Como usar os registros de auditoria do Cloud com o Cloud Storage

Nesta página, você verá informações complementares sobre como usar os registros de auditoria do Cloud com o Cloud Storage. Use os registros de auditoria do Cloud para gerar registros das operações da API realizadas no Cloud Storage. Para configurá-los, consulte Como configurar registros de acesso a dados.

Informações registradas

Os registros de auditoria do Cloud abrangem dois tipos de registros:

  • Registros de atividades do administrador: entradas de operações que modificam a configuração ou os metadados de um projeto, intervalo ou objeto.

  • Registros de acesso a dados: entradas de operações que modificam objetos ou leem um projeto, intervalo ou objeto. Há vários subtipos de registros de acesso a dados:

    • ADMIN_READ: entradas de operações que leem a configuração ou os metadados de um projeto, intervalo ou objeto.

    • DATA_READ: entradas de operações que leem objetos.

    • DATA_WRITE: entradas de operações que criam ou modificam um objeto.

Veja na tabela a seguir um resumo de quais operações do Cloud Storage se encaixam em cada tipo de registro:

Tipo de entrada de registro Subtipo Operações
Atividade do administrador
  • Criar intervalos
  • Excluir intervalos
  • Definir/alterar as políticas de IAM
  • Definir/alterar ACLs de objetos
  • Atualizar metadados de intervalos
Acesso aos dados ADMIN_READ
  • Receber metadados de intervalos
  • Receber políticas de IAM
  • Receber ACLs de objetos
  • Listar intervalos
DATA_READ
  • Receber dados de objetos
  • Receber metadados de objetos
  • Listar objetos
  • Copiar/compor objetos1
DATA_WRITE
  • Criar objetos
  • Excluir objetos2
  • Atualizar metadados de objetos não relacionados a ACL2
  • Copiar/compor objetos1

1 A cópia e a composição não são atômicas: cada uma lê e grava dados. Como resultado, elas geram duas entradas de registro.

2 Os registros de auditoria do Cloud não registram ações realizadas pelo recurso Gerenciamento do ciclo de vida de objetos. Para conhecer as alternativas que rastreiam essas ações, consulte Opções para rastrear ações do ciclo de vida.

Os registros do Cloud Storage usam um objeto AuditLog e seguem o mesmo formato de outros registros de auditoria do Cloud. Eles contêm informações como as seguintes:

  • o usuário que fez a solicitação, incluindo o endereço de e-mail dele
  • o nome do recurso em que a solicitação foi feita;
  • o resultado da solicitação.

Configurações de registro

Os registros relacionados às operações do Cloud Storage são gerados pelo serviço storage.googleapis.com.

Os registros de atividades administrativas são gravados por padrão. Eles não afetam a cota de ingestão de registros.

Os registros de acesso a dados de operações do Cloud Storage não são gravados por padrão. Para saber como ativar os registros para operações do tipo acesso a dados, consulte Como configurar registros de acesso a dados. Observe que, ao contrário dos registros de atividades do administrador, os registros de acesso a dados contam para a cota de processamento de registros e podem afetar as cobranças de registro no Stackdriver.

Acesso ao registro

Os usuários a seguir podem ver os registros de atividades administrativas:

Os usuários a seguir podem ver registros de acesso a dados:

Consulte Como adicionar membros do IAM a um projeto para mais instruções sobre como conceder acesso.

Como ver registros

Os registros pertencentes ao Cloud Storage são categorizados no tipo de recurso GCS bucket.

Você pode ver um resumo dos registros de auditoria do projeto no Stream de atividades no Console do Google Cloud Platform. Veja uma versão mais detalhada dos registros no visualizador de registros.

Para mais instruções sobre como filtrar os registros no visualizador, consulte o guia Registros de auditoria do Cloud.

Nomeação de registros

Os registros de auditoria do Cloud usam um nome padrão. Para informações sobre a estrutura dos nomes de registros, bem como exemplos sobre como usá-los para filtrar resultados nas pesquisas de registros, consulte Como ver registros de auditoria.

Restrições

As restrições a seguir se aplicam ao uso dos registros de auditoria do Cloud com o Cloud Storage:

A seguir

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…

Precisa de ajuda? Acesse nossa página de suporte.