Geração de registros de auditoria do BigLake

Neste documento, descrevemos os registros de auditoria do BigLake. Os serviços do Google Cloud gravam registros de auditoria que registram atividades e acessos administrativos nos recursos do Google Cloud. Saiba mais em Visão geral dos Registros de auditoria do Cloud.

Esta página foi gerada pela última vez em 20/05/2024 19:37:50 UTC.

Nome do serviço

Os registros de auditoria do BigLake usam o nome do serviço biglake.googleapis.com.

Métodos por tipo de permissão

Os métodos que verificam os tipos de permissão DATA_READ, DATA_WRITE e ADMIN_READ são registros de auditoria de acesso a dados. Os métodos que verificam os tipos de permissão ADMIN_WRITE são registros de auditoria da atividade do administrador.

Tipo de permissão	Métodos
ADMIN_READ	google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase google.cloud.bigquery.biglake.v1.MetastoreService.GetTable google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases google.cloud.bigquery.biglake.v1.MetastoreService.ListTables google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
ADMIN_WRITE	google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

Tipo de permissão

Métodos

ADMIN_READ

google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables

ADMIN_WRITE

google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

Registros de auditoria por interface de API

Para saber quais permissões são avaliadas e como cada método é usado, consulte a documentação do Identity and Access Management para o BigLake.

google.cloud.bigquery.biglake.v1.MetastoreService

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.bigquery.biglake.v1.MetastoreService.

google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog

Método: google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.catalogs.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog"

google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase

Método: google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.databases.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable

Método: google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable"

google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog

Método: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.catalogs.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog"

google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase

Método: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.databases.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable

Método: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable"

google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog

Método: google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.catalogs.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog"

google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase

Método: google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.databases.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.GetTable

Método: google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.tables.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetTable"

google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs

Método: google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.catalogs.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs"

google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases

Método: google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.databases.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases"

google.cloud.bigquery.biglake.v1.MetastoreService.ListTables

Método: google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.tables.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListTables"

google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable

Método: google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.update - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable"

google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase

Método: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.databases.update - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase"

google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable

Método: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.update - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService

Detalhes sobre registros de auditoria associados a métodos que pertencem a google.cloud.bigquery.biglake.v1alpha1.MetastoreService.

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.locks.check - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.catalogs.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.databases.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.locks.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.create - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.catalogs.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.databases.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.locks.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.delete - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.catalogs.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.databases.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.tables.get - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.catalogs.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.databases.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.locks.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
Tipo de registro de auditoria: acesso a dados
Permissões:
- biglake.tables.list - ADMIN_READ
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.update - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.databases.update - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable
Tipo de registro de auditoria: Atividade do administrador
Permissões:
- biglake.tables.update - ADMIN_WRITE
O método é uma operação ou streaming de longa duração : não.
Filtrar para este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable"