In diesem Dokument wird das Audit-Logging für Workflows beschrieben, mit dem die Methoden Audit-Logs generieren, Details zu den Audit-Logs, die die einzelnen Methoden erzeugen, und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.
Dienstname
Für Audit-Logs von Workflows wird der Dienstname workflowexecutions.googleapis.com
verwendet.
Methoden nach Berechtigungstyp
Methoden, die die Berechtigungen DATA_READ
, DATA_WRITE
und ADMIN_READ
prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind.
Methoden zur Prüfung von ADMIN_WRITE
-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.
Berechtigungstyp | Methoden |
---|---|
DATA_READ |
google.cloud.workflows.executions.v1.Events.ListCallbacks google.cloud.workflows.executions.v1.ExecutionHistory.GetStepEntry google.cloud.workflows.executions.v1.ExecutionHistory.ListStepEntries google.cloud.workflows.executions.v1.Executions.ExportData google.cloud.workflows.executions.v1.Executions.GetExecution google.cloud.workflows.executions.v1.Executions.ListExecutions google.cloud.workflows.executions.v1alpha1.Executions.GetExecution google.cloud.workflows.executions.v1alpha1.Executions.ListExecutions google.cloud.workflows.executions.v1beta.Executions.GetExecution google.cloud.workflows.executions.v1beta.Executions.ListExecutions |
DATA_WRITE |
google.cloud.workflows.executions.v1.Events.SendHttpCallback google.cloud.workflows.executions.v1.Executions.CancelExecution google.cloud.workflows.executions.v1.Executions.CreateExecution google.cloud.workflows.executions.v1.Executions.TriggerPubsubExecution google.cloud.workflows.executions.v1alpha1.Executions.CancelExecution google.cloud.workflows.executions.v1alpha1.Executions.CreateExecution google.cloud.workflows.executions.v1beta.Executions.CancelExecution google.cloud.workflows.executions.v1beta.Executions.CreateExecution |
Audit-Logs für jede API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Workflows.
google.cloud.workflows.executions.v1.Events
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.executions.v1.Events
gehören.
ListCallbacks
- Methode:
google.cloud.workflows.executions.v1.Events.ListCallbacks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.callbacks.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Events.ListCallbacks"
SendHttpCallback
- Methode:
google.cloud.workflows.executions.v1.Events.SendHttpCallback
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.callbacks.send - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Events.SendHttpCallback"
google.cloud.workflows.executions.v1.ExecutionHistory
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.executions.v1.ExecutionHistory
gehören.
GetStepEntry
- Methode:
google.cloud.workflows.executions.v1.ExecutionHistory.GetStepEntry
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.stepEntries.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.ExecutionHistory.GetStepEntry"
ListStepEntries
- Methode:
google.cloud.workflows.executions.v1.ExecutionHistory.ListStepEntries
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.stepEntries.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.ExecutionHistory.ListStepEntries"
google.cloud.workflows.executions.v1.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.executions.v1.Executions
gehören.
CancelExecution
- Methode:
google.cloud.workflows.executions.v1.Executions.CancelExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.cancel - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Executions.CancelExecution"
CreateExecution
- Methode:
google.cloud.workflows.executions.v1.Executions.CreateExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Executions.CreateExecution"
ExportData
- Methode:
google.cloud.workflows.executions.v1.Executions.ExportData
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Executions.ExportData"
GetExecution
- Methode:
google.cloud.workflows.executions.v1.Executions.GetExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Executions.GetExecution"
ListExecutions
- Methode:
google.cloud.workflows.executions.v1.Executions.ListExecutions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Executions.ListExecutions"
TriggerPubsubExecution
- Methode:
google.cloud.workflows.executions.v1.Executions.TriggerPubsubExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1.Executions.TriggerPubsubExecution"
google.cloud.workflows.executions.v1alpha1.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.executions.v1alpha1.Executions
gehören.
CancelExecution
- Methode:
google.cloud.workflows.executions.v1alpha1.Executions.CancelExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.cancel - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1alpha1.Executions.CancelExecution"
CreateExecution
- Methode:
google.cloud.workflows.executions.v1alpha1.Executions.CreateExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1alpha1.Executions.CreateExecution"
GetExecution
- Methode:
google.cloud.workflows.executions.v1alpha1.Executions.GetExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1alpha1.Executions.GetExecution"
ListExecutions
- Methode:
google.cloud.workflows.executions.v1alpha1.Executions.ListExecutions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1alpha1.Executions.ListExecutions"
google.cloud.workflows.executions.v1beta.Executions
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.executions.v1beta.Executions
gehören.
CancelExecution
- Methode:
google.cloud.workflows.executions.v1beta.Executions.CancelExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.cancel - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1beta.Executions.CancelExecution"
CreateExecution
- Methode:
google.cloud.workflows.executions.v1beta.Executions.CreateExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.create - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1beta.Executions.CreateExecution"
GetExecution
- Methode:
google.cloud.workflows.executions.v1beta.Executions.GetExecution
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.get - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1beta.Executions.GetExecution"
ListExecutions
- Methode:
google.cloud.workflows.executions.v1beta.Executions.ListExecutions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
workflows.executions.list - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.workflows.executions.v1beta.Executions.ListExecutions"