Questa pagina è stata tradotta dall'API Cloud Translation.

Log di controllo delle norme dell'organizzazione

Questo documento descrive l'audit logging per il servizio Organization Policy. Google Cloud servizi generano audit log che registrano le attività amministrative e di accesso all'interno delle tue Google Cloud risorse. Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

Note

Questo documento descrive l'audit logging per il servizio che gestisce i criteri dell'organizzazione. Per informazioni dettagliate sui log Policy Denied, consulta Controlli di servizio VPC.

La versione 1 dell'API Organization Policy è ospitata in cloudresourcemanager.googleapis.com. Per ulteriori dettagli, consulta la pagina di audit logging di Resource Manager.

Nome servizio

Gli audit log del servizio Criteri dell'organizzazione utilizzano il nome servizio orgpolicy.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="orgpolicy.googleapis.com"

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Organization Policy Service genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli Accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type ADMIN_WRITE generano audit log delle Attività di amministrazione.

I metodi API nel seguente elenco contrassegnati con (LRO) sono operazioni a lunga esecuzione (LRO). Questi metodi in genere generano due voci del log di controllo: una all'inizio dell'operazione e un'altra al termine. Per saperne di più, consulta Audit log per le operazioni a lunga esecuzione.

Tipo di autorizzazione	Metodi
`ADMIN_READ`	`google.cloud.orgpolicy.v2.OrgPolicy.GetCustomConstraint` `google.cloud.orgpolicy.v2.OrgPolicy.GetEffectivePolicy` `google.cloud.orgpolicy.v2.OrgPolicy.GetPolicy` `google.cloud.orgpolicy.v2.OrgPolicy.ListConstraints` `google.cloud.orgpolicy.v2.OrgPolicy.ListCustomConstraints` `google.cloud.orgpolicy.v2.OrgPolicy.ListPolicies`
`ADMIN_WRITE`	`google.cloud.orgpolicy.v2.OrgPolicy.CreateCustomConstraint` `google.cloud.orgpolicy.v2.OrgPolicy.CreatePolicy` `google.cloud.orgpolicy.v2.OrgPolicy.DeleteCustomConstraint` `google.cloud.orgpolicy.v2.OrgPolicy.DeletePolicy` `google.cloud.orgpolicy.v2.OrgPolicy.UpdateCustomConstraint` `google.cloud.orgpolicy.v2.OrgPolicy.UpdatePolicy`

Audit log dell'interfaccia API

Per informazioni su come e quali autorizzazioni vengono valutate per ogni metodo, consulta la documentazione di Identity and Access Management per il servizio criteri dell'organizzazione.

`google.cloud.orgpolicy.v2.OrgPolicy`

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.orgpolicy.v2.OrgPolicy.

`CreateCustomConstraint`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.CreateCustomConstraint
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- orgpolicy.customConstraints.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.CreateCustomConstraint"

`CreatePolicy`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.CreatePolicy
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- orgpolicy.policies.create - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.CreatePolicy"

`DeleteCustomConstraint`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.DeleteCustomConstraint
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- orgpolicy.customConstraints.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.DeleteCustomConstraint"

`DeletePolicy`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.DeletePolicy
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- orgpolicy.policies.delete - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.DeletePolicy"

`GetCustomConstraint`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.GetCustomConstraint
Tipo di audit log: accesso ai dati
Autorizzazioni:
- orgpolicy.customConstraints.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.GetCustomConstraint"

`GetEffectivePolicy`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.GetEffectivePolicy
Tipo di audit log: accesso ai dati
Autorizzazioni:
- orgpolicy.policy.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.GetEffectivePolicy"

`GetPolicy`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.GetPolicy
Tipo di audit log: accesso ai dati
Autorizzazioni:
- orgpolicy.policy.get - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.GetPolicy"

`ListConstraints`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.ListConstraints
Tipo di audit log: accesso ai dati
Autorizzazioni:
- orgpolicy.constraints.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.ListConstraints"

`ListCustomConstraints`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.ListCustomConstraints
Tipo di audit log: accesso ai dati
Autorizzazioni:
- orgpolicy.customConstraints.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.ListCustomConstraints"

`ListPolicies`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.ListPolicies
Tipo di audit log: accesso ai dati
Autorizzazioni:
- orgpolicy.policies.list - ADMIN_READ
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.ListPolicies"

`UpdateCustomConstraint`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.UpdateCustomConstraint
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- orgpolicy.customConstraints.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.UpdateCustomConstraint"

`UpdatePolicy`

Metodo: google.cloud.orgpolicy.v2.OrgPolicy.UpdatePolicy
Tipo di audit log: attività di amministrazione
Autorizzazioni:
- orgpolicy.policies.update - ADMIN_WRITE
Il metodo è un'operazione a lunga esecuzione o in streaming: no.
Filtra per questo metodo: protoPayload.methodName="google.cloud.orgpolicy.v2.OrgPolicy.UpdatePolicy"