Transfer Appliance の監査ロギング

このドキュメントでは、Transfer Appliance の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Transfer Appliance の監査ログでは、サービス名 transferappliance.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="transferappliance.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Transfer Appliance は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Transfer Appliance の情報をご覧ください。

cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance

次の監査ログは、cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance に属するメソッドに関連付けられています。

CreateAppliance

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.appliances.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance"
  

CreateOrder

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.orders.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder"
  

CreateSavedAddress

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.savedAddresses.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress"
  

DeleteAppliance

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.appliances.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance"
  

DeleteOrder

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.orders.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder"
  

DeleteSavedAddress

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.savedAddresses.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress"
  

ExportApplianceUserData

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.appliances.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData"
  

GetAppliance

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.appliances.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance"
  

GetCredential

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.credentials.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential"
  

GetCredentialMetadata

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.credentials.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata"
  

GetDownloadLinks

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.appliances.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks"
  

GetOrder

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.orders.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder"
  

GetSavedAddress

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.savedAddresses.get - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress"
  

ListAppliances

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.appliances.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances"
  

ListOrders

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.orders.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders"
  

ListSavedAddresses

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • transferappliance.savedAddresses.list - ADMIN_READ
• メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses"
  

SubmitOrder

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.appliances.update - ADMIN_WRITE
  • transferappliance.orders.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder"
  

UpdateAppliance

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.appliances.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance"
  

UpdateOrder

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.orders.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder"
  

UpdateSavedAddress

• メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • transferappliance.savedAddresses.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress"