Transfer Appliance の監査ロギング

このドキュメントでは、Transfer Appliance の監査ロギングについて説明します。また、監査ログを生成するメソッド、各メソッドによって生成される監査ログの詳細、監査ログを生成しないメソッド（ある場合）について説明します。Google Cloud は、Google Cloud リソース内の管理アクティビティとアクセスアクティビティを記録する監査ログを生成します。詳しくは、Cloud Audit Logs の概要をご覧ください。

サービス名

Transfer Appliance の監査ログでは、サービス名 transferappliance.googleapis.com が使用されます。

メソッド（権限タイプ別）

DATA_READ、DATA_WRITE、ADMIN_READ の各権限を確認するメソッドは、データアクセス監査ログとして分類されるログを生成します。ADMIN_WRITE 権限を確認するメソッドは、管理アクティビティ監査ログとして分類されるログを生成します。

権限タイプメソッド

ADMIN_READ cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses

ADMIN_WRITE cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress

権限タイプ	メソッド
`ADMIN_READ`	`cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses`
`ADMIN_WRITE`	`cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder` `cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress`

各 API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Transfer Appliance の情報をご覧ください。

`cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance`

次のセクションでは、cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance に属するメソッドに関連付けられた監査ログについて詳しく説明します。

`CreateAppliance`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.appliances.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance"

`CreateOrder`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.appliances.update - ADMIN_WRITE
- transferappliance.orders.create - ADMIN_WRITE
- transferappliance.orders.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder"

`CreateSavedAddress`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.savedAddresses.create - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress"

`DeleteAppliance`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.appliances.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance"

`DeleteOrder`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.orders.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder"

`DeleteSavedAddress`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.savedAddresses.delete - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress"

`GetAppliance`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance
監査ログのタイプ: データアクセス
権限:
- transferappliance.appliances.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance"

`GetCredential`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential
監査ログのタイプ: データアクセス
権限:
- transferappliance.credentials.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential"

`GetCredentialMetadata`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata
監査ログのタイプ: データアクセス
権限:
- transferappliance.credentials.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata"

`GetOrder`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder
監査ログのタイプ: データアクセス
権限:
- transferappliance.orders.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder"

`GetSavedAddress`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress
監査ログのタイプ: データアクセス
権限:
- transferappliance.savedAddresses.get - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress"

`ListAppliances`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances
監査ログのタイプ: データアクセス
権限:
- transferappliance.appliances.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances"

`ListOrders`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders
監査ログのタイプ: データアクセス
権限:
- transferappliance.orders.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders"

`ListSavedAddresses`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses
監査ログのタイプ: データアクセス
権限:
- transferappliance.savedAddresses.list - ADMIN_READ
メソッドが長時間実行またはストリーミングオペレーションか: どちらでもない。
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses"

`SubmitOrder`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.appliances.update - ADMIN_WRITE
- transferappliance.orders.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder"

`UpdateAppliance`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.appliances.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance"

`UpdateOrder`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.orders.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder"

`UpdateSavedAddress`

メソッド: cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress
監査ログのタイプ: 管理アクティビティ
権限:
- transferappliance.savedAddresses.update - ADMIN_WRITE
メソッドは長時間実行オペレーションかストリーミングオペレーションのどちらであるか: 長時間実行オペレーション
このメソッドのフィルタ: protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress"