In diesem Dokument wird das Audit-Logging für Cloud Logging beschrieben. Google Cloud-Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs von Cloud Logging wird der Dienstname logging.googleapis.com
verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="logging.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type
-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ
, ADMIN_WRITE
, DATA_READ
oder DATA_WRITE
. Wenn Sie eine Methode aufrufen, generiert Cloud Logging ein Audit-Log, dessen Kategorie vom Attribut type
der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert DATA_READ
, DATA_WRITE
oder ADMIN_READ
erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type
-Attributwert ADMIN_WRITE
erfordern, generieren Audit-Logs zur Administratoraktivität.
Berechtigungstyp | Methoden |
---|---|
ADMIN_READ |
google.cloud.location.Locations.GetLocation google.cloud.location.Locations.ListLocations google.iam.v1.IAMPolicy.GetIamPolicy google.logging.v2.ConfigServiceV2.GetBucket google.logging.v2.ConfigServiceV2.GetCmekSettings google.logging.v2.ConfigServiceV2.GetExclusion google.logging.v2.ConfigServiceV2.GetLink google.logging.v2.ConfigServiceV2.GetLogScope google.logging.v2.ConfigServiceV2.GetSettings google.logging.v2.ConfigServiceV2.GetSink google.logging.v2.ConfigServiceV2.GetView google.logging.v2.ConfigServiceV2.ListBuckets google.logging.v2.ConfigServiceV2.ListExclusions google.logging.v2.ConfigServiceV2.ListLinks google.logging.v2.ConfigServiceV2.ListLogScopes google.logging.v2.ConfigServiceV2.ListSinks google.logging.v2.LoggingServiceV2.ListLogs google.logging.v2.MetricsServiceV2.GetLogMetric google.logging.v2.MetricsServiceV2.ListLogMetrics |
ADMIN_WRITE |
google.iam.v1.IAMPolicy.SetIamPolicy google.logging.v2.ConfigServiceV2.CreateBucket google.logging.v2.ConfigServiceV2.CreateBucketAsync google.logging.v2.ConfigServiceV2.CreateExclusion google.logging.v2.ConfigServiceV2.CreateLink google.logging.v2.ConfigServiceV2.CreateLogScope google.logging.v2.ConfigServiceV2.CreateSink google.logging.v2.ConfigServiceV2.CreateView google.logging.v2.ConfigServiceV2.DeleteBucket google.logging.v2.ConfigServiceV2.DeleteExclusion google.logging.v2.ConfigServiceV2.DeleteLink google.logging.v2.ConfigServiceV2.DeleteLogScope google.logging.v2.ConfigServiceV2.DeleteSink google.logging.v2.ConfigServiceV2.DeleteView google.logging.v2.ConfigServiceV2.UndeleteBucket google.logging.v2.ConfigServiceV2.UpdateBucket google.logging.v2.ConfigServiceV2.UpdateBucketAsync google.logging.v2.ConfigServiceV2.UpdateCmekSettings google.logging.v2.ConfigServiceV2.UpdateExclusion google.logging.v2.ConfigServiceV2.UpdateLogScope google.logging.v2.ConfigServiceV2.UpdateSettings google.logging.v2.ConfigServiceV2.UpdateSink google.logging.v2.ConfigServiceV2.UpdateView google.logging.v2.LoggingServiceV2.DeleteLog google.logging.v2.MetricsServiceV2.CreateLogMetric google.logging.v2.MetricsServiceV2.DeleteLogMetric google.logging.v2.MetricsServiceV2.UpdateLogMetric google.longrunning.Operations.CancelOperation |
DATA_READ |
google.logging.v2.ConfigServiceV2.CopyLogEntries google.logging.v2.LoggingServiceV2.ListLogEntries |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Logging.
google.cloud.location.Locations
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.location.Locations
gehören.
GetLocation
- Methode:
google.cloud.location.Locations.GetLocation
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.locations.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.GetLocation"
ListLocations
- Methode:
google.cloud.location.Locations.ListLocations
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.locations.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.cloud.location.Locations.ListLocations"
google.iam.v1.IAMPolicy
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy
gehören.
GetIamPolicy
- Methode:
google.iam.v1.IAMPolicy.GetIamPolicy
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.views.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.iam.v1.IAMPolicy.GetIamPolicy"
SetIamPolicy
- Methode:
google.iam.v1.IAMPolicy.SetIamPolicy
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.views.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.iam.v1.IAMPolicy.SetIamPolicy"
google.logging.v2.ConfigServiceV2
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.logging.v2.ConfigServiceV2
gehören.
CopyLogEntries
- Methode:
google.logging.v2.ConfigServiceV2.CopyLogEntries
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.buckets.copyLogEntries - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CopyLogEntries"
CreateBucket
- Methode:
google.logging.v2.ConfigServiceV2.CreateBucket
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.buckets.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucket"
CreateBucketAsync
- Methode:
google.logging.v2.ConfigServiceV2.CreateBucketAsync
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.buckets.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateBucketAsync"
CreateExclusion
- Methode:
google.logging.v2.ConfigServiceV2.CreateExclusion
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.exclusions.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateExclusion"
CreateLink
- Methode:
google.logging.v2.ConfigServiceV2.CreateLink
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.links.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLink"
CreateLogScope
- Methode:
google.logging.v2.ConfigServiceV2.CreateLogScope
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logScopes.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateLogScope"
CreateSink
- Methode:
google.logging.v2.ConfigServiceV2.CreateSink
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.sinks.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateSink"
CreateView
- Methode:
google.logging.v2.ConfigServiceV2.CreateView
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.views.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.CreateView"
DeleteBucket
- Methode:
google.logging.v2.ConfigServiceV2.DeleteBucket
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.buckets.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteBucket"
DeleteExclusion
- Methode:
google.logging.v2.ConfigServiceV2.DeleteExclusion
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.exclusions.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteExclusion"
DeleteLink
- Methode:
google.logging.v2.ConfigServiceV2.DeleteLink
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.links.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLink"
DeleteLogScope
- Methode:
google.logging.v2.ConfigServiceV2.DeleteLogScope
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logScopes.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteLogScope"
DeleteSink
- Methode:
google.logging.v2.ConfigServiceV2.DeleteSink
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.sinks.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteSink"
DeleteView
- Methode:
google.logging.v2.ConfigServiceV2.DeleteView
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.views.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.DeleteView"
GetBucket
- Methode:
google.logging.v2.ConfigServiceV2.GetBucket
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.buckets.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetBucket"
GetCmekSettings
- Methode:
google.logging.v2.ConfigServiceV2.GetCmekSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.settings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetCmekSettings"
GetExclusion
- Methode:
google.logging.v2.ConfigServiceV2.GetExclusion
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.exclusions.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetExclusion"
GetLink
- Methode:
google.logging.v2.ConfigServiceV2.GetLink
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.links.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLink"
GetLogScope
- Methode:
google.logging.v2.ConfigServiceV2.GetLogScope
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.logScopes.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetLogScope"
GetSettings
- Methode:
google.logging.v2.ConfigServiceV2.GetSettings
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.settings.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSettings"
GetSink
- Methode:
google.logging.v2.ConfigServiceV2.GetSink
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.sinks.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetSink"
GetView
- Methode:
google.logging.v2.ConfigServiceV2.GetView
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.views.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.GetView"
ListBuckets
- Methode:
google.logging.v2.ConfigServiceV2.ListBuckets
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.buckets.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListBuckets"
ListExclusions
- Methode:
google.logging.v2.ConfigServiceV2.ListExclusions
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.exclusions.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListExclusions"
ListLinks
- Methode:
google.logging.v2.ConfigServiceV2.ListLinks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.links.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLinks"
ListLogScopes
- Methode:
google.logging.v2.ConfigServiceV2.ListLogScopes
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.logScopes.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListLogScopes"
ListSinks
- Methode:
google.logging.v2.ConfigServiceV2.ListSinks
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.sinks.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.ListSinks"
UndeleteBucket
- Methode:
google.logging.v2.ConfigServiceV2.UndeleteBucket
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.buckets.undelete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UndeleteBucket"
UpdateBucket
- Methode:
google.logging.v2.ConfigServiceV2.UpdateBucket
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.buckets.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucket"
UpdateBucketAsync
- Methode:
google.logging.v2.ConfigServiceV2.UpdateBucketAsync
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.buckets.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateBucketAsync"
UpdateCmekSettings
- Methode:
google.logging.v2.ConfigServiceV2.UpdateCmekSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.settings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateCmekSettings"
UpdateExclusion
- Methode:
google.logging.v2.ConfigServiceV2.UpdateExclusion
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.exclusions.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateExclusion"
UpdateLogScope
- Methode:
google.logging.v2.ConfigServiceV2.UpdateLogScope
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logScopes.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateLogScope"
UpdateSettings
- Methode:
google.logging.v2.ConfigServiceV2.UpdateSettings
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.settings.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSettings"
UpdateSink
- Methode:
google.logging.v2.ConfigServiceV2.UpdateSink
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.sinks.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateSink"
UpdateView
- Methode:
google.logging.v2.ConfigServiceV2.UpdateView
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.views.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.ConfigServiceV2.UpdateView"
google.logging.v2.LoggingServiceV2
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.logging.v2.LoggingServiceV2
gehören.
DeleteLog
- Methode:
google.logging.v2.LoggingServiceV2.DeleteLog
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logs.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.LoggingServiceV2.DeleteLog"
ListLogEntries
- Methode:
google.logging.v2.LoggingServiceV2.ListLogEntries
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.logEntries.list - DATA_READ
logging.privateLogEntries.list - DATA_READ
logging.views.access - DATA_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogEntries"
ListLogs
- Methode:
google.logging.v2.LoggingServiceV2.ListLogs
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.logs.list - ADMIN_READ
logging.views.listLogs - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.LoggingServiceV2.ListLogs"
google.logging.v2.MetricsServiceV2
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.logging.v2.MetricsServiceV2
gehören.
CreateLogMetric
- Methode:
google.logging.v2.MetricsServiceV2.CreateLogMetric
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logMetrics.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.CreateLogMetric"
DeleteLogMetric
- Methode:
google.logging.v2.MetricsServiceV2.DeleteLogMetric
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logMetrics.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.DeleteLogMetric"
GetLogMetric
- Methode:
google.logging.v2.MetricsServiceV2.GetLogMetric
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.logMetrics.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.GetLogMetric"
ListLogMetrics
- Methode:
google.logging.v2.MetricsServiceV2.ListLogMetrics
- Audit-Logtyp: Datenzugriff
- Berechtigungen:
logging.logMetrics.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.ListLogMetrics"
UpdateLogMetric
- Methode:
google.logging.v2.MetricsServiceV2.UpdateLogMetric
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.logMetrics.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.logging.v2.MetricsServiceV2.UpdateLogMetric"
google.longrunning.Operations
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations
gehören.
CancelOperation
- Methode:
google.longrunning.Operations.CancelOperation
- Audit-Logtyp: Administratoraktivität
- Berechtigungen:
logging.operations.cancel - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.longrunning.Operations.CancelOperation"
Methoden, die keine Audit-Logs generieren
Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:
- Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
- Sie hat einen geringen Prüfwert.
- Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.
Die folgenden Methoden generieren keine Audit-Logs:
google.logging.v1.LoggingService.WriteLogEntries
google.logging.v2.ConfigServiceV2.CreateSavedQuery
google.logging.v2.ConfigServiceV2.DeleteSavedQuery
google.logging.v2.ConfigServiceV2.GetSavedQuery
google.logging.v2.ConfigServiceV2.ListRecentQueries
google.logging.v2.ConfigServiceV2.ListSavedQueries
google.logging.v2.ConfigServiceV2.UpdateSavedQuery
google.logging.v2.LoggingServiceV2.ListMonitoredResourceDescriptors
google.logging.v2.LoggingServiceV2.TailLogEntries
google.logging.v2.LoggingServiceV2.WriteLogEntries
google.longrunning.Operations.DeleteOperation
google.longrunning.Operations.WaitOperation