רישום ביומן הביקורת של BigLake

במאמר הזה מוסבר על רישום ביומני ביקורת ב-BigLake.שירותי Google Cloud יוצרים יומני ביקורת שבהם מתועדים אירועי גישה למשאבי Google Cloud ופעילויות אדמין שנעשות בהם. אתם יכולים לקרוא מידע נוסף על יומני הביקורת של Cloud במאמרים האלה:

שם השירות

יומני הביקורת של BigLake משתמשים בשם השירות biglake.googleapis.com. אתם יכולים לסנן לפי השירות הזה: 

    protoPayload.serviceName="biglake.googleapis.com"

‫Methods לפי סוג ההרשאה

לכל הרשאה ב-IAM יש מאפיין type עם enum שיכול להיות אחד מארבעת הערכים הבאים: ADMIN_READ,‏ ADMIN_WRITE,‏ DATA_READ או DATA_WRITE. כשקוראים ל-method, ב-BigLake נוצר יומן ביקורת שהקטגוריה שלו תלויה במאפיין type של ההרשאה שנדרשת לביצוע ה-method. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים DATA_READ‏, DATA_WRITE או ADMIN_READ במאפיין type יוצרות יומני ביקורת של Data Access. ה-methods שבשבילן צריך הרשאה ב-IAM עם הערכים ADMIN_WRITE במאפיין type יוצרות יומני ביקורת של Admin Activity.

ה-methods של ה-API ברשימה הבאה שמסומנות ב-(LRO) הן פעולות ממושכות. בדרך כלל, ה-methods האלה יוצרות שתי רשומות ביומן הביקורת: אחת כשהפעולה מתחילה ואחת כשהיא מסתיימת. אתם יכולים לקרוא מידע נוסף במאמר בנושא יומני ביקורת של פעולות ממושכות.
סוג ההרשאה Methods
ADMIN_READ google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
ADMIN_WRITE google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

יומני ביקורת של ממשק ה-API

במאמר בנושא ניהול הזהויות והרשאות הגישה (IAM) ל-BigLake מוסבר איך מתבצעת הבדיקה של ההרשאות לכל method, ואילו הרשאות נבדקות.

google.cloud.bigquery.biglake.v1.MetastoreService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.bigquery.biglake.v1.MetastoreService.

CreateCatalog

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.catalogs.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog"

CreateDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.databases.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase"

CreateTable

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable"

DeleteCatalog

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.catalogs.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog"

DeleteDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.databases.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase"

DeleteTable

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable"

GetCatalog

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.catalogs.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog"

GetDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.databases.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase"

GetTable

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.tables.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetTable"

ListCatalogs

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.catalogs.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs"

ListDatabases

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.databases.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases"

ListTables

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.tables.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListTables"

RenameTable

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable"

UpdateDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.databases.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase"

UpdateTable

  • Method:‏ google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService

יומני הביקורת הבאים משויכים ל-methods ששייכות ל-google.cloud.bigquery.biglake.v1alpha1.MetastoreService.

CheckLock

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.locks.check - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock"

CreateCatalog

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.catalogs.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog"

CreateDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.databases.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase"

CreateLock

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.locks.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock"

CreateTable

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.create - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable"

DeleteCatalog

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.catalogs.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog"

DeleteDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.databases.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase"

DeleteLock

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.locks.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock"

DeleteTable

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.delete - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable"

GetCatalog

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.catalogs.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog"

GetDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.databases.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase"

GetTable

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.tables.get - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable"

ListCatalogs

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.catalogs.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs"

ListDatabases

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.databases.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases"

ListLocks

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.locks.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks"

ListTables

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
  • סוג יומן הביקורת: גישה לנתונים
  • הרשאות:
    • biglake.tables.list - ADMIN_READ
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables"

RenameTable

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable"

UpdateDatabase

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.databases.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase"

UpdateTable

  • Method:‏ google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable
  • סוג יומן הביקורת: פעילות אדמין
  • הרשאות:
    • biglake.tables.update - ADMIN_WRITE
  • ה-method היא פעולה ממושכת או פעולת סטרימינג: לא.
  • סינון לפי ה-method: ‏ protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable"