Audit-Logging für den Dataplex Universal Catalog

In diesem Dokument wird Audit-Logging für den Dataplex Universal Catalog beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Für Audit-Logs des Dataplex Universal Catalogs wird der Dienstname dataplex.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="dataplex.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert der Dataplex Universal Catalog ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für den Dataplex Universal Catalog.

google.cloud.dataplex.v1.CatalogService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.dataplex.v1.CatalogService gehören.

CancelMetadataJob

• Methode: google.cloud.dataplex.v1.CatalogService.CancelMetadataJob
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.metadataJobs.cancel - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CancelMetadataJob"
  

CreateAspectType

• Methode: google.cloud.dataplex.v1.CatalogService.CreateAspectType
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.aspectTypes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateAspectType"
  

CreateEntry

• Methode: google.cloud.dataplex.v1.CatalogService.CreateEntry
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntry"
  

CreateEntryGroup

• Methode: google.cloud.dataplex.v1.CatalogService.CreateEntryGroup
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entryGroups.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntryGroup"
  

CreateEntryType

• Methode: google.cloud.dataplex.v1.CatalogService.CreateEntryType
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entryTypes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntryType"
  

CreateMetadataJob

• Methode: google.cloud.dataplex.v1.CatalogService.CreateMetadataJob
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.aspectTypes.use - ADMIN_WRITE
  • dataplex.entryTypes.use - ADMIN_WRITE
  • dataplex.metadataJobs.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateMetadataJob"
  

DeleteAspectType

• Methode: google.cloud.dataplex.v1.CatalogService.DeleteAspectType
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.aspectTypes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteAspectType"
  

DeleteEntry

• Methode: google.cloud.dataplex.v1.CatalogService.DeleteEntry
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entries.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntry"
  

DeleteEntryGroup

• Methode: google.cloud.dataplex.v1.CatalogService.DeleteEntryGroup
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entryGroups.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntryGroup"
  

DeleteEntryType

• Methode: google.cloud.dataplex.v1.CatalogService.DeleteEntryType
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entryTypes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntryType"
  

GetAspectType

• Methode: google.cloud.dataplex.v1.CatalogService.GetAspectType
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.aspectTypes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetAspectType"
  

GetEntry

• Methode: google.cloud.dataplex.v1.CatalogService.GetEntry
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.entries.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntry"
  

GetEntryGroup

• Methode: google.cloud.dataplex.v1.CatalogService.GetEntryGroup
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.entryGroups.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntryGroup"
  

GetEntryType

• Methode: google.cloud.dataplex.v1.CatalogService.GetEntryType
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.entryTypes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntryType"
  

GetMetadataJob

• Methode: google.cloud.dataplex.v1.CatalogService.GetMetadataJob
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.metadataJobs.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetMetadataJob"
  

ListAspectTypes

• Methode: google.cloud.dataplex.v1.CatalogService.ListAspectTypes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.aspectTypes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListAspectTypes"
  

ListEntries

• Methode: google.cloud.dataplex.v1.CatalogService.ListEntries
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.entries.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntries"
  

ListEntryGroups

• Methode: google.cloud.dataplex.v1.CatalogService.ListEntryGroups
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.entryGroups.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntryGroups"
  

ListEntryTypes

• Methode: google.cloud.dataplex.v1.CatalogService.ListEntryTypes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.entryTypes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntryTypes"
  

ListMetadataJobs

• Methode: google.cloud.dataplex.v1.CatalogService.ListMetadataJobs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.metadataJobs.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListMetadataJobs"
  

LookupEntry

• Methode: google.cloud.dataplex.v1.CatalogService.LookupEntry
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • cloudsql.schemas.view - ADMIN_READ
  • dataform.repositories.get - ADMIN_READ
  • dataplex.entries.get - ADMIN_READ
  • dataplex.entryGroups.get - ADMIN_READ
  • pubsub.topics.get - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.LookupEntry"
  

UpdateAspectType

• Methode: google.cloud.dataplex.v1.CatalogService.UpdateAspectType
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.aspectTypes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateAspectType"
  

UpdateEntry

• Methode: google.cloud.dataplex.v1.CatalogService.UpdateEntry
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen: Informationen zu Berechtigungen finden Sie in der IAM-Dokumentation.
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntry"
  

UpdateEntryGroup

• Methode: google.cloud.dataplex.v1.CatalogService.UpdateEntryGroup
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entryGroups.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntryGroup"
  

UpdateEntryType

• Methode: google.cloud.dataplex.v1.CatalogService.UpdateEntryType
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.entryTypes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntryType"
  

google.cloud.dataplex.v1.ContentService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.dataplex.v1.ContentService gehören.

CreateContent

• Methode: google.cloud.dataplex.v1.ContentService.CreateContent
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.content.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.ContentService.CreateContent"
  

DeleteContent

• Methode: google.cloud.dataplex.v1.ContentService.DeleteContent
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.content.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.ContentService.DeleteContent"
  

GetContent

• Methode: google.cloud.dataplex.v1.ContentService.GetContent
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.content.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.ContentService.GetContent"
  

GetIamPolicy

• Methode: GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.assets.getIamPolicy - ADMIN_READ
  • dataplex.lakes.getIamPolicy - ADMIN_READ
  • dataplex.tasks.getIamPolicy - ADMIN_READ
  • dataplex.zones.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetIamPolicy"
  

ListContent

• Methode: google.cloud.dataplex.v1.ContentService.ListContent
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.content.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.ContentService.ListContent"
  

SetIamPolicy

• Methode: SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.assets.setIamPolicy - ADMIN_WRITE
  • dataplex.lakes.setIamPolicy - ADMIN_WRITE
  • dataplex.zones.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="SetIamPolicy"
  

UpdateContent

• Methode: google.cloud.dataplex.v1.ContentService.UpdateContent
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.content.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.ContentService.UpdateContent"
  

google.cloud.dataplex.v1.DataScanService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.dataplex.v1.DataScanService gehören.

CreateDataScan

• Methode: google.cloud.dataplex.v1.DataScanService.CreateDataScan
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.datascans.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.CreateDataScan"
  

DeleteDataScan

• Methode: google.cloud.dataplex.v1.DataScanService.DeleteDataScan
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.datascans.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.DeleteDataScan"
  

GenerateDataQualityRules

• Methode: google.cloud.dataplex.v1.DataScanService.GenerateDataQualityRules
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.datascans.getData - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GenerateDataQualityRules"
  

GetDataScan

• Methode: google.cloud.dataplex.v1.DataScanService.GetDataScan
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.datascans.get - ADMIN_READ
  • dataplex.datascans.getData - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GetDataScan"
  

GetDataScanJob

• Methode: google.cloud.dataplex.v1.DataScanService.GetDataScanJob
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.datascans.getData - DATA_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GetDataScanJob"
  

ListDataScanJobs

• Methode: google.cloud.dataplex.v1.DataScanService.ListDataScanJobs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.datascans.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.ListDataScanJobs"
  

ListDataScans

• Methode: google.cloud.dataplex.v1.DataScanService.ListDataScans
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.datascans.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.ListDataScans"
  

RunDataScan

• Methode: google.cloud.dataplex.v1.DataScanService.RunDataScan
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.datascans.run - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.RunDataScan"
  

UpdateDataScan

• Methode: google.cloud.dataplex.v1.DataScanService.UpdateDataScan
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.datascans.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.UpdateDataScan"
  

google.cloud.dataplex.v1.DataTaxonomyService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.dataplex.v1.DataTaxonomyService gehören.

CreateDataAttribute

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttribute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataAttributes.create - ADMIN_WRITE
  • dataplex.dataTaxonomies.configureDataAccess - ADMIN_WRITE
  • dataplex.dataTaxonomies.configureResourceAccess - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttribute"
  

CreateDataAttributeBinding

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttributeBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataAttributeBindings.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttributeBinding"
  

CreateDataTaxonomy

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.CreateDataTaxonomy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataTaxonomies.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataTaxonomy"
  

DeleteDataAttribute

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttribute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataAttributes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttribute"
  

DeleteDataAttributeBinding

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttributeBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataAttributeBindings.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttributeBinding"
  

DeleteDataTaxonomy

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataTaxonomy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataTaxonomies.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataTaxonomy"
  

GetDataAttribute

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttribute
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.dataAttributes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttribute"
  

GetDataAttributeBinding

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttributeBinding
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.dataAttributeBindings.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttributeBinding"
  

GetDataTaxonomy

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.GetDataTaxonomy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.dataTaxonomies.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataTaxonomy"
  

ListDataAttributeBindings

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributeBindings
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.dataAttributeBindings.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributeBindings"
  

ListDataAttributes

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.dataAttributes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributes"
  

ListDataTaxonomies

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.ListDataTaxonomies
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.dataTaxonomies.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataTaxonomies"
  

UpdateDataAttribute

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttribute
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataAttributes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttribute"
  

UpdateDataAttributeBinding

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttributeBinding
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataAttributeBindings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttributeBinding"
  

UpdateDataTaxonomy

• Methode: google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataTaxonomy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.dataTaxonomies.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataTaxonomy"
  

google.cloud.dataplex.v1.DataplexService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.dataplex.v1.DataplexService gehören.

CancelJob

• Methode: google.cloud.dataplex.v1.DataplexService.CancelJob
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.tasks.cancel - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CancelJob"
  

CreateAsset

• Methode: google.cloud.dataplex.v1.DataplexService.CreateAsset
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.assets.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateAsset"
  

CreateEnvironment

• Methode: google.cloud.dataplex.v1.DataplexService.CreateEnvironment
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.environments.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateEnvironment"
  

CreateLake

• Methode: google.cloud.dataplex.v1.DataplexService.CreateLake
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.lakes.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateLake"
  

CreateTask

• Methode: google.cloud.dataplex.v1.DataplexService.CreateTask
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.tasks.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateTask"
  

CreateZone

• Methode: google.cloud.dataplex.v1.DataplexService.CreateZone
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.zones.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateZone"
  

DeleteAsset

• Methode: google.cloud.dataplex.v1.DataplexService.DeleteAsset
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.assets.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteAsset"
  

DeleteEnvironment

• Methode: google.cloud.dataplex.v1.DataplexService.DeleteEnvironment
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.environments.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteEnvironment"
  

DeleteLake

• Methode: google.cloud.dataplex.v1.DataplexService.DeleteLake
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.lakes.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteLake"
  

DeleteTask

• Methode: google.cloud.dataplex.v1.DataplexService.DeleteTask
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.tasks.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteTask"
  

DeleteZone

• Methode: google.cloud.dataplex.v1.DataplexService.DeleteZone
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.zones.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteZone"
  

GetAsset

• Methode: google.cloud.dataplex.v1.DataplexService.GetAsset
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.assets.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetAsset"
  

GetEnvironment

• Methode: google.cloud.dataplex.v1.DataplexService.GetEnvironment
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.environments.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetEnvironment"
  

GetJob

• Methode: google.cloud.dataplex.v1.DataplexService.GetJob
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.tasks.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetJob"
  

GetLake

• Methode: google.cloud.dataplex.v1.DataplexService.GetLake
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.lakes.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetLake"
  

GetTask

• Methode: google.cloud.dataplex.v1.DataplexService.GetTask
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.tasks.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetTask"
  

GetZone

• Methode: google.cloud.dataplex.v1.DataplexService.GetZone
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.zones.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetZone"
  

ListAssetActions

• Methode: google.cloud.dataplex.v1.DataplexService.ListAssetActions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.assetActions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListAssetActions"
  

ListAssets

• Methode: google.cloud.dataplex.v1.DataplexService.ListAssets
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.assets.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListAssets"
  

ListEnvironments

• Methode: google.cloud.dataplex.v1.DataplexService.ListEnvironments
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.environments.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListEnvironments"
  

ListJobs

• Methode: google.cloud.dataplex.v1.DataplexService.ListJobs
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.tasks.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListJobs"
  

ListLakeActions

• Methode: google.cloud.dataplex.v1.DataplexService.ListLakeActions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.lakeActions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListLakeActions"
  

ListLakes

• Methode: google.cloud.dataplex.v1.DataplexService.ListLakes
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.lakes.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListLakes"
  

ListTasks

• Methode: google.cloud.dataplex.v1.DataplexService.ListTasks
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.tasks.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListTasks"
  

ListZoneActions

• Methode: google.cloud.dataplex.v1.DataplexService.ListZoneActions
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.zoneActions.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListZoneActions"
  

ListZones

• Methode: google.cloud.dataplex.v1.DataplexService.ListZones
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.zones.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListZones"
  

RunTask

• Methode: google.cloud.dataplex.v1.DataplexService.RunTask
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.tasks.run - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.RunTask"
  

UpdateAsset

• Methode: google.cloud.dataplex.v1.DataplexService.UpdateAsset
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.assets.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateAsset"
  

UpdateEnvironment

• Methode: google.cloud.dataplex.v1.DataplexService.UpdateEnvironment
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.environments.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateEnvironment"
  

UpdateLake

• Methode: google.cloud.dataplex.v1.DataplexService.UpdateLake
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.lakes.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateLake"
  

UpdateTask

• Methode: google.cloud.dataplex.v1.DataplexService.UpdateTask
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.tasks.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateTask"
  

UpdateZone

• Methode: google.cloud.dataplex.v1.DataplexService.UpdateZone
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.zones.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateZone"
  

google.iam.v1.IAMPolicy

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

• Methode: GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • dataplex.assets.getIamPolicy - ADMIN_READ
  • dataplex.lakes.getIamPolicy - ADMIN_READ
  • dataplex.tasks.getIamPolicy - ADMIN_READ
  • dataplex.zones.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• Methode: SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • dataplex.assets.setIamPolicy - ADMIN_WRITE
  • dataplex.lakes.setIamPolicy - ADMIN_WRITE
  • dataplex.zones.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="SetIamPolicy"
  

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.dataplex.v1.ContentService.TestIamPermissions
• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.GetOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation