Questo documento descrive la registrazione degli audit per Filestore. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:
- Tipi di log di controllo
- Struttura voce di log di controllo
- Archiviazione e inoltro dei log di controllo
- Riepilogo dei prezzi di Cloud Logging
- Attivare gli audit log di accesso ai dati
Note
Per un elenco completo delle risorse Filestore e dei relativi metodi, consulta la panoramica dell'API Filestore.
Nome servizio
Gli audit log di Filestore utilizzano il nome del servizio file.googleapis.com
.
Filtra per questo servizio:
protoPayload.serviceName="file.googleapis.com"
Metodi per tipo di autorizzazione
Ogni autorizzazione IAM ha una proprietà type
, il cui valore è un enum
che può essere uno dei quattro valori: ADMIN_READ
, ADMIN_WRITE
,
DATA_READ
o DATA_WRITE
. Quando chiami un metodo,
Filestore genera un log di controllo la cui categoria dipende dalla proprietà
type
dell'autorizzazione richiesta per eseguire il metodo.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
corrispondente a DATA_READ
, DATA_WRITE
o ADMIN_READ
generano log di controllo Accesso ai dati.
I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type
ADMIN_WRITE
generano
log di controllo per le attività amministrative.
Tipo di autorizzazione | Metodi |
---|---|
ADMIN_READ |
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup google.cloud.filestore.v1.CloudFilestoreManager.GetInstance google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot google.cloud.filestore.v1.CloudFilestoreManager.ListBackups google.cloud.filestore.v1.CloudFilestoreManager.ListInstances google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots |
ADMIN_WRITE |
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot google.cloud.filestore.v1.CloudFilestoreManager.PromoteReplica google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot google.longrunning.Operations.CancelOperation google.longrunning.Operations.DeleteOperation |
Audit log dell'interfaccia API
Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Filestore.
google.cloud.filestore.v1.CloudFilestoreManager
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.filestore.v1.CloudFilestoreManager
.
CreateBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetBackup"
GetInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListBackups"
ListInstances
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots"
PromoteReplica
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.PromoteReplica
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.PromoteReplica"
RestoreInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.restore - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.revert - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Metodo:
google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot"
google.cloud.filestore.v1beta1.CloudFilestoreManager
I seguenti log di controllo sono associati ai metodi appartenenti a
google.cloud.filestore.v1beta1.CloudFilestoreManager
.
CreateBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup"
CreateInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance"
CreateSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.create - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot"
DeleteBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup"
DeleteInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance"
DeleteSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot"
GetBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup"
GetInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance"
GetSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.get - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot"
ListBackups
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.backups.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups"
ListInstances
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.instances.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances"
ListSnapshots
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
- Tipo di log di controllo: Accesso ai dati
- Autorizzazioni:
file.snapshots.list - ADMIN_READ
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots"
PromoteReplica
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica"
RestoreInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.restore - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance"
RevertInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.revert - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance"
UpdateBackup
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.backups.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup"
UpdateInstance
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.instances.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance"
UpdateSnapshot
- Metodo:
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.snapshots.update - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o di streaming:
Operazione a lunga esecuzione
- Filtra per questo metodo:
protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot"
google.longrunning.Operations
I seguenti log di controllo sono associati ai metodi appartenenti a
google.longrunning.Operations
.
CancelOperation
- Metodo:
google.longrunning.Operations.CancelOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.operations.cancel - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
DeleteOperation
- Metodo:
google.longrunning.Operations.DeleteOperation
- Tipo di log di controllo: Attività di amministrazione
- Autorizzazioni:
file.operations.delete - ADMIN_WRITE
- Il metodo è un'operazione a lunga esecuzione o in streaming:
No.
- Filtra per questo metodo:
protoPayload.methodName="google.longrunning.Operations.DeleteOperation"