Google Cloud VMware Engine の監査ロギング

このドキュメントでは、Google Cloud VMware Engine の監査ロギングについて説明します。Google Cloud サービスは、Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。 Cloud Audit Logs の詳細については、以下をご覧ください。

サービス名

Google Cloud VMware Engine の監査ログでは、サービス名 vmwareengine.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="vmwareengine.googleapis.com"
  

メソッド(権限タイプ別)

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READADMIN_WRITEDATA_READDATA_WRITE のいずれかになります。メソッドを呼び出すと、Google Cloud VMware Engine は、そのメソッドの実行に必要な権限の type プロパティに依存する監査ログを生成します。type プロパティ値が DATA_READDATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

権限タイプ メソッド
ADMIN_READ GetIamPolicy
google.cloud.vmwareengine.v1.VmwareEngine.FetchNetworkPolicyExternalAddresses
google.cloud.vmwareengine.v1.VmwareEngine.GetCluster
google.cloud.vmwareengine.v1.VmwareEngine.GetDnsBindPermission
google.cloud.vmwareengine.v1.VmwareEngine.GetDnsForwarding
google.cloud.vmwareengine.v1.VmwareEngine.GetExternalAccessRule
google.cloud.vmwareengine.v1.VmwareEngine.GetExternalAddress
google.cloud.vmwareengine.v1.VmwareEngine.GetHcxActivationKey
google.cloud.vmwareengine.v1.VmwareEngine.GetLoggingServer
google.cloud.vmwareengine.v1.VmwareEngine.GetManagementDnsZoneBinding
google.cloud.vmwareengine.v1.VmwareEngine.GetNetworkPeering
google.cloud.vmwareengine.v1.VmwareEngine.GetNetworkPolicy
google.cloud.vmwareengine.v1.VmwareEngine.GetNode
google.cloud.vmwareengine.v1.VmwareEngine.GetNodeType
google.cloud.vmwareengine.v1.VmwareEngine.GetPrivateCloud
google.cloud.vmwareengine.v1.VmwareEngine.GetPrivateConnection
google.cloud.vmwareengine.v1.VmwareEngine.GetSubnet
google.cloud.vmwareengine.v1.VmwareEngine.GetVmwareEngineNetwork
google.cloud.vmwareengine.v1.VmwareEngine.ListClusters
google.cloud.vmwareengine.v1.VmwareEngine.ListExternalAccessRules
google.cloud.vmwareengine.v1.VmwareEngine.ListExternalAddresses
google.cloud.vmwareengine.v1.VmwareEngine.ListHcxActivationKeys
google.cloud.vmwareengine.v1.VmwareEngine.ListLoggingServers
google.cloud.vmwareengine.v1.VmwareEngine.ListManagementDnsZoneBindings
google.cloud.vmwareengine.v1.VmwareEngine.ListNetworkPeerings
google.cloud.vmwareengine.v1.VmwareEngine.ListNetworkPolicies
google.cloud.vmwareengine.v1.VmwareEngine.ListNodeTypes
google.cloud.vmwareengine.v1.VmwareEngine.ListNodes
google.cloud.vmwareengine.v1.VmwareEngine.ListPeeringRoutes
google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateClouds
google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateConnectionPeeringRoutes
google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateConnections
google.cloud.vmwareengine.v1.VmwareEngine.ListSubnets
google.cloud.vmwareengine.v1.VmwareEngine.ListVmwareEngineNetworks
google.cloud.vmwareengine.v1.VmwareEngine.ShowNsxCredentials
google.cloud.vmwareengine.v1.VmwareEngine.ShowVcenterCredentials
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE SetIamPolicy
google.cloud.vmwareengine.v1.VmwareEngine.CreateCluster
google.cloud.vmwareengine.v1.VmwareEngine.CreateExternalAccessRule
google.cloud.vmwareengine.v1.VmwareEngine.CreateExternalAddress
google.cloud.vmwareengine.v1.VmwareEngine.CreateHcxActivationKey
google.cloud.vmwareengine.v1.VmwareEngine.CreateLoggingServer
google.cloud.vmwareengine.v1.VmwareEngine.CreateManagementDnsZoneBinding
google.cloud.vmwareengine.v1.VmwareEngine.CreateNetworkPeering
google.cloud.vmwareengine.v1.VmwareEngine.CreateNetworkPolicy
google.cloud.vmwareengine.v1.VmwareEngine.CreatePrivateCloud
google.cloud.vmwareengine.v1.VmwareEngine.CreatePrivateConnection
google.cloud.vmwareengine.v1.VmwareEngine.CreateVmwareEngineNetwork
google.cloud.vmwareengine.v1.VmwareEngine.DeleteCluster
google.cloud.vmwareengine.v1.VmwareEngine.DeleteExternalAccessRule
google.cloud.vmwareengine.v1.VmwareEngine.DeleteExternalAddress
google.cloud.vmwareengine.v1.VmwareEngine.DeleteLoggingServer
google.cloud.vmwareengine.v1.VmwareEngine.DeleteManagementDnsZoneBinding
google.cloud.vmwareengine.v1.VmwareEngine.DeleteNetworkPeering
google.cloud.vmwareengine.v1.VmwareEngine.DeleteNetworkPolicy
google.cloud.vmwareengine.v1.VmwareEngine.DeletePrivateCloud
google.cloud.vmwareengine.v1.VmwareEngine.DeletePrivateConnection
google.cloud.vmwareengine.v1.VmwareEngine.DeleteVmwareEngineNetwork
google.cloud.vmwareengine.v1.VmwareEngine.GrantDnsBindPermission
google.cloud.vmwareengine.v1.VmwareEngine.RepairManagementDnsZoneBinding
google.cloud.vmwareengine.v1.VmwareEngine.ResetNsxCredentials
google.cloud.vmwareengine.v1.VmwareEngine.ResetVcenterCredentials
google.cloud.vmwareengine.v1.VmwareEngine.RevokeDnsBindPermission
google.cloud.vmwareengine.v1.VmwareEngine.UndeletePrivateCloud
google.cloud.vmwareengine.v1.VmwareEngine.UpdateCluster
google.cloud.vmwareengine.v1.VmwareEngine.UpdateDnsForwarding
google.cloud.vmwareengine.v1.VmwareEngine.UpdateExternalAccessRule
google.cloud.vmwareengine.v1.VmwareEngine.UpdateExternalAddress
google.cloud.vmwareengine.v1.VmwareEngine.UpdateLoggingServer
google.cloud.vmwareengine.v1.VmwareEngine.UpdateManagementDnsZoneBinding
google.cloud.vmwareengine.v1.VmwareEngine.UpdateNetworkPeering
google.cloud.vmwareengine.v1.VmwareEngine.UpdateNetworkPolicy
google.cloud.vmwareengine.v1.VmwareEngine.UpdatePrivateCloud
google.cloud.vmwareengine.v1.VmwareEngine.UpdatePrivateConnection
google.cloud.vmwareengine.v1.VmwareEngine.UpdateSubnet
google.cloud.vmwareengine.v1.VmwareEngine.UpdateVmwareEngineNetwork
google.longrunning.Operations.DeleteOperation

