Este documento descreve o registro de auditoria do Login do SO.Os serviços do Google Cloud geram registros de auditoria que registram atividades administrativas e de acesso nos recursos do Google Cloud . Para mais informações sobre os Registros de auditoria do Cloud, consulte:
- Tipos de registros de auditoria
- Estrutura da entrada de registro de auditoria
- Como armazenar e rotear registros de auditoria
- Resumo dos preços do Cloud Logging
- Ativar registros de auditoria de acesso a dados
Observações
Este documento descreve os registros de auditoria gerados pela API Login do SO. Para informações detalhadas sobre as permissões do IAM necessárias para usar o serviço de Login do SO, consulte Configurar o Login do SO.
Nome do serviço
Os registros de auditoria de login do SO usam o nome de serviço oslogin.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="oslogin.googleapis.com"
Métodos por tipo de permissão
Cada permissão do IAM tem uma propriedade type, que tem o valor de um tipo enumerado
que pode ser um dos quatro valores: ADMIN_READ, ADMIN_WRITE,
DATA_READ ou DATA_WRITE. Quando você chama um método,
o Login do SO gera um registro de auditoria com categoria dependente da
propriedade type da permissão necessária para executar o método.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de DATA_READ, DATA_WRITE ou ADMIN_READ geram
registros de auditoria de acesso aos dados.
Métodos que exigem uma permissão do IAM com o valor da propriedade type
de ADMIN_WRITE geram
registros de auditoria de Atividade do administrador.
| Tipo de permissão | Métodos |
|---|---|
DATA_WRITE |
google.cloud.oslogin.v1.OsLoginService.ImportSshPublicKeygoogle.cloud.oslogin.v1alpha.OsLoginService.SignSshPublicKeygoogle.cloud.oslogin.v1beta.OsLoginService.ImportSshPublicKeygoogle.cloud.oslogin.v1beta.OsLoginService.ProvisionPosixAccountgoogle.cloud.oslogin.v1beta.OsLoginService.SignSshPublicKey |
Registros de auditoria da interface da API
Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Login do SO.
google.cloud.oslogin.controlplane.regional.v1alpha.OsLoginRegionalService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.oslogin.controlplane.regional.v1alpha.OsLoginRegionalService.
SignSshPublicKey
- Método:
google.cloud.oslogin.controlplane.regional.v1alpha.OsLoginRegionalService.SignSshPublicKey - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.instances.osAdminLogin - ADMIN_READcompute.instances.osLogin - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.controlplane.regional.v1alpha.OsLoginRegionalService.SignSshPublicKey"
google.cloud.oslogin.controlplane.regional.v1beta.OsLoginRegionalService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.oslogin.controlplane.regional.v1beta.OsLoginRegionalService.
SignSshPublicKey
- Método:
google.cloud.oslogin.controlplane.regional.v1beta.OsLoginRegionalService.SignSshPublicKey - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.instances.osAdminLogin - ADMIN_READcompute.instances.osLogin - ADMIN_READ
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.controlplane.regional.v1beta.OsLoginRegionalService.SignSshPublicKey"
google.cloud.oslogin.dataplane.OsLoginDataPlaneService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.oslogin.dataplane.OsLoginDataPlaneService.
ListLoginProfiles
- Método:
google.cloud.oslogin.dataplane.OsLoginDataPlaneService.ListLoginProfiles - Tipo de registro de auditoria: acesso a dados
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.dataplane.OsLoginDataPlaneService.ListLoginProfiles"
CheckPolicy
- Método:
google.cloud.oslogin.dataplane.OsLoginDataPlaneService.CheckPolicy - Tipo de registro de auditoria: acesso a dados
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.dataplane.OsLoginDataPlaneService.CheckPolicy"
StartSession
- Método:
google.cloud.oslogin.dataplane.OsLoginDataPlaneService.StartSession - Tipo de registro de auditoria: acesso a dados
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.dataplane.OsLoginDataPlaneService.StartSession"
ContinueSession
- Método:
google.cloud.oslogin.dataplane.OsLoginDataPlaneService.ContinueSession - Tipo de registro de auditoria: acesso a dados
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.dataplane.OsLoginDataPlaneService.ContinueSession"
google.cloud.oslogin.v1.OsLoginService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.oslogin.v1.OsLoginService.
ImportSshPublicKey
- Método:
google.cloud.oslogin.v1.OsLoginService.ImportSshPublicKey - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.oslogin.updateExternalUser - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.v1.OsLoginService.ImportSshPublicKey"
google.cloud.oslogin.v1alpha.OsLoginService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.oslogin.v1alpha.OsLoginService.
SignSshPublicKey
- Método:
google.cloud.oslogin.v1alpha.OsLoginService.SignSshPublicKey - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.oslogin.updateExternalUser - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.v1alpha.OsLoginService.SignSshPublicKey"
google.cloud.oslogin.v1beta.OsLoginService
Os registros de auditoria a seguir estão associados a métodos que pertencem a
google.cloud.oslogin.v1beta.OsLoginService.
ImportSshPublicKey
- Método:
google.cloud.oslogin.v1beta.OsLoginService.ImportSshPublicKey - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.oslogin.updateExternalUser - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.v1beta.OsLoginService.ImportSshPublicKey"
ProvisionPosixAccount
- Método:
google.cloud.oslogin.v1beta.OsLoginService.ProvisionPosixAccount - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.oslogin.updateExternalUser - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.v1beta.OsLoginService.ProvisionPosixAccount"
SignSshPublicKey
- Método:
google.cloud.oslogin.v1beta.OsLoginService.SignSshPublicKey - Tipo de registro de auditoria: acesso a dados
- Permissões:
compute.oslogin.updateExternalUser - DATA_WRITE
- O método é uma operação de streaming ou de longa duração:
No
- Filtrar para este método:
protoPayload.methodName="google.cloud.oslogin.v1beta.OsLoginService.SignSshPublicKey"
Métodos que não produzem registros de auditoria
Vários métodos do Login do SO não produzem registros de auditoria porque atuam em recursos com escopo em um usuário, e não em um projeto, pasta ou organização.
Os métodos a seguir não produzem registros de auditoria:
google.cloud.oslogin.v1.OsLoginService.CreateSshPublicKeygoogle.cloud.oslogin.v1.OsLoginService.DeletePosixAccountgoogle.cloud.oslogin.v1.OsLoginService.DeleteSshPublicKeygoogle.cloud.oslogin.v1.OsLoginService.GetLoginProfilegoogle.cloud.oslogin.v1.OsLoginService.GetSshPublicKeygoogle.cloud.oslogin.v1.OsLoginService.UpdateSshPublicKeygoogle.cloud.oslogin.v1alpha.OsLoginService.CreateSshPublicKeygoogle.cloud.oslogin.v1alpha.OsLoginService.DeletePosixAccountgoogle.cloud.oslogin.v1alpha.OsLoginService.DeleteSshPublicKeygoogle.cloud.oslogin.v1alpha.OsLoginService.GetLoginProfilegoogle.cloud.oslogin.v1alpha.OsLoginService.GetSshPublicKeygoogle.cloud.oslogin.v1alpha.OsLoginService.ProvisionPosixAccountgoogle.cloud.oslogin.v1alpha.OsLoginService.UpdateSshPublicKeygoogle.cloud.oslogin.v1beta.OsLoginService.CreateSshPublicKeygoogle.cloud.oslogin.v1beta.OsLoginService.DeletePosixAccountgoogle.cloud.oslogin.v1beta.OsLoginService.DeleteSshPublicKeygoogle.cloud.oslogin.v1beta.OsLoginService.GetLoginProfilegoogle.cloud.oslogin.v1beta.OsLoginService.GetSshPublicKeygoogle.cloud.oslogin.v1beta.OsLoginService.UpdateSshPublicKey
A seguir
- Saiba mais sobre a linguagem de consulta do Logging para personalizar as consultas do registro de auditoria do Login do SO.
- Saiba como as conexões SSH com VMs do Linux funcionam no Compute Engine.