Cette page a été traduite par l'API Cloud Translation.

Journalisation d'audit Cloud NAT

Ce document décrit la journalisation d'audit pour Cloud NAT. Les services Google Cloud génèrent des journaux d'audit qui enregistrent les activités d'administration et d'accès dans vos ressources Google Cloud. Pour en savoir plus sur Cloud Audit Logs, consultez les ressources suivantes :

Nom du service

Les journaux d'audit Cloud NAT utilisent le nom de service compute.googleapis.com. Filtrez les résultats pour ce service :

    protoPayload.serviceName="compute.googleapis.com"

Méthodes par type d'autorisation

Pour les méthodes d'API suivantes, une version beta et alpha est également disponible, mais n'est pas listée ici. Lorsque la version beta ou alpha de l'API est appelée, le nom de la méthode commence respectivement par beta ou alpha.

Chaque autorisation IAM possède une propriété type, dont la valeur est une énumération pouvant être l'une des quatre valeurs suivantes: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Lorsque vous appelez une méthode, Cloud NAT génère un journal d'audit dont la catégorie dépend de la propriété type de l'autorisation requise pour exécuter la méthode. Les méthodes nécessitant une autorisation IAM avec la valeur de la propriété type de DATA_READ, DATA_WRITE ou ADMIN_READ génèrent des journaux d'audit pour l'accès aux données. Les méthodes nécessitant une autorisation IAM avec la valeur de propriété type de ADMIN_WRITE génèrent des journaux d'audit pour les activités d'administration.

Type d'autorisation	Méthodes
`ADMIN_READ`	`v1.compute.routers.aggregatedList` `v1.compute.routers.get` `v1.compute.routers.getNatIpInfo` `v1.compute.routers.getNatMappingInfo` `v1.compute.routers.getRouterStatus` `v1.compute.routers.list` `v1.compute.routers.preview`
`ADMIN_WRITE`	`v1.compute.routers.delete` `v1.compute.routers.insert` `v1.compute.routers.patch` `v1.compute.routers.update`

Journaux d'audit d'interface API

Pour en savoir plus sur la manière dont les autorisations sont évaluées, pour chaque méthode, consultez la documentation Identity and Access Management pour Cloud NAT.

`compute.v1.RegionRoutersService`

Les journaux d'audit suivants sont associés aux méthodes appartenant à compute.v1.RegionRoutersService.

`aggregatedList`

Méthode : v1.compute.routers.aggregatedList
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.aggregatedList"

`delete`

Méthode : v1.compute.routers.delete
Type de journal d'audit: Activité d'administration
Autorisations :
- compute.routers.delete - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.delete"

`get`

Méthode : v1.compute.routers.get
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.get"

`getNatIpInfo`

Méthode : v1.compute.routers.getNatIpInfo
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.getNatIpInfo"

`getNatMappingInfo`

Méthode : v1.compute.routers.getNatMappingInfo
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.getNatMappingInfo"

`getRouterStatus`

Méthode : v1.compute.routers.getRouterStatus
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.getRouterStatus"

`insert`

Méthode : v1.compute.routers.insert
Type de journal d'audit: Activité d'administration
Autorisations :
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.create - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.insert"

`list`

Méthode : v1.compute.routers.list
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.list - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.list"

`patch`

Méthode : v1.compute.routers.patch
Type de journal d'audit: Activité d'administration
Autorisations :
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.get - ADMIN_READ
- compute.routers.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.patch"

`preview`

Méthode : v1.compute.routers.preview
Type de journal d'audit : Accès aux données
Autorisations :
- compute.routers.get - ADMIN_READ
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.preview"

`update`

Méthode : v1.compute.routers.update
Type de journal d'audit: Activité d'administration
Autorisations :
- compute.networks.updatePolicy - ADMIN_WRITE
- compute.routers.update - ADMIN_WRITE
La méthode est une opération de longue durée ou en flux continu: Non.
Filtre pour cette méthode : protoPayload.methodName="v1.compute.routers.update"