Audit-Logging für Cloud Domains

In diesem Dokument wird das Audit-Logging für Cloud Domains beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

• Arten von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Für Audit-Logs von Cloud Domains wird der Dienstname domains.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="domains.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Domains ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Domains.

google.cloud.domains.v1.Domains

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.domains.v1.Domains gehören.

ConfigureContactSettings

• Methode: google.cloud.domains.v1.Domains.ConfigureContactSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureContact - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ConfigureContactSettings"
  

ConfigureDnsSettings

• Methode: google.cloud.domains.v1.Domains.ConfigureDnsSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureDns - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ConfigureDnsSettings"
  

ConfigureManagementSettings

• Methode: google.cloud.domains.v1.Domains.ConfigureManagementSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ConfigureManagementSettings"
  

DeleteRegistration

• Methode: google.cloud.domains.v1.Domains.DeleteRegistration
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.DeleteRegistration"
  

ExportRegistration

• Methode: google.cloud.domains.v1.Domains.ExportRegistration
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ExportRegistration"
  

GetRegistration

• Methode: google.cloud.domains.v1.Domains.GetRegistration
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.GetRegistration"
  

ImportDomain

• Methode: google.cloud.domains.v1.Domains.ImportDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ImportDomain"
  

InitiatePushTransfer

• Methode: google.cloud.domains.v1.Domains.InitiatePushTransfer
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.InitiatePushTransfer"
  

ListRegistrations

• Methode: google.cloud.domains.v1.Domains.ListRegistrations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ListRegistrations"
  

RegisterDomain

• Methode: google.cloud.domains.v1.Domains.RegisterDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.RegisterDomain"
  

RenewDomain

• Methode: google.cloud.domains.v1.Domains.RenewDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.RenewDomain"
  

ResetAuthorizationCode

• Methode: google.cloud.domains.v1.Domains.ResetAuthorizationCode
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.ResetAuthorizationCode"
  

RetrieveAuthorizationCode

• Methode: google.cloud.domains.v1.Domains.RetrieveAuthorizationCode
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.RetrieveAuthorizationCode"
  

RetrieveGoogleDomainsDnsRecords

• Methode: google.cloud.domains.v1.Domains.RetrieveGoogleDomainsDnsRecords
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.RetrieveGoogleDomainsDnsRecords"
  

RetrieveGoogleDomainsForwardingConfig

• Methode: google.cloud.domains.v1.Domains.RetrieveGoogleDomainsForwardingConfig
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.RetrieveGoogleDomainsForwardingConfig"
  

RetrieveRegisterParameters

• Methode: google.cloud.domains.v1.Domains.RetrieveRegisterParameters
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.RetrieveRegisterParameters"
  

SearchDomains

• Methode: google.cloud.domains.v1.Domains.SearchDomains
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.SearchDomains"
  

TransferDomain

• Methode: google.cloud.domains.v1.Domains.TransferDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.TransferDomain"
  

UpdateRegistration

• Methode: google.cloud.domains.v1.Domains.UpdateRegistration
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1.Domains.UpdateRegistration"
  

google.cloud.domains.v1alpha2.Domains

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.domains.v1alpha2.Domains gehören.

DeleteRegistration

• Methode: google.cloud.domains.v1alpha2.Domains.DeleteRegistration
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1alpha2.Domains.DeleteRegistration"
  

GetRegistration

• Methode: google.cloud.domains.v1alpha2.Domains.GetRegistration
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1alpha2.Domains.GetRegistration"
  

ImportDomain

• Methode: google.cloud.domains.v1alpha2.Domains.ImportDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1alpha2.Domains.ImportDomain"
  

RegisterDomain

• Methode: google.cloud.domains.v1alpha2.Domains.RegisterDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1alpha2.Domains.RegisterDomain"
  

RetrieveRegisterParameters

• Methode: google.cloud.domains.v1alpha2.Domains.RetrieveRegisterParameters
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1alpha2.Domains.RetrieveRegisterParameters"
  

TransferDomain

• Methode: google.cloud.domains.v1alpha2.Domains.TransferDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1alpha2.Domains.TransferDomain"
  

google.cloud.domains.v1beta1.Domains

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.domains.v1beta1.Domains gehören.

ConfigureContactSettings

• Methode: google.cloud.domains.v1beta1.Domains.ConfigureContactSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureContact - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.ConfigureContactSettings"
  

ConfigureDnsSettings

• Methode: google.cloud.domains.v1beta1.Domains.ConfigureDnsSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureDns - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.ConfigureDnsSettings"
  

ConfigureManagementSettings

• Methode: google.cloud.domains.v1beta1.Domains.ConfigureManagementSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.ConfigureManagementSettings"
  

GetRegistration

• Methode: google.cloud.domains.v1beta1.Domains.GetRegistration
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.GetRegistration"
  

ImportDomain

• Methode: google.cloud.domains.v1beta1.Domains.ImportDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.ImportDomain"
  

ListRegistrations

• Methode: google.cloud.domains.v1beta1.Domains.ListRegistrations
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.list - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.ListRegistrations"
  

RegisterDomain

• Methode: google.cloud.domains.v1beta1.Domains.RegisterDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.RegisterDomain"
  

RetrieveAuthorizationCode

• Methode: google.cloud.domains.v1beta1.Domains.RetrieveAuthorizationCode
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.configureManagement - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.RetrieveAuthorizationCode"
  

TransferDomain

• Methode: google.cloud.domains.v1beta1.Domains.TransferDomain
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.create - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.domains.v1beta1.Domains.TransferDomain"
  

google.iam.v1.IAMPolicy

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

• Methode: GetIamPolicy
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.registrations.getIamPolicy - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• Methode: SetIamPolicy
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • domains.registrations.setIamPolicy - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="SetIamPolicy"
  

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

GetOperation

• Methode: google.longrunning.Operations.GetOperation
  
• Audit-Logtyp: Datenzugriff
  
• Berechtigungen:
  • domains.operations.get - ADMIN_READ
• Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  
• Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

• Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
• Sie hat einen geringen Prüfwert.
• Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation