Registro de auditoria do App Design Center

Neste documento, descrevemos a geração de registros de auditoria do Design Center.Os serviços do Google Cloud geram registros de auditoria das atividades administrativas e de acesso nos recursos do Google Cloud . Para mais informações sobre os Registros de Auditoria do Cloud, confira:

• Tipos de registros de auditoria
• Estrutura da entrada de registro de auditoria
• Como armazenar e rotear registros de auditoria
• Resumo dos preços do Cloud Logging
• Ativar registros de auditoria de acesso aos dados

Nome do serviço

Os registros de auditoria do Design Center usam o nome de serviço designcenter.googleapis.com. Filtre por este serviço:

    protoPayload.serviceName="designcenter.googleapis.com"
  

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, com um tipo enumerado que pode ser um dos quatro seguintes valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Design Center gera um registro de auditoria com categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de atividade do administrador.

Registros de auditoria da interface da API

Para informações sobre como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Design Center.

google.cloud.designcenter.v1alpha.DesignCenter

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.designcenter.v1alpha.DesignCenter.

CommitApplicationTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CommitApplicationTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applicationTemplates.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CommitApplicationTemplate"
  

CreateApplication

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CreateApplication
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applications.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateApplication"
  

CreateApplicationTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CreateApplicationTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applicationTemplates.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateApplicationTemplate"
  

CreateCatalogTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.catalogTemplates.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplate"
  

CreateCatalogTemplateRevision

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplateRevision
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.catalogTemplateRevisions.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalogTemplateRevision"
  

CreateComponent

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CreateComponent
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.components.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateComponent"
  

CreateConnection

• Método: google.cloud.designcenter.v1alpha.DesignCenter.CreateConnection
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.connections.create - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.CreateConnection"
  

DeleteApplication

• Método: google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplication
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applications.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplication"
  

DeleteApplicationTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplicationTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applicationTemplates.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteApplicationTemplate"
  

DeleteCatalogTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalogTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.catalogTemplates.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalogTemplate"
  

DeleteComponent

• Método: google.cloud.designcenter.v1alpha.DesignCenter.DeleteComponent
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.components.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteComponent"
  

DeleteConnection

• Método: google.cloud.designcenter.v1alpha.DesignCenter.DeleteConnection
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.connections.delete - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeleteConnection"
  

DeployApplication

• Método: google.cloud.designcenter.v1alpha.DesignCenter.DeployApplication
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applications.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.DeployApplication"
  

GenerateApplicationIaC

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationIaC
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applications.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationIaC"
  

GenerateApplicationTemplateIaC

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationTemplateIaC
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applicationTemplates.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GenerateApplicationTemplateIaC"
  

GetApplication

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetApplication
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applications.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetApplication"
  

GetApplicationTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplate
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applicationTemplates.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplate"
  

GetApplicationTemplateRevision

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplateRevision
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applicationTemplateRevisions.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetApplicationTemplateRevision"
  

GetCatalog

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetCatalog
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.catalogs.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetCatalog"
  

GetCatalogTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplate
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.catalogTemplates.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplate"
  

GetCatalogTemplateRevision

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplateRevision
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.catalogTemplateRevisions.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetCatalogTemplateRevision"
  

GetSpace

• Método: google.cloud.designcenter.v1alpha.DesignCenter.GetSpace
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.spaces.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.GetSpace"
  

ImportApplicationTemplate

• Método: google.cloud.designcenter.v1alpha.DesignCenter.ImportApplicationTemplate
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applicationTemplates.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ImportApplicationTemplate"
  

ListApplicationTemplates

• Método: google.cloud.designcenter.v1alpha.DesignCenter.ListApplicationTemplates
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applicationTemplates.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ListApplicationTemplates"
  

ListApplications

• Método: google.cloud.designcenter.v1alpha.DesignCenter.ListApplications
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applications.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ListApplications"
  

ListCatalogs

• Método: google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogs
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.catalogs.list - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogs"
  

PreviewApplication

• Método: google.cloud.designcenter.v1alpha.DesignCenter.PreviewApplication
  
• Tipo de registro de auditoria: acesso aos dados
  
• Permissões:
  • designcenter.applications.get - ADMIN_READ
• O método é uma operação de streaming ou de longa duração: operação de longa duração
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.PreviewApplication"
  

UpdateApplication

• Método: google.cloud.designcenter.v1alpha.DesignCenter.UpdateApplication
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.applications.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.UpdateApplication"
  

UpdateComponent

• Método: google.cloud.designcenter.v1alpha.DesignCenter.UpdateComponent
  
• Tipo de registro de auditoria: atividade do administrador
  
• Permissões:
  • designcenter.components.update - ADMIN_WRITE
• O método é uma operação de streaming ou de longa duração: nenhum
  
• Filtrar para este método: protoPayload.methodName="google.cloud.designcenter.v1alpha.DesignCenter.UpdateComponent"
  

Métodos que não geram registros de auditoria

Um método pode não gerar registros de auditoria por um ou mais dos seguintes motivos:

• É um método de alto volume que envolve geração de registros significativos e custos de armazenamento.
• Tem pouco valor para a auditoria.
• Outro registro de auditoria ou plataforma já oferece cobertura do método.

Os métodos abaixo não geram registros de auditoria:

• google.cloud.designcenter.v1alpha.DesignCenter.CreateCatalog
• google.cloud.designcenter.v1alpha.DesignCenter.CreateSpace
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalog
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteCatalogTemplateRevision
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteShare
• google.cloud.designcenter.v1alpha.DesignCenter.DeleteSpace
• google.cloud.designcenter.v1alpha.DesignCenter.GetComponent
• google.cloud.designcenter.v1alpha.DesignCenter.GetConnection
• google.cloud.designcenter.v1alpha.DesignCenter.GetShare
• google.cloud.designcenter.v1alpha.DesignCenter.GetSharedTemplate
• google.cloud.designcenter.v1alpha.DesignCenter.ListApplicationTemplateRevisions
• google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogTemplateRevisions
• google.cloud.designcenter.v1alpha.DesignCenter.ListCatalogTemplates
• google.cloud.designcenter.v1alpha.DesignCenter.ListComponents
• google.cloud.designcenter.v1alpha.DesignCenter.ListConnections
• google.cloud.designcenter.v1alpha.DesignCenter.ListSharedTemplates
• google.cloud.designcenter.v1alpha.DesignCenter.ListShares
• google.cloud.designcenter.v1alpha.DesignCenter.ListSpaces
• google.cloud.designcenter.v1alpha.DesignCenter.SyncShare
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateApplicationTemplate
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateCatalog
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateCatalogTemplate
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateConnection
• google.cloud.designcenter.v1alpha.DesignCenter.UpdateSpace
• google.cloud.designcenter.v1alpha.DesignCenterInternal.ImportSerializedApplicationTemplate
• google.longrunning.Operations.WaitOperation