API インターフェースの監査ログ

各メソッドで評価される権限については、Google Cloud VMware Engine の Identity and Access Management のドキュメントをご覧ください。

google.cloud.vmwareengine.v1.VmwareEngine

次の監査ログは、google.cloud.vmwareengine.v1.VmwareEngine に属するメソッドに関連付けられています。

CreateCluster

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateCluster
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.clusters.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateCluster"

CreateExternalAccessRule

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateExternalAccessRule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.externalAccessRules.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateExternalAccessRule"

CreateExternalAddress

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateExternalAddress
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.externalAddresses.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateExternalAddress"

CreateHcxActivationKey

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateHcxActivationKey
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.hcxActivationKeys.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateHcxActivationKey"

CreateLoggingServer

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateLoggingServer
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.loggingServers.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateLoggingServer"

CreateManagementDnsZoneBinding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateManagementDnsZoneBinding
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.managementDnsZoneBindings.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateManagementDnsZoneBinding"

CreateNetworkPeering

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateNetworkPeering
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.networkPeerings.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateNetworkPeering"

CreateNetworkPolicy

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateNetworkPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.networkPolicies.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateNetworkPolicy"

CreatePrivateCloud

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreatePrivateCloud
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateClouds.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreatePrivateCloud"

CreatePrivateConnection

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreatePrivateConnection
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateConnections.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreatePrivateConnection"

CreateVmwareEngineNetwork

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.CreateVmwareEngineNetwork
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.vmwareEngineNetworks.create - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.CreateVmwareEngineNetwork"

DeleteCluster

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteCluster
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.clusters.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteCluster"

DeleteExternalAccessRule

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteExternalAccessRule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.externalAccessRules.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteExternalAccessRule"

