Live Stream API の監査ロギング

このドキュメントでは、Live Stream API の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Live Stream API 監査ログではサービス名 livestream.googleapis.com を使用します。このサービスでフィルタ:

    protoPayload.serviceName="livestream.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Live Stream API は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Live Stream API の情報をご覧ください。

google.cloud.video.livestream.v1.LivestreamService

次の監査ログは、google.cloud.video.livestream.v1.LivestreamService に属するメソッドに関連付けられています。

CreateAsset

• メソッド: google.cloud.video.livestream.v1.LivestreamService.CreateAsset
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.assets.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.CreateAsset"
  

CreateChannel

• メソッド: google.cloud.video.livestream.v1.LivestreamService.CreateChannel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.channels.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.CreateChannel"
  

CreateClip

• メソッド: google.cloud.video.livestream.v1.LivestreamService.CreateClip
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.clips.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.CreateClip"
  

CreateDvrSession

• メソッド: google.cloud.video.livestream.v1.LivestreamService.CreateDvrSession
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.dvrSessions.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.CreateDvrSession"
  

CreateEvent

• メソッド: google.cloud.video.livestream.v1.LivestreamService.CreateEvent
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.events.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.CreateEvent"
  

CreateInput

• メソッド: google.cloud.video.livestream.v1.LivestreamService.CreateInput
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.inputs.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.CreateInput"
  

DeleteAsset

• メソッド: google.cloud.video.livestream.v1.LivestreamService.DeleteAsset
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.assets.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.DeleteAsset"
  

DeleteChannel

• メソッド: google.cloud.video.livestream.v1.LivestreamService.DeleteChannel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.channels.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.DeleteChannel"
  

DeleteClip

• メソッド: google.cloud.video.livestream.v1.LivestreamService.DeleteClip
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.clips.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.DeleteClip"
  

DeleteDvrSession

• メソッド: google.cloud.video.livestream.v1.LivestreamService.DeleteDvrSession
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.dvrSessions.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.DeleteDvrSession"
  

DeleteEvent

• メソッド: google.cloud.video.livestream.v1.LivestreamService.DeleteEvent
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.events.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.DeleteEvent"
  

DeleteInput

• メソッド: google.cloud.video.livestream.v1.LivestreamService.DeleteInput
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.inputs.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.DeleteInput"
  

GetAsset

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetAsset
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.assets.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetAsset"
  

GetChannel

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetChannel
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.channels.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetChannel"
  

GetClip

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetClip
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.clips.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetClip"
  

GetDvrSession

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetDvrSession
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.dvrSessions.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetDvrSession"
  

GetEvent

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetEvent
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.events.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetEvent"
  

GetInput

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetInput
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.inputs.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetInput"
  

GetPool

• メソッド: google.cloud.video.livestream.v1.LivestreamService.GetPool
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.pools.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.GetPool"
  

ListAssets

• メソッド: google.cloud.video.livestream.v1.LivestreamService.ListAssets
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.assets.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.ListAssets"
  

ListChannels

• メソッド: google.cloud.video.livestream.v1.LivestreamService.ListChannels
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.channels.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.ListChannels"
  

ListClips

• メソッド: google.cloud.video.livestream.v1.LivestreamService.ListClips
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.clips.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.ListClips"
  

ListDvrSessions

• メソッド: google.cloud.video.livestream.v1.LivestreamService.ListDvrSessions
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.dvrSessions.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.ListDvrSessions"
  

ListEvents

• メソッド: google.cloud.video.livestream.v1.LivestreamService.ListEvents
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.events.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.ListEvents"
  

ListInputs

• メソッド: google.cloud.video.livestream.v1.LivestreamService.ListInputs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.inputs.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.ListInputs"
  

StartChannel

• メソッド: google.cloud.video.livestream.v1.LivestreamService.StartChannel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.channels.start - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.StartChannel"
  

StopChannel

• メソッド: google.cloud.video.livestream.v1.LivestreamService.StopChannel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.channels.stop - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.StopChannel"
  

UpdateChannel

• メソッド: google.cloud.video.livestream.v1.LivestreamService.UpdateChannel
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.channels.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.UpdateChannel"
  

UpdateDvrSession

• メソッド: google.cloud.video.livestream.v1.LivestreamService.UpdateDvrSession
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.dvrSessions.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.UpdateDvrSession"
  

UpdateInput

• メソッド: google.cloud.video.livestream.v1.LivestreamService.UpdateInput
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.inputs.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.UpdateInput"
  

UpdatePool

• メソッド: google.cloud.video.livestream.v1.LivestreamService.UpdatePool
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.pools.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.video.livestream.v1.LivestreamService.UpdatePool"
  

google.longrunning.Operations

次の監査ログは、google.longrunning.Operations に属するメソッドに関連付けられています。

CancelOperation

• メソッド: google.longrunning.Operations.CancelOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.operations.cancel - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• メソッド: google.longrunning.Operations.DeleteOperation
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • livestream.operations.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• メソッド: google.longrunning.Operations.GetOperation
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.operations.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• メソッド: google.longrunning.Operations.ListOperations
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • livestream.operations.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

• ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
• 監査価値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation