Etiquetas de política de auditoría

En este documento se describe cómo usar Cloud Logging para auditar las actividades relacionadas con las etiquetas de políticas. Por ejemplo, puedes determinar lo siguiente:

  • Dirección de correo del principal que concede o elimina el acceso en una etiqueta de política.

  • La dirección de correo electrónico a la que se le ha concedido o retirado el acceso

  • La etiqueta de política cuyo acceso se ha cambiado

Acceso a los registros

Para obtener información sobre el permiso que necesitas para ver los registros, consulta la guía de control de acceso de Cloud Logging.

Ver registros de eventos de etiquetas de políticas

  1. Ve a la página Explorador de registros de la consola de Google Cloud .

    Ir a Explorador de registros

  2. En la lista desplegable de recursos, haz clic en Recurso auditado, vuelve a hacer clic en Recursos auditados y, a continuación, en datacatalog.googleapis.com. Verás las entradas de registro de auditoría recientes de los recursos de Data Catalog.

  3. Para ver las entradas de registro, selecciona el método Catálogo de datos SetIamPolicy.

  4. Haz clic en la entrada de registro para ver los detalles de la llamada al método SetIamPolicy.

  5. Haz clic en los campos de la entrada de registro para ver los detalles de la entrada SetIamPolicy.

    • Haga clic en protoPayload y, a continuación, en authenticationInfo para ver el principalEmail de la entidad que ha definido la política de gestión de identidades y accesos.

    • Haz clic en protoPayload, request, policy y, a continuación, en bindings para ver los enlaces, incluidos los principales y los roles, que se han modificado.

Siguientes pasos

Consulta las prácticas recomendadas para las etiquetas de políticas.