Afficher les journaux d'audit pour le hub d'applications

Ce document explique comment utiliser Cloud Logging pour afficher les journaux d'audit écrits par vos opérations App Hub. App Hub génère des journaux d'audit pour les opérations suivantes :

  • Activité d'administration : opérations qui modifient la configuration ou les métadonnées d'une ressource.
  • Accès aux données : opérations de lecture de la configuration, des métadonnées ou des données fournies par l'utilisateur.

Pour obtenir la liste complète de toutes les opérations auditées depuis App Hub et des autorisations correspondantes, consultez Journaux d'audit App Hub.

Afficher les journaux d'audit du hub d'applications

Pour afficher les journaux d'audit depuis App Hub :

  1. Dans la console Google Cloud , accédez à la page Explorateur de journaux.

    Accéder à l'explorateur de journaux

    Si vous utilisez la barre de recherche pour trouver cette page, sélectionnez le résultat dont le sous-titre est Logging.

  2. Dans la console Google Cloud , utilisez le sélecteur de projet pour sélectionner votre projet de gestion ou votre projet hôte.

  3. Dans le champ Requête, saisissez la requête suivante pour afficher tous les journaux d'audit App Hub :

    protoPayload.serviceName="apphub.googleapis.com"

  4. Cliquez sur Exécuter la requête.

    Le volet Résultats de la requête affiche les derniers journaux d'audit pour le hub d'applications. La section suivante de cette page liste des exemples de requêtes que vous pouvez utiliser dans l'explorateur de journaux.

Pour en savoir plus sur la création de requêtes, consultez Créer et enregistrer des requêtes à l'aide du langage de requête Logging.

Exemples de requêtes pour App Hub

Utilisez les requêtes suivantes pour trouver des événements de journaux d'audit spécifiques pour les scénarios App Hub courants.

Description de la requête Expression
Identifier la personne qui a créé ou supprimé une application App Hub 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateApplication" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteApplication"
  )
Examiner l'enregistrement des services dans une application 
protoPayload.serviceName="apphub.googleapis.com"
protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateService"
resource.labels.application_id="APPLICATION_ID"

Remplacez APPLICATION_ID par l'ID de votre application.
Surveiller les modifications apportées aux pièces jointes des projets de service 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DetachServiceProjectAttachment"
  )

Étapes suivantes