Informationen zum Audit-Logging der Zugriffsgenehmigung

In diesem Dokument wird das Audit-Logging für Access Approval beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

• Typen von Audit-Logs
• Struktur von Audit-Logeinträgen
• Audit-Logs speichern und weiterleiten
• Preisübersicht für Cloud Logging
• Audit-Logs zum Datenzugriff aktivieren

Dienstname

Audit-Logs der Zugriffsgenehmigung verwenden den Dienstnamen accessapproval.googleapis.com. Filter für diesen Dienst:

    protoPayload.serviceName="accessapproval.googleapis.com"
  

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Access Approval ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Access Approval.

google.cloud.accessapproval.v1.AccessApproval

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.accessapproval.v1.AccessApproval gehören.

ApproveApprovalRequest

• Methode: google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • accessapproval.requests.approve - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.ApproveApprovalRequest"
  

DeleteAccessApprovalSettings

• Methode: google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • accessapproval.settings.delete - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DeleteAccessApprovalSettings"
  

DismissApprovalRequest

• Methode: google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • accessapproval.requests.dismiss - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.DismissApprovalRequest"
  

InvalidateApprovalRequest

• Methode: google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • accessapproval.requests.invalidate - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.InvalidateApprovalRequest"
  

UpdateAccessApprovalSettings

• Methode: google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings
  
• Audit-Logtyp: Administratoraktivität
  
• Berechtigungen:
  • accessapproval.settings.update - ADMIN_WRITE
• Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  
• Filter für diese Methode: protoPayload.methodName="google.cloud.accessapproval.v1.AccessApproval.UpdateAccessApprovalSettings"