Audit log dell'API Filestore

Questo documento descrive la registrazione degli audit per Filestore. I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle risorse Google Cloud. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

Note

Per un elenco completo delle risorse Filestore e dei relativi metodi, consulta la panoramica dell'API Filestore.

Nome servizio

Gli audit log di Filestore utilizzano il nome del servizio file.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="file.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Filestore genera un log di controllo la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano log di controllo Accesso ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano log di controllo per le attività amministrative.

Tipo di autorizzazione Metodi
ADMIN_READ google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
ADMIN_WRITE google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
google.cloud.filestore.v1.CloudFilestoreManager.PromoteReplica
google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per Filestore.

google.cloud.filestore.v1.CloudFilestoreManager

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.filestore.v1.CloudFilestoreManager.

CreateBackup

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.backups.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateBackup"

CreateInstance

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateInstance"

CreateSnapshot

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.snapshots.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.CreateSnapshot"

DeleteBackup

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.backups.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteBackup"

DeleteInstance

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteInstance"

DeleteSnapshot

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.snapshots.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.DeleteSnapshot"

GetBackup

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.GetBackup
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.backups.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetBackup"

GetInstance

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.GetInstance
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.instances.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetInstance"

GetSnapshot

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.snapshots.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.GetSnapshot"

ListBackups

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.ListBackups
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.backups.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListBackups"

ListInstances

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.ListInstances
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.instances.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListInstances"

ListSnapshots

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.snapshots.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.ListSnapshots"

PromoteReplica

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.PromoteReplica
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.PromoteReplica"

RestoreInstance

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.restore - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RestoreInstance"

RevertInstance

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.revert - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.RevertInstance"

UpdateBackup

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.backups.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateBackup"

UpdateInstance

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateInstance"

UpdateSnapshot

  • Metodo: google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.snapshots.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1.CloudFilestoreManager.UpdateSnapshot"

google.cloud.filestore.v1beta1.CloudFilestoreManager

I seguenti log di controllo sono associati ai metodi appartenenti a google.cloud.filestore.v1beta1.CloudFilestoreManager.

CreateBackup

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.backups.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateBackup"

CreateInstance

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateInstance"

CreateSnapshot

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.snapshots.create - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.CreateSnapshot"

DeleteBackup

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.backups.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteBackup"

DeleteInstance

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteInstance"

DeleteSnapshot

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.snapshots.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.DeleteSnapshot"

GetBackup

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.backups.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetBackup"

GetInstance

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.instances.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetInstance"

GetSnapshot

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.snapshots.get - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.GetSnapshot"

ListBackups

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.backups.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListBackups"

ListInstances

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.instances.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListInstances"

ListSnapshots

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots
  • Tipo di log di controllo: Accesso ai dati
  • Autorizzazioni:
    • file.snapshots.list - ADMIN_READ
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.ListSnapshots"

PromoteReplica

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.PromoteReplica"

RestoreInstance

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.restore - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RestoreInstance"

RevertInstance

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.revert - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.RevertInstance"

UpdateBackup

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.backups.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateBackup"

UpdateInstance

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.instances.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateInstance"

UpdateSnapshot

  • Metodo: google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.snapshots.update - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o di streaming: Operazione a lunga esecuzione
  • Filtra per questo metodo: protoPayload.methodName="google.cloud.filestore.v1beta1.CloudFilestoreManager.UpdateSnapshot"

google.longrunning.Operations

I seguenti log di controllo sono associati ai metodi appartenenti a google.longrunning.Operations.

CancelOperation

  • Metodo: google.longrunning.Operations.CancelOperation
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.operations.cancel - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Metodo: google.longrunning.Operations.DeleteOperation
  • Tipo di log di controllo: Attività di amministrazione
  • Autorizzazioni:
    • file.operations.delete - ADMIN_WRITE
  • Il metodo è un'operazione a lunga esecuzione o in streaming: No.
  • Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"