App Design Center の監査ロギング

このドキュメントでは、Design Center の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Design Center 監査ログでは、サービス名 designcenter.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="designcenter.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Design Center は監査ログを生成します。このログのカテゴリは、メソッドの実行に必要な権限の type プロパティによって異なります。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Design Center の情報をご覧ください。

google.cloud.designcenter.v1alpha.DesignCenter

次の監査ログは、google.cloud.designcenter.v1alpha.DesignCenter に属するメソッドに関連付けられています。

CommitApplicationTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CommitApplicationTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applicationTemplates.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CommitApplicationTemplate"
  

CreateApplication

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CreateApplication
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applications.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateApplication"
  

CreateApplicationTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CreateApplicationTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applicationTemplates.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateApplicationTemplate"
  

CreateCatalogTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.catalogTemplates.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplate"
  

CreateCatalogTemplateRevision

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplateRevision
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.catalogTemplateRevisions.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplateRevision"
  

CreateComponent

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CreateComponent
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.components.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateComponent"
  

CreateConnection

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.CreateConnection
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.connections.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateConnection"
  

DeleteApplication

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplication
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applications.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplication"
  

DeleteApplicationTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplicationTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applicationTemplates.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplicationTemplate"
  

DeleteCatalogTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalogTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.catalogTemplates.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalogTemplate"
  

DeleteComponent

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.DeleteComponent
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.components.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteComponent"
  

DeleteConnection

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.DeleteConnection
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.connections.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteConnection"
  

DeployApplication

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.DeployApplication
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applications.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeployApplication"
  

GenerateApplicationIaC

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationIaC
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applications.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationIaC"
  

GenerateApplicationTemplateIaC

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationTemplateIaC
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applicationTemplates.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationTemplateIaC"
  

GetApplication

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetApplication
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applications.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetApplication"
  

GetApplicationTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplate
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applicationTemplates.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplate"
  

GetApplicationTemplateRevision

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplateRevision
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applicationTemplateRevisions.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplateRevision"
  

GetCatalog

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetCatalog
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.catalogs.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetCatalog"
  

GetCatalogTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplate
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.catalogTemplates.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplate"
  

GetCatalogTemplateRevision

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplateRevision
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.catalogTemplateRevisions.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplateRevision"
  

GetSpace

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.GetSpace
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.spaces.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetSpace"
  

ImportApplicationTemplate

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.ImportApplicationTemplate
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applicationTemplates.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ImportApplicationTemplate"
  

ListApplicationTemplates

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.ListApplicationTemplates
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applicationTemplates.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ListApplicationTemplates"
  

ListApplications

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.ListApplications
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applications.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ListApplications"
  

ListCatalogs

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogs
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.catalogs.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogs"
  

PreviewApplication

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.PreviewApplication
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • designcenter.applications.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.PreviewApplication"
  

UpdateApplication

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.UpdateApplication
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.applications.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.UpdateApplication"
  

UpdateComponent

• メソッド: google.cloud.designcenter.v1alpha.DesignCenter.UpdateComponent
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • designcenter.components.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.UpdateComponent"
  

監査ログを生成しないメソッド

メソッドが監査ログを生成しない理由としては、次のいずれかが考えられます。

• ログを大量に生成し、かなりのストレージ費用が発生するメソッドである。
• 監査価値が低い。
• 別の監査ログまたはプラットフォーム ログでメソッド カバレッジがすでに提供されている。

次のメソッドは監査ログを生成しません。

• google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalog
• google.cloud.designcenter.v1alpha.DesignCenter.CreateSpace
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalog
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalogTemplateRevision
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteShare
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteSpace
• google.cloud.designcenter.v1alpha.DesignCenter.GetComponent
• google.cloud.designcenter.v1alpha.DesignCenter.GetConnection
• google.cloud.designcenter.v1alpha.DesignCenter.GetShare
• google.cloud.designcenter.v1alpha.DesignCenter.GetSharedTemplate
• google.cloud.designcenter.v1alpha.DesignCenter.ListApplicationTemplateRevisions
• google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogTemplateRevisions
• google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogTemplates
• google.cloud.designcenter.v1alpha.DesignCenter.ListComponents
• google.cloud.designcenter.v1alpha.DesignCenter.ListConnections
• google.cloud.designcenter.v1alpha.DesignCenter.ListSharedTemplates
• google.cloud.designcenter.v1alpha.DesignCenter.ListShares
• google.cloud.designcenter.v1alpha.DesignCenter.ListSpaces
• google.cloud.designcenter.v1alpha.DesignCenter.SyncShare
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateApplicationTemplate
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateCatalog
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateCatalogTemplate
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateConnection
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateSpace
• google.cloud.designcenter.v1alpha.DesignCenterInternal.ImportSerializedApplicationTemplate
• google.longrunning.Operations.WaitOperation