Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Audit-Richtlinien-Tags
In diesem Dokument wird beschrieben, wie Sie mit Cloud Logging Aktivitäten im Zusammenhang mit Richtlinien-Tags prüfen. Sie können beispielsweise Folgendes ermitteln:
Die E-Mail-Adresse des Hauptkontos, das Zugriff auf ein Richtlinien-Tag gewährt oder entzieht
Die E-Mail-Adresse, für die der Zugriff gewährt oder entzogen wurde
Das Richtlinien-Tag, dessen Zugriff geändert wurde
Auf Logs zugreifen
Informationen zur Berechtigung, die Sie zum Aufrufen von Logs benötigen, finden Sie in der Anleitung zur Zugriffssteuerung von Cloud Logging.
Logs für Richtlinien-Tag-Ereignisse ansehen
Rufen Sie in der Google Cloud Console den Log-Explorer auf.
Klicken Sie im Dropdown-Menü für Ressourcen auf Geprüfte Ressource, klicken Sie noch einmal auf Geprüfte Ressource und klicken Sie dann auf datacatalog.googleapis.com. Sie sehen die letzten Audit-Logeinträge von Data Catalog-Ressourcen.
Wählen Sie zum Aufrufen der Logeinträge die Data Catalog-Methode SetIamPolicy aus.
Klicken Sie auf den Logeintrag, um Details zum Aufruf der Methode SetIamPolicy anzusehen.
Klicken Sie auf die Felder des Logeintrags, um Details zum Eintrag SetIamPolicy anzusehen.
Klicken Sie auf protoPayload und dann auf authenticationInfo, um die principalEmail für die Entität anzusehen, die die Cloud IAM-Richtlinie festgelegt hat.
Klicken Sie nacheinander auf protoPayload, request, policy und bindings, um die geänderten Bindungen einschließlich der Hauptkonten und Rollen anzusehen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-04-03 (UTC)."],[[["This guide explains how to use Cloud Logging to monitor activities related to policy tags, including who granted or removed access."],["You can view logs to determine the email of the principal granting or removing access, as well as the email of the user who was granted or removed from access."],["Access the logs through the Logs Explorer page in the Google Cloud console by selecting Audited Resources, and then datacatalog.googleapis.com."],["You can filter log entries to view calls made to the `SetIamPolicy` method, where details about policy changes are stored."]]],[]]
