本文說明 reCAPTCHA 的稽核記錄。 Google Cloud 服務會產生稽核記錄,記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱下列文章:
服務名稱
reCAPTCHA 稽核記錄會使用服務名稱 recaptchaenterprise.googleapis.com。篩選這項服務:
protoPayload.serviceName="recaptchaenterprise.googleapis.com"
依權限類型劃分的方法
CreateAssessment 和 AnnotateAssessment 方法的
每個 IAM 權限都有 type 屬性,其值為列舉,可以是下列四個值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,reCAPTCHA 會產生稽核記錄,記錄的類別取決於執行方法所需的權限的 type 屬性。如果方法需要 IAM 權限,且 type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,就會產生「資料存取」稽核記錄。需要 IAM 權限且 type 屬性值為 ADMIN_WRITE 的方法,會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetFirewallPolicygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetKeygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetMetricsgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListFirewallPoliciesgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListIpOverridesgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListKeysgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListRelatedAccountGroupMembershipsgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListRelatedAccountGroupsgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.RetrieveLegacySecretKeygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.SearchRelatedAccountGroupMemberships |
ADMIN_WRITE |
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.AddIpOverridegoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateFirewallPolicygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateKeygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.DeleteFirewallPolicygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.DeleteKeygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.MigrateKeygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.RemoveIpOverridegoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ReorderFirewallPoliciesgoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.UpdateFirewallPolicygoogle.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.UpdateKey |
DATA_WRITE |
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateAssessment |
API 介面稽核記錄
如要瞭解每種方法如何評估權限,以及評估哪些權限,請參閱 reCAPTCHA 的身分與存取權管理說明文件。
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService
下列稽核記錄與屬於 google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService 的方法相關聯。
AddIpOverride
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.AddIpOverride - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.keys.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.AddIpOverride"
AnnotateAssessment
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.AnnotateAssessment - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.assessments.annotate - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.AnnotateAssessment"
CreateAssessment
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateAssessment - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.assessments.create - DATA_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateAssessment"
CreateFirewallPolicy
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateFirewallPolicy - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.firewallpolicies.create - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateFirewallPolicy"
CreateKey
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateKey - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.keys.create - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.CreateKey"
DeleteFirewallPolicy
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.DeleteFirewallPolicy - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.firewallpolicies.delete - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.DeleteFirewallPolicy"
DeleteKey
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.DeleteKey - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.keys.delete - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.DeleteKey"
GetFirewallPolicy
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetFirewallPolicy - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.firewallpolicies.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetFirewallPolicy"
GetKey
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetKey - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.keys.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetKey"
GetMetrics
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetMetrics - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.metrics.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.GetMetrics"
ListFirewallPolicies
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListFirewallPolicies - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.firewallpolicies.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListFirewallPolicies"
ListIpOverrides
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListIpOverrides - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.keys.get - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListIpOverrides"
ListKeys
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListKeys - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.keys.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListKeys"
ListRelatedAccountGroupMemberships
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListRelatedAccountGroupMemberships - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.relatedaccountgroupmemberships.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListRelatedAccountGroupMemberships"
ListRelatedAccountGroups
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListRelatedAccountGroups - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.relatedaccountgroups.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ListRelatedAccountGroups"
MigrateKey
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.MigrateKey - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.keys.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.MigrateKey"
RemoveIpOverride
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.RemoveIpOverride - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.keys.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.RemoveIpOverride"
ReorderFirewallPolicies
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ReorderFirewallPolicies - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.firewallpolicies.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.ReorderFirewallPolicies"
RetrieveLegacySecretKey
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.RetrieveLegacySecretKey - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.keys.retrievelegacysecretkey - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.RetrieveLegacySecretKey"
SearchRelatedAccountGroupMemberships
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.SearchRelatedAccountGroupMemberships - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.relatedaccountgroupmemberships.list - ADMIN_READ
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.SearchRelatedAccountGroupMemberships"
UpdateFirewallPolicy
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.UpdateFirewallPolicy - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.firewallpolicies.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.UpdateFirewallPolicy"
UpdateKey
- 方法:
google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.UpdateKey - 稽核記錄類型:管理員活動
- 權限:
recaptchaenterprise.keys.update - ADMIN_WRITE
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1.RecaptchaEnterpriseService.UpdateKey"
google.cloud.recaptchaenterprise.v1beta1.RecaptchaEnterpriseServiceV1Beta1
下列稽核記錄與屬於 google.cloud.recaptchaenterprise.v1beta1.RecaptchaEnterpriseServiceV1Beta1 的方法相關聯。
CreateAssessment
- 方法:
google.cloud.recaptchaenterprise.v1beta1.RecaptchaEnterpriseServiceV1Beta1.CreateAssessment - 稽核記錄類型:資料存取
- 權限:
recaptchaenterprise.assessments.create - PERMISSION_TYPE_UNSPECIFIED
- 方法是長時間執行的作業或串流作業:
否。
- 篩選這個方法:
protoPayload.methodName="google.cloud.recaptchaenterprise.v1beta1.RecaptchaEnterpriseServiceV1Beta1.CreateAssessment"
不會產生稽核記錄的方法
方法可能不會產生稽核記錄,原因如下:
- 這項方法會產生大量記錄,因此記錄產生和儲存成本相當高。
- 稽核價值偏低。
- 其他稽核或平台記錄已提供方法涵蓋範圍。
下列方法不會產生稽核記錄:
google.cloud.recaptchaenterprise.v1beta1.RecaptchaEnterpriseServiceV1Beta1.AnnotateAssessment