Registo de auditoria do BigLake

Este documento descreve o registo de auditoria do BigLake.Os serviços Google Cloud geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos Google Cloud . Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

Nome do serviço

Os registos de auditoria do BigLake usam o nome do serviço biglake.googleapis.com. Filtrar por este serviço: 

    protoPayload.serviceName="biglake.googleapis.com"

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o BigLake gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Atividade de administrador registam auditorias.

Os métodos da API na lista seguinte marcados com (LRO) são operações de longa duração (LROs). Normalmente, estes métodos geram duas entradas no registo de auditoria: uma quando a operação é iniciada e outra quando termina. Para mais informações, consulte o artigo Registos de auditoria para operações de longa duração.
Tipo de autorização Métodos
ADMIN_READ google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
ADMIN_WRITE google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable

Registos de auditoria da interface da API

Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação da Identity and Access Management para o BigLake.

google.cloud.bigquery.biglake.v1.MetastoreService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.bigquery.biglake.v1.MetastoreService.

CreateCatalog

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.catalogs.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateCatalog"

CreateDatabase

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.databases.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateDatabase"

CreateTable

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.CreateTable"

DeleteCatalog

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.catalogs.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteCatalog"

DeleteDatabase

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.databases.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteDatabase"

DeleteTable

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.DeleteTable"

GetCatalog

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.catalogs.get - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetCatalog"

GetDatabase

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.databases.get - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetDatabase"

GetTable

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.GetTable
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.tables.get - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.GetTable"

ListCatalogs

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.catalogs.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListCatalogs"

ListDatabases

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.databases.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListDatabases"

ListTables

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.ListTables
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.tables.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.ListTables"

RenameTable

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.RenameTable"

UpdateDatabase

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.databases.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateDatabase"

UpdateTable

  • Método: google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1.MetastoreService.UpdateTable"

google.cloud.bigquery.biglake.v1alpha1.MetastoreService

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.bigquery.biglake.v1alpha1.MetastoreService.

CheckLock

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.locks.check - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CheckLock"

CreateCatalog

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.catalogs.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateCatalog"

CreateDatabase

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.databases.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateDatabase"

CreateLock

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.locks.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateLock"

CreateTable

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.create - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.CreateTable"

DeleteCatalog

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.catalogs.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteCatalog"

DeleteDatabase

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.databases.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteDatabase"

DeleteLock

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.locks.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteLock"

DeleteTable

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.delete - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.DeleteTable"

GetCatalog

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.catalogs.get - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetCatalog"

GetDatabase

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.databases.get - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetDatabase"

GetTable

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.tables.get - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.GetTable"

ListCatalogs

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.catalogs.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListCatalogs"

ListDatabases

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.databases.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListDatabases"

ListLocks

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.locks.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListLocks"

ListTables

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables
  • Tipo de registo de auditoria: Acesso a dados
  • Autorizações:
    • biglake.tables.list - ADMIN_READ
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.ListTables"

RenameTable

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.RenameTable"

UpdateDatabase

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.databases.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateDatabase"

UpdateTable

  • Método: google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable
  • Tipo de registo de auditoria: Atividade do administrador
  • Autorizações:
    • biglake.tables.update - ADMIN_WRITE
  • O método é uma operação de longa duração ou de streaming: Não.
  • Filtre por este método: protoPayload.methodName="google.cloud.bigquery.biglake.v1alpha1.MetastoreService.UpdateTable"