Informazioni sull'audit logging degli operatori di VMware Engine

Le attività degli operatori di Google Cloud o del personale di assistenza sul cloud privato vengono generate come audit log. Quando è richiesta l'interazione manuale dal lato dei log di Google Cloud, Google Cloud monitora le azioni del rappresentante dell'assistenza per consentirti di visualizzare le azioni eseguite sulla risorsa.

Il campo protoPayload.metadata è digitato in modo univoco per l'operatore e per i metodi di audit logging del sistema.

insertID, logName, protopayload, receiveTimestamp, resource e timestamp seguono i metodi LogEntry.

protopayload.@type, protopayload.authenticationInfo, protopayload.methodName, protopayload.resourceName e protopayload.serviceName seguono i metodi AuditLog.

Una singola voce in un log.

Rappresentazione JSON

Rappresentazione JSON
{ "insertID": string, "logName": string, "protoPayload": { "@type": string, "authenticationInfo": { "principalEmail": string }, "metadata" `(VMwareEngineAuditMetadata)`: { "@type": string, "message": string, "operationState": string, "operationType": string, "resourceType": string }, "methodName": string, "resourceName": string, "serviceName": string }, "receiveTimestamp": string, "resource": { "labels": { "method": string, "project_id": string, "service": string, }, "type": string }, "timestamp": string }


{
  "insertID": string,
  "logName": string,
  "protoPayload": {
    "@type": string,
    "authenticationInfo": {
      "principalEmail": string
    },
    "metadata" (VMwareEngineAuditMetadata): {
      "@type": string,
      "message": string,
      "operationState": string,
      "operationType": string,
      "resourceType": string
    },
    "methodName": string,
    "resourceName": string,
    "serviceName": string
  },
  "receiveTimestamp": string,
  "resource": {
    "labels": {
      "method": string,
      "project_id": string,
      "service": string,
    },
    "type": string
  },
  "timestamp": string
}

VMwareEngineAuditMetadata
@digita	`string` URI di identificazione del tipo di metadati. Esempio: "type.googleapis.com/google.cloud.audit.VMwareEngineAuditMetadata"
messaggio	`string` La breve descrizione dell'azione che è stata eseguita per te. Esempio: "La sostituzione del nodo "node-1" non riuscito con il nuovo nodo "node-2" è stata completata": indica che la rimozione del nodo non riuscita è riuscita nel tuo cloud privato.
operationState	`string` Indica lo stato dell'azione. Il valore può essere uno dei seguenti: STARTED, COMPLETED, FAILED, CANCELED, OPERATION_STATE_UNSPECIFIED. Esempio: COMPLETATO: l'azione è stata eseguita correttamente. AVVIATO: l'azione è stata avviata. NON RIUSCITA: l'esecuzione dell'azione non è riuscita. "ANNULLATO": l'esecuzione dell'azione è stata annullata. OPERATION_STATE_UNSPECIFIED: lo stato dell'azione non è determinato.
operationType	`string` Indica il tipo di operazione. Il valore può essere uno dei seguenti: OPERATION_TYPE_UNSPECIFIED, CREATE, UPDATE, DELETE. Esempio: CREATE: l'operazione ha creato una risorsa per te. AGGIORNAMENTO: è stata aggiornata una risorsa. DELETE: risorsa eliminata. OPERATION_TYPE_UNSPECIFIED: impossibile determinare il tipo di operazione.
resourceType	`string` Indica il tipo di risorsa su cui viene eseguita l'azione. Esempio: PRIVATE_CLOUD: l'azione è stata eseguita su un cloud privato. Ciò può significare che alcuni nodi sono stati rimossi o aggiunti al cloud privato oppure che il cloud privato stesso è stato rimosso o creato.