DeleteExternalAddress

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteExternalAddress
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.externalAddresses.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteExternalAddress"

DeleteLoggingServer

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteLoggingServer
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.loggingServers.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteLoggingServer"

DeleteManagementDnsZoneBinding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteManagementDnsZoneBinding
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.managementDnsZoneBindings.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteManagementDnsZoneBinding"

DeleteNetworkPeering

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteNetworkPeering
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.networkPeerings.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteNetworkPeering"

DeleteNetworkPolicy

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteNetworkPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.networkPolicies.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteNetworkPolicy"

DeletePrivateCloud

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeletePrivateCloud
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateClouds.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeletePrivateCloud"

DeletePrivateConnection

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeletePrivateConnection
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateConnections.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeletePrivateConnection"

DeleteVmwareEngineNetwork

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.DeleteVmwareEngineNetwork
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.vmwareEngineNetworks.delete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.DeleteVmwareEngineNetwork"

FetchNetworkPolicyExternalAddresses

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.FetchNetworkPolicyExternalAddresses
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.networkPolicies.fetchExternalAddresses - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.FetchNetworkPolicyExternalAddresses"

GetCluster

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetCluster
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.clusters.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetCluster"

GetDnsBindPermission

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetDnsBindPermission
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.dnsBindPermission.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetDnsBindPermission"

GetDnsForwarding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetDnsForwarding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.dnsForwarding.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetDnsForwarding"

GetExternalAccessRule

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetExternalAccessRule
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.externalAccessRules.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetExternalAccessRule"

GetExternalAddress

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetExternalAddress
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.externalAddresses.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetExternalAddress"

GetHcxActivationKey

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetHcxActivationKey
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.hcxActivationKeys.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetHcxActivationKey"

GetLoggingServer

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetLoggingServer
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.loggingServers.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetLoggingServer"

GetManagementDnsZoneBinding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetManagementDnsZoneBinding
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.managementDnsZoneBindings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetManagementDnsZoneBinding"

GetNetworkPeering

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetNetworkPeering
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.networkPeerings.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetNetworkPeering"

GetNetworkPolicy

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetNetworkPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.networkPolicies.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetNetworkPolicy"

GetNode

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetNode
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.nodes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetNode"

GetNodeType

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetNodeType
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.nodeTypes.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetNodeType"

GetPrivateCloud

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetPrivateCloud
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateClouds.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetPrivateCloud"

GetPrivateConnection

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetPrivateConnection
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateConnections.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetPrivateConnection"

GetSubnet

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetSubnet
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.subnets.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetSubnet"

GetVmwareEngineNetwork

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GetVmwareEngineNetwork
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.vmwareEngineNetworks.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GetVmwareEngineNetwork"

GrantDnsBindPermission

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.GrantDnsBindPermission
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.dnsBindPermission.grant - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.GrantDnsBindPermission"

ListClusters

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListClusters
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.clusters.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListClusters"

ListExternalAccessRules

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListExternalAccessRules
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.externalAccessRules.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListExternalAccessRules"

ListExternalAddresses

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListExternalAddresses
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.externalAddresses.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListExternalAddresses"

ListHcxActivationKeys

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListHcxActivationKeys
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.hcxActivationKeys.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListHcxActivationKeys"

ListLoggingServers

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListLoggingServers
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.loggingServers.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListLoggingServers"

ListManagementDnsZoneBindings

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListManagementDnsZoneBindings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.managementDnsZoneBindings.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListManagementDnsZoneBindings"

ListNetworkPeerings

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListNetworkPeerings
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.networkPeerings.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListNetworkPeerings"

ListNetworkPolicies

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListNetworkPolicies
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.networkPolicies.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListNetworkPolicies"

ListNodeTypes

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListNodeTypes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.nodeTypes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListNodeTypes"

ListNodes

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListNodes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.nodes.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListNodes"

ListPeeringRoutes

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListPeeringRoutes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.networkPeerings.listPeeringRoutes - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListPeeringRoutes"

ListPrivateClouds

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateClouds
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateClouds.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateClouds"

ListPrivateConnectionPeeringRoutes

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateConnectionPeeringRoutes
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateConnections.listPeeringRoutes - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateConnectionPeeringRoutes"

ListPrivateConnections

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateConnections
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateConnections.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListPrivateConnections"

ListSubnets

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListSubnets
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.subnets.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListSubnets"

