Informations sur les journaux d'audit des opérateurs VMware Engine

Les activités des opérateurs Google Cloud ou du personnel d'assistance sur votre cloud privé sont générées sous forme de journaux d'audit. Lorsqu'une interaction manuelle avec les journaux Google Cloud est requise, Google Cloud surveille les actions du représentant de l'assistance afin que vous puissiez voir ce qui a été fait sur votre ressource.

Le champ protoPayload.metadata est typé et propre aux méthodes de journalisation d'opérateur et de journalisation d'audit système.

insertID, logName, protopayload, receiveTimestamp, resource et timestamp suivent les méthodes LogEntry.

protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName et protopayload.serviceName suivent les méthodes AuditLog.

Entrée individuelle d'un journal.

Représentation JSON

Représentation JSON
{ "insertID": string, "logName": string, "protoPayload": { "@type": string, "authenticationInfo": { "principalEmail": string }, "metadata" `(VMwareEngineAuditMetadata)`: { "@type": string, "message": string, "operationState": string, "operationType": string, "resourceType": string }, "methodName": string, "resourceName": string, "serviceName": string }, "receiveTimestamp": string, "resource": { "labels": { "method": string, "project_id": string, "service": string, }, "type": string }, "timestamp": string }


{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}

VMwareEngineAuditMetadata
@type	`string` URI permettant d'identifier le type des métadonnées. Exemple: "type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata"
message	`string` Brève description de l'action effectuée pour vous. Exemple: "Remplacer le nœud défaillant `node-1` par le nouveau nœud `node-2` complete - indique que la suppression du nœud ayant échoué a réussi dans votre cloud privé.
operationState	`string` Indique l'état de l'action. La valeur peut être l'une des suivantes: STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED. Exemple : COMPLETED : l'action a été entièrement exécutée. STARTED : l'action a été lancée. FAILED : l'exécution de l'action a échoué. "CANCELED" : l'exécution de l'action a été annulée. OPERATION_STATE_UNSPECIFIED : l'état de l'action n'est pas déterminé.
operationType	`string` Indique le type d'opération. La valeur peut être l'une des suivantes: OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE. Exemple : CREATE : l'opération a créé une ressource. UPDATE : mise à jour d'une ressource. DELETE : une ressource supprimée. OPERATION_TYPE_UNSPECIFIED : le type d'opération n'a pas pu être déterminé.
resourceType	`string` Indique le type de la ressource sur laquelle l'action est effectuée. Exemple : PRIVATE_CLOUD : l'action a été effectuée sur un cloud privé. Cela peut signifier qu'un nœud a été supprimé ou ajouté au cloud privé, ou que le cloud privé lui-même a été supprimé ou créé.