Neste documento, descrevemos a geração de registros de auditoria para o Batch. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.
Esta página foi gerada pela última vez em 20/05/2024, 18:46:27 UTC.
Nome do serviço
Os registros de auditoria em lote usam o nome de serviço batch.googleapis.com
.
Métodos por tipo de permissão
Os métodos que verificam os tipos de permissão DATA_READ
, DATA_WRITE
e ADMIN_READ
são registros de auditoria de acesso a dados.
Os métodos que verificam os tipos de permissão ADMIN_WRITE
são registros de auditoria da atividade do administrador.
Tipo de permissão | Métodos |
---|---|
ADMIN_READ | google.cloud.batch.v1.BatchService.GetTask google.cloud.batch.v1.BatchService.ListTasks google.cloud.batch.v1alpha.BatchService.GetTask google.cloud.batch.v1alpha.BatchService.ListTasks |
DATA_READ | google.cloud.batch.v1.BatchService.GetJob google.cloud.batch.v1.BatchService.ListJobs google.cloud.batch.v1alpha.BatchService.GetJob google.cloud.batch.v1alpha.BatchService.GetResourceAllowance google.cloud.batch.v1alpha.BatchService.ListJobs google.cloud.batch.v1alpha.BatchService.ListResourceAllowance |
DATA_WRITE | google.cloud.batch.v1.BatchService.CreateJob google.cloud.batch.v1.BatchService.DeleteJob google.cloud.batch.v1alpha.BatchService.CreateJob google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance google.cloud.batch.v1alpha.BatchService.DeleteJob google.cloud.batch.v1alphaance.BatchService.DeleteResourceAllowance |
Registros de auditoria por interface de API
Para obter informações sobre quais permissões são avaliadas e como para cada método, consulte a documentação do Identity and Access Management para o Batch.
google.cloud.batch.v1.BatchService
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.batch.v1.BatchService
.
google.cloud.batch.v1.BatchService.CreateJob
- Método: google.cloud.batch.v1.BatchService.CreateJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.create - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1.BatchService.CreateJob"
google.cloud.batch.v1.BatchService.DeleteJob
- Método: google.cloud.batch.v1.BatchService.DeleteJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.delete - DATA_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1.BatchService.DeleteJob"
google.cloud.batch.v1.BatchService.GetJob
- Método: google.cloud.batch.v1.BatchService.GetJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1.BatchService.GetJob"
google.cloud.batch.v1.BatchService.GetTask
- Método: google.cloud.batch.v1.BatchService.GetTask
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.tasks.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1.BatchService.GetTask"
google.cloud.batch.v1.BatchService.ListJobs
- Método: google.cloud.batch.v1.BatchService.ListJobs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.list - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1.BatchService.ListJobs"
google.cloud.batch.v1.BatchService.ListTasks
- Método: google.cloud.batch.v1.BatchService.ListTasks
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.tasks.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1.BatchService.ListTasks"
google.cloud.batch.v1alpha.BatchService
Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.batch.v1alpha.BatchService
.
google.cloud.batch.v1alpha.BatchService.CreateJob
- Método: google.cloud.batch.v1alpha.BatchService.CreateJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.create - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.CreateJob"
google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance
- Método: google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.resourceAllowances.create - DATA_WRITE
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.CreateResourceAllowance"
google.cloud.batch.v1alpha.BatchService.DeleteJob
- Método: google.cloud.batch.v1alpha.BatchService.DeleteJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.delete - DATA_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.DeleteJob"
google.cloud.batch.v1alpha.BatchService.DeleteResourceAllowance
- Método: google.cloud.batch.v1alpha.BatchService.DeleteResourceAllowance
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.resourceAllowances.delete - DATA_WRITE
- O método é uma operação de longa duração ou streaming:
operação de longa duração
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.DeleteResourceAllowance"
google.cloud.batch.v1alpha.BatchService.GetJob
- Método: google.cloud.batch.v1alpha.BatchService.GetJob
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.GetJob"
google.cloud.batch.v1alpha.BatchService.GetResourceAllowance
- Método: google.cloud.batch.v1alpha.BatchService.GetResourceAllowance
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.resourceAllowances.get - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.GetResourceAllowance"
google.cloud.batch.v1alpha.BatchService.GetTask
- Método: google.cloud.batch.v1alpha.BatchService.GetTask
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.tasks.get - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.GetTask"
google.cloud.batch.v1alpha.BatchService.ListJobs
- Método: google.cloud.batch.v1alpha.BatchService.ListJobs
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.jobs.list - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.ListJobs"
google.cloud.batch.v1alpha.BatchService.ListResourceAllowances
- Método: google.cloud.batch.v1alpha.BatchService.ListResourceAllowances
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.resourceAllowances.list - DATA_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.ListResourceAllowances"
google.cloud.batch.v1alpha.BatchService.ListTasks
- Método: google.cloud.batch.v1alpha.BatchService.ListTasks
- Tipo de registro de auditoria: acesso a dados
- Permissões:
batch.tasks.list - ADMIN_READ
- O método é uma operação ou streaming de longa duração : não.
- Filtrar para este método:
protoPayload.methodName="google.cloud.batch.v1alpha.BatchService.ListTasks"
Métodos que não produzem registros de auditoria
Geralmente, os métodos não produzem registros de auditoria por serem de alto volume e fazer isso seria muito caro, ou porque o método tem baixo valor de auditoria, ou porque outro registro de auditoria ou de plataforma já fornece cobertura para o que o método faz.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.batch.v1.BatchService.ReportAgentState
google.cloud.batch.v1alpha.BatchService.ReportAgentState
google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
google.longrunning.Operations.WaitOperation