Audit-Logging in Cloud Logging

In diesem Dokument wird das Audit-Logging für Cloud Logging beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:

Dienstname

Für Audit-Logs von Cloud Logging wird der Dienstname logging.googleapis.com verwendet. Nach diesem Dienst filtern:

    protoPayload.serviceName="logging.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Logging ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.iam.v1.IAMPolicy.GetIamPolicy
google.logging.v2.ConfigServiceV2.GetBucket
google.logging.v2.ConfigServiceV2.GetCmekSettings
google.logging.v2.ConfigServiceV2.GetExclusion
google.logging.v2.ConfigServiceV2.GetLink
google.logging.v2.ConfigServiceV2.GetLogScope
google.logging.v2.ConfigServiceV2.GetSettings
google.logging.v2.ConfigServiceV2.GetSink
google.logging.v2.ConfigServiceV2.GetView
google.logging.v2.ConfigServiceV2.ListBuckets
google.logging.v2.ConfigServiceV2.ListExclusions
google.logging.v2.ConfigServiceV2.ListLinks
google.logging.v2.ConfigServiceV2.ListLogScopes
google.logging.v2.ConfigServiceV2.ListSinks
google.logging.v2.LoggingServiceV2.ListLogs
google.logging.v2.MetricsServiceV2.GetLogMetric
google.logging.v2.MetricsServiceV2.ListLogMetrics
ADMIN_WRITE google.iam.v1.IAMPolicy.SetIamPolicy
google.logging.v2.ConfigServiceV2.CreateBucket
google.logging.v2.ConfigServiceV2.CreateBucketAsync
google.logging.v2.ConfigServiceV2.CreateExclusion
google.logging.v2.ConfigServiceV2.CreateLink
google.logging.v2.ConfigServiceV2.CreateLogScope
google.logging.v2.ConfigServiceV2.CreateSink
google.logging.v2.ConfigServiceV2.CreateView
google.logging.v2.ConfigServiceV2.DeleteBucket
google.logging.v2.ConfigServiceV2.DeleteExclusion
google.logging.v2.ConfigServiceV2.DeleteLink
google.logging.v2.ConfigServiceV2.DeleteLogScope
google.logging.v2.ConfigServiceV2.DeleteSink
google.logging.v2.ConfigServiceV2.DeleteView
google.logging.v2.ConfigServiceV2.UndeleteBucket
google.logging.v2.ConfigServiceV2.UpdateBucket
google.logging.v2.ConfigServiceV2.UpdateBucketAsync
google.logging.v2.ConfigServiceV2.UpdateCmekSettings
google.logging.v2.ConfigServiceV2.UpdateExclusion
google.logging.v2.ConfigServiceV2.UpdateLogScope
google.logging.v2.ConfigServiceV2.UpdateSettings
google.logging.v2.ConfigServiceV2.UpdateSink
google.logging.v2.ConfigServiceV2.UpdateView
google.logging.v2.LoggingServiceV2.DeleteLog
google.logging.v2.MetricsServiceV2.CreateLogMetric
google.logging.v2.MetricsServiceV2.DeleteLogMetric
google.logging.v2.MetricsServiceV2.UpdateLogMetric
google.longrunning.Operations.CancelOperation
DATA_READ google.logging.v2.ConfigServiceV2.CopyLogEntries
google.logging.v2.LoggingServiceV2.ListLogEntries

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Logging.

google.cloud.location.Locations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.location.Locations gehören.

GetLocation

  • Methode: google.cloud.location.Locations.GetLocation
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.locations.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.location.Locations.GetLocation"

ListLocations

  • Methode: google.cloud.location.Locations.ListLocations
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.locations.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.location.Locations.ListLocations"

google.iam.v1.IAMPolicy

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

GetIamPolicy

  • Methode: google.iam.v1.IAMPolicy.GetIamPolicy
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.views.getIamPolicy - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"

SetIamPolicy

  • Methode: google.iam.v1.IAMPolicy.SetIamPolicy
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.views.setIamPolicy - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"

google.logging.v2.ConfigServiceV2

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.logging.v2.ConfigServiceV2 gehören.

CopyLogEntries

  • Methode: google.logging.v2.ConfigServiceV2.CopyLogEntries
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.buckets.copyLogEntries - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"

CreateBucket

  • Methode: google.logging.v2.ConfigServiceV2.CreateBucket
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.buckets.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"

CreateBucketAsync

  • Methode: google.logging.v2.ConfigServiceV2.CreateBucketAsync
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.buckets.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"

CreateExclusion

  • Methode: google.logging.v2.ConfigServiceV2.CreateExclusion
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.exclusions.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
  • Methode: google.logging.v2.ConfigServiceV2.CreateLink
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.links.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"

CreateLogScope

  • Methode: google.logging.v2.ConfigServiceV2.CreateLogScope
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logScopes.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLogScope"

CreateSink

  • Methode: google.logging.v2.ConfigServiceV2.CreateSink
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.sinks.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"

CreateView

  • Methode: google.logging.v2.ConfigServiceV2.CreateView
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.views.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"

DeleteBucket

  • Methode: google.logging.v2.ConfigServiceV2.DeleteBucket
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.buckets.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"

DeleteExclusion

  • Methode: google.logging.v2.ConfigServiceV2.DeleteExclusion
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.exclusions.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
  • Methode: google.logging.v2.ConfigServiceV2.DeleteLink
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.links.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"

DeleteLogScope

  • Methode: google.logging.v2.ConfigServiceV2.DeleteLogScope
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logScopes.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLogScope"

DeleteSink

  • Methode: google.logging.v2.ConfigServiceV2.DeleteSink
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.sinks.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"

DeleteView

  • Methode: google.logging.v2.ConfigServiceV2.DeleteView
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.views.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"

GetBucket

  • Methode: google.logging.v2.ConfigServiceV2.GetBucket
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.buckets.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"

GetCmekSettings

  • Methode: google.logging.v2.ConfigServiceV2.GetCmekSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.settings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"

GetExclusion

  • Methode: google.logging.v2.ConfigServiceV2.GetExclusion
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.exclusions.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
  • Methode: google.logging.v2.ConfigServiceV2.GetLink
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.links.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"

GetLogScope

  • Methode: google.logging.v2.ConfigServiceV2.GetLogScope
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.logScopes.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLogScope"

GetSettings

  • Methode: google.logging.v2.ConfigServiceV2.GetSettings
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.settings.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"

GetSink

  • Methode: google.logging.v2.ConfigServiceV2.GetSink
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.sinks.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"

GetView

  • Methode: google.logging.v2.ConfigServiceV2.GetView
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.views.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"

ListBuckets

  • Methode: google.logging.v2.ConfigServiceV2.ListBuckets
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.buckets.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"

ListExclusions

  • Methode: google.logging.v2.ConfigServiceV2.ListExclusions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.exclusions.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
  • Methode: google.logging.v2.ConfigServiceV2.ListLinks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.links.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"

ListLogScopes

  • Methode: google.logging.v2.ConfigServiceV2.ListLogScopes
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.logScopes.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLogScopes"

ListSinks

  • Methode: google.logging.v2.ConfigServiceV2.ListSinks
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.sinks.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"

UndeleteBucket

  • Methode: google.logging.v2.ConfigServiceV2.UndeleteBucket
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.buckets.undelete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"

UpdateBucket

  • Methode: google.logging.v2.ConfigServiceV2.UpdateBucket
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.buckets.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"

UpdateBucketAsync

  • Methode: google.logging.v2.ConfigServiceV2.UpdateBucketAsync
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.buckets.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Vorgang mit langer Ausführungszeit
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"

UpdateCmekSettings

  • Methode: google.logging.v2.ConfigServiceV2.UpdateCmekSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.settings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"

UpdateExclusion

  • Methode: google.logging.v2.ConfigServiceV2.UpdateExclusion
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.exclusions.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"

UpdateLogScope

  • Methode: google.logging.v2.ConfigServiceV2.UpdateLogScope
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logScopes.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateLogScope"

UpdateSettings

  • Methode: google.logging.v2.ConfigServiceV2.UpdateSettings
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.settings.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"

UpdateSink

  • Methode: google.logging.v2.ConfigServiceV2.UpdateSink
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.sinks.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"

UpdateView

  • Methode: google.logging.v2.ConfigServiceV2.UpdateView
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.views.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"

google.logging.v2.LoggingServiceV2

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.logging.v2.LoggingServiceV2 gehören.

DeleteLog

  • Methode: google.logging.v2.LoggingServiceV2.DeleteLog
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logs.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"

ListLogEntries

  • Methode: google.logging.v2.LoggingServiceV2.ListLogEntries
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.logEntries.list - DATA_READ
    • logging.privateLogEntries.list - DATA_READ
    • logging.views.access - DATA_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"

ListLogs

  • Methode: google.logging.v2.LoggingServiceV2.ListLogs
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.logs.list - ADMIN_READ
    • logging.views.listLogs - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"

google.logging.v2.MetricsServiceV2

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.logging.v2.MetricsServiceV2 gehören.

CreateLogMetric

  • Methode: google.logging.v2.MetricsServiceV2.CreateLogMetric
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logMetrics.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"

DeleteLogMetric

  • Methode: google.logging.v2.MetricsServiceV2.DeleteLogMetric
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logMetrics.delete - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"

GetLogMetric

  • Methode: google.logging.v2.MetricsServiceV2.GetLogMetric
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.logMetrics.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"

ListLogMetrics

  • Methode: google.logging.v2.MetricsServiceV2.ListLogMetrics
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • logging.logMetrics.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"

UpdateLogMetric

  • Methode: google.logging.v2.MetricsServiceV2.UpdateLogMetric
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.logMetrics.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"

google.longrunning.Operations

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

CancelOperation

  • Methode: google.longrunning.Operations.CancelOperation
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • logging.operations.cancel - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
  • Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

  • Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
  • Sie hat einen geringen Prüfwert.
  • Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

  • google.logging.v1.LoggingService.WriteLogEntries
  • google.logging.v2.ConfigServiceV2.CreateSavedQuery
  • google.logging.v2.ConfigServiceV2.DeleteSavedQuery
  • google.logging.v2.ConfigServiceV2.GetSavedQuery
  • google.logging.v2.ConfigServiceV2.ListRecentQueries
  • google.logging.v2.ConfigServiceV2.ListSavedQueries
  • google.logging.v2.ConfigServiceV2.UpdateSavedQuery
  • google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
  • google.logging.v2.LoggingServiceV2.TailLogEntries
  • google.logging.v2.LoggingServiceV2.WriteLogEntries
  • google.longrunning.Operations.DeleteOperation
  • google.longrunning.Operations.WaitOperation