ListVmwareEngineNetworks

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ListVmwareEngineNetworks
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.vmwareEngineNetworks.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ListVmwareEngineNetworks"

RepairManagementDnsZoneBinding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.RepairManagementDnsZoneBinding
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.managementDnsZoneBindings.repair - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.RepairManagementDnsZoneBinding"

ResetNsxCredentials

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ResetNsxCredentials
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateClouds.resetNsxCredentials - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ResetNsxCredentials"

ResetVcenterCredentials

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ResetVcenterCredentials
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateClouds.resetVcenterCredentials - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ResetVcenterCredentials"

RevokeDnsBindPermission

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.RevokeDnsBindPermission
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.dnsBindPermission.revoke - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.RevokeDnsBindPermission"

ShowNsxCredentials

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ShowNsxCredentials
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateClouds.showNsxCredentials - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ShowNsxCredentials"

ShowVcenterCredentials

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.ShowVcenterCredentials
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.privateClouds.showVcenterCredentials - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.ShowVcenterCredentials"

UndeletePrivateCloud

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UndeletePrivateCloud
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateClouds.undelete - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UndeletePrivateCloud"

UpdateCluster

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateCluster
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.clusters.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateCluster"

UpdateDnsForwarding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateDnsForwarding
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.dnsForwarding.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateDnsForwarding"

UpdateExternalAccessRule

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateExternalAccessRule
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.externalAccessRules.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateExternalAccessRule"

UpdateExternalAddress

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateExternalAddress
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.externalAddresses.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateExternalAddress"

UpdateLoggingServer

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateLoggingServer
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.loggingServers.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateLoggingServer"

UpdateManagementDnsZoneBinding

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateManagementDnsZoneBinding
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.managementDnsZoneBindings.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateManagementDnsZoneBinding"

UpdateNetworkPeering

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateNetworkPeering
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.networkPeerings.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateNetworkPeering"

UpdateNetworkPolicy

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateNetworkPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.networkPolicies.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateNetworkPolicy"

UpdatePrivateCloud

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdatePrivateCloud
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateClouds.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdatePrivateCloud"

UpdatePrivateConnection

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdatePrivateConnection
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.privateConnections.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdatePrivateConnection"

UpdateSubnet

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateSubnet
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.subnets.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateSubnet"

UpdateVmwareEngineNetwork

  • メソッド: google.cloud.vmwareengine.v1.VmwareEngine.UpdateVmwareEngineNetwork
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.vmwareEngineNetworks.update - ADMIN_WRITE
  • メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  • このメソッドのフィルタ: protoPayload.methodName="google.cloud.vmwareengine.v1.VmwareEngine.UpdateVmwareEngineNetwork"

google.iam.v1.IAMPolicy

次の監査ログは、google.iam.v1.IAMPolicy に属するメソッドに関連付けられています。

GetIamPolicy

  • メソッド: GetIamPolicy
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.clusters.getIamPolicy - ADMIN_READ
    • vmwareengine.hcxActivationKeys.getIamPolicy - ADMIN_READ
    • vmwareengine.privateClouds.getIamPolicy - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="GetIamPolicy"

SetIamPolicy

  • メソッド: SetIamPolicy
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.clusters.setIamPolicy - ADMIN_WRITE
    • vmwareengine.hcxActivationKeys.setIamPolicy - ADMIN_WRITE
    • vmwareengine.privateClouds.setIamPolicy - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="SetIamPolicy"

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

DeleteOperation

  • メソッド: google.longrunning.Operations.DeleteOperation
  • 監査ログのタイプ: 管理アクティビティ
  • 権限:
    • vmwareengine.operations.delete - ADMIN_WRITE
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • メソッド: google.longrunning.Operations.GetOperation
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.operations.get - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • メソッド: google.longrunning.Operations.ListOperations
  • 監査ログのタイプ: データアクセス
  • 権限:
    • vmwareengine.operations.list - ADMIN_READ
  • メソッドが長時間実行またはストリーミング オペレーションである: いいえ。
  • このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"

システム イベント

システム イベント監査ログは、直接的なユーザーのアクションによってではなく、GCP システムによって生成されます。詳細については、システム イベント監査ログをご覧ください。

メソッド名 このイベントのフィルタ メモ
system.privateCloud.addNodes protoPayload.methodName="system.privateCloud.addNodes"

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由は、次のいずれかの可能性があります。

  • これは、大量のログの生成とストレージのコストを要する大容量法です。
  • 監査値が低い。
  • 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation