In diesem Dokument wird das Audit-Logging für Storage Transfer Service, welche Methoden Audit-Logs generieren, Details zu den Audit-Logs, die jede Methode erzeugt, und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Storage Transfer Service-Audit-Logs verwenden den Dienstnamen storagetransfer.googleapis.com
.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation google.longrunning.Operations.ListOperations google.storagetransfer.v1.StorageTransferService.CreateAgentPool google.storagetransfer.v1.StorageTransferService.GetGoogleServiceAccount google.storagetransfer.v1.StorageTransferService.GetTransferJob google.storagetransfer.v1.StorageTransferService.ListTransferJobs |
ADMIN_WRITE |
google.longrunning.Operations.CancelOperation google.storagetransfer.v1.StorageTransferService.CreateTransferJob google.storagetransfer.v1.StorageTransferService.DeleteTransferJob google.storagetransfer.v1.StorageTransferService.PauseTransferOperation google.storagetransfer.v1.StorageTransferService.ResumeTransferOperation google.storagetransfer.v1.StorageTransferService.RunTransferJob google.storagetransfer.v1.StorageTransferService.UpdateTransferJob |
Audit-Logs für jede API-Schnittstelle
Informationen darüber, wie und welche Berechtigungen für jede Methode evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Storage Transfer Service.
google.longrunning.Operations
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations
gehören.
CancelOperation
- Methode:
google.longrunning.Operations.CancelOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.operations.cancel - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
GetOperation
- Methode:
google.longrunning.Operations.GetOperation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
storagetransfer.operations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
ListOperations
- Methode:
google.longrunning.Operations.ListOperations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
storagetransfer.operations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.ListOperations"
google.storagetransfer.v1.StorageTransferService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.storagetransfer.v1.StorageTransferService
gehören.
CreateAgentPool
- Methode:
google.storagetransfer.v1.StorageTransferService.CreateAgentPool
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
storagetransfer.projects.getServiceAccount - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.CreateAgentPool"
CreateTransferJob
- Methode:
google.storagetransfer.v1.StorageTransferService.CreateTransferJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.jobs.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.CreateTransferJob"
DeleteTransferJob
- Methode:
google.storagetransfer.v1.StorageTransferService.DeleteTransferJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.jobs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.DeleteTransferJob"
GetGoogleServiceAccount
- Methode:
google.storagetransfer.v1.StorageTransferService.GetGoogleServiceAccount
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
storagetransfer.projects.getServiceAccount - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.GetGoogleServiceAccount"
GetTransferJob
- Methode:
google.storagetransfer.v1.StorageTransferService.GetTransferJob
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
storagetransfer.jobs.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.GetTransferJob"
ListTransferJobs
- Methode:
google.storagetransfer.v1.StorageTransferService.ListTransferJobs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
storagetransfer.jobs.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.ListTransferJobs"
PauseTransferOperation
- Methode:
google.storagetransfer.v1.StorageTransferService.PauseTransferOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.operations.pause - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.PauseTransferOperation"
ResumeTransferOperation
- Methode:
google.storagetransfer.v1.StorageTransferService.ResumeTransferOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.operations.resume - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.ResumeTransferOperation"
RunTransferJob
- Methode:
google.storagetransfer.v1.StorageTransferService.RunTransferJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.jobs.run - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.RunTransferJob"
UpdateTransferJob
- Methode:
google.storagetransfer.v1.StorageTransferService.UpdateTransferJob
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
storagetransfer.jobs.delete - ADMIN_WRITE
storagetransfer.jobs.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.storagetransfer.v1.StorageTransferService.UpdateTransferJob"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.storagetransfer.v1.StorageTransferService.DeleteAgentPool
google.storagetransfer.v1.StorageTransferService.GetAgentPool
google.storagetransfer.v1.StorageTransferService.ListAgentPools
google.storagetransfer.v1.StorageTransferService.UpdateAgentPool