SQL para PostgreSQL

Este documento descreve o registro de auditoria do Cloud SQL.Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud . Para mais informações sobre os Registros de auditoria do Cloud, consulte:

• Tipos de registros de auditoria
• Estrutura da entrada de registro de auditoria
• Como armazenar e rotear registros de auditoria
• Resumo dos preços do Cloud Logging
• Ativar registros de auditoria de acesso a dados

Nome do serviço

Os registros de auditoria do Cloud SQL usam o nome de serviço cloudsql.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="cloudsql.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Cloud SQL gera um registro de auditoria com uma categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de Atividade do administrador.

Registros de auditoria da interface da API

Para saber como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud SQL.

cloudsql.backupRuns

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.backupRuns.

create

• Método: cloudsql.backupRuns.create
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.backupRuns.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backupRuns.create"
  

delete

• Método: cloudsql.backupRuns.delete
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.backupRuns.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backupRuns.delete"
  

get

• Método: cloudsql.backupRuns.get
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.backupRuns.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backupRuns.get"
  

list

• Método: cloudsql.backupRuns.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.backupRuns.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backupRuns.list"
  

cloudsql.backups

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.backups.

create

• Método: cloudsql.backups.create
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.backupRuns.create - ADMIN_WRITE
  • cloudsql.backups.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backups.create"
  

delete

• Método: cloudsql.backups.delete
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.backupRuns.delete - ADMIN_WRITE
  • cloudsql.backups.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backups.delete"
  

list

• Método: cloudsql.backups.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.backupRuns.list - ADMIN_READ
  • cloudsql.backups.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backups.list"
  

update

• Método: cloudsql.backups.update
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.backupRuns.update - ADMIN_WRITE
  • cloudsql.backups.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.backups.update"
  

cloudsql.databases

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.databases.

create

• Método: cloudsql.databases.create
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.databases.create - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.databases.create"
  

delete

• Método: cloudsql.databases.delete
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.databases.delete - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.databases.delete"
  

get

• Método: cloudsql.databases.get
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.databases.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.databases.get"
  

list

• Método: cloudsql.databases.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.databases.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.databases.list"
  

update

• Método: cloudsql.databases.update
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.databases.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.databases.update"
  

cloudsql.instances

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.instances.

addServerCa

• Método: cloudsql.instances.addServerCa
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.addServerCa - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.addServerCa"
  

clone

• Método: cloudsql.instances.clone
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.clone - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.clone"
  

connect

• Método: cloudsql.instances.connect
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.connect - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.connect"
  

create

• Método: cloudsql.instances.create
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.create"
  

delete

• Método: cloudsql.instances.delete
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.delete"
  

demoteMaster

• Método: cloudsql.instances.demoteMaster
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.demoteMaster - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.demoteMaster"
  

executeSql

• Método: cloudsql.instances.executeSql
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.executeSql - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.executeSql"
  

export

• Método: cloudsql.instances.export
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.export - DATA_READ
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.export"
  

failover

• Método: cloudsql.instances.failover
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.failover - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.failover"
  

get

• Método: cloudsql.instances.get
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.get"
  

import

• Método: cloudsql.instances.import
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.import - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.import"
  

list

• Método: cloudsql.instances.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.list"
  

listServerCas

• Método: cloudsql.instances.listServerCas
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.listServerCas - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.listServerCas"
  

login

• Método: cloudsql.instances.login
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.login - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.login"
  

migrate

• Método: cloudsql.instances.migrate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.migrate - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.migrate"
  

promoteReplica

• Método: cloudsql.instances.promoteReplica
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.promoteReplica - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.promoteReplica"
  

query

• Método: cloudsql.instances.query
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.query"
  

reencrypt

• Método: cloudsql.instances.reencrypt
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.reencrypt - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.reencrypt"
  

resetSslConfig

• Método: cloudsql.instances.resetSslConfig
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.resetSslConfig - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.resetSslConfig"
  

restart

• Método: cloudsql.instances.restart
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.restart - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.restart"
  

restoreBackup

• Método: cloudsql.instances.restoreBackup
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.restoreBackup - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.restoreBackup"
  

rotateServerCa

• Método: cloudsql.instances.rotateServerCa
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.rotateServerCa - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.rotateServerCa"
  

startReplica

• Método: cloudsql.instances.startReplica
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.startReplica - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.startReplica"
  

stopReplica

• Método: cloudsql.instances.stopReplica
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.stopReplica - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.stopReplica"
  

truncateLog

• Método: cloudsql.instances.truncateLog
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.truncateLog - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.truncateLog"
  

update

• Método: cloudsql.instances.update
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.instances.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.instances.update"
  

cloudsql.operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.operations.

get

• Método: cloudsql.operations.get
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.get - ADMIN_READ
  • cloudsql.operations.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.operations.get"
  

list

• Método: cloudsql.operations.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.instances.get - ADMIN_READ
  • cloudsql.operations.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.operations.list"
  

cloudsql.sslCerts

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.sslCerts.

create

• Método: cloudsql.sslCerts.create
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.sslCerts.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.sslCerts.create"
  

delete

• Método: cloudsql.sslCerts.delete
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • cloudsql.sslCerts.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.sslCerts.delete"
  

get

• Método: cloudsql.sslCerts.get
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.sslCerts.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.sslCerts.get"
  

list

• Método: cloudsql.sslCerts.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.sslCerts.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.sslCerts.list"
  

cloudsql.users

Os registros de auditoria a seguir estão associados a métodos que pertencem a cloudsql.users.

create

• Método: cloudsql.users.create
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.users.create - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.users.create"
  

delete

• Método: cloudsql.users.delete
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.users.delete - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.users.delete"
  

get

• Método: cloudsql.users.get
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.users.get - DATA_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.users.get"
  

list

• Método: cloudsql.users.list
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.users.list - DATA_READ
• O método é uma operação de streaming ou de longa duração: No
  
• Filtrar para este método: protoPayload.methodName="cloudsql.users.list"
  

update

• Método: cloudsql.users.update
  
• Tipo de registro de auditoria: acesso a dados
  
• Permissões:
  • cloudsql.users.update - DATA_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="cloudsql.users.update"
  

Eventos do sistema

Os registros de auditoria de eventos do sistema são gerados pelos sistemas do GCP, e não por ações diretas do usuário. Para mais informações, consulte Registros de auditoria de eventos do sistema.