Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Cloud Build-Audit-Logging

In diesem Dokument werden die geprüften Methoden für Cloud Build aufgeführt. Google Cloud Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Dienstname

So rufen Sie die Cloud Build-Audit-Logs auf:

Rufen Sie in der Google Cloud Console die Seite „Log-Explorer“ auf:

Zum Log-Explorer
Kopieren Sie die folgende Abfrage und fügen Sie sie in das Feld Abfrage des Log-Explorers ein. Klicken Sie dann auf Abfrage ausführen.
```
    protoPayload.serviceName="cloudbuild.googleapis.com"
  
```

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, das ein „enum“ ist und einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud Build ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

API-Methoden in der folgenden Liste, die mit (LRO) gekennzeichnet sind, sind Vorgänge mit langer Ausführungszeit. Diese Methoden generieren in der Regel zwei Audit-Log-Einträge: einen beim Starten und einen beim Beenden des Vorgangs. Weitere Informationen finden Sie unter Audit-Logs für Vorgänge mit langer Ausführungszeit.

Berechtigungstyp	Methoden
`ADMIN_READ`	`google.devtools.cloudbuild.v1.CloudBuild.GetBuild` `google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount` `google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool` `google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories` `google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers` `google.devtools.cloudbuild.v1.CloudBuild.ListBuilds` `google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools` `google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories` `google.devtools.cloudbuild.v2.RepositoryManager.GetConnection` `google.devtools.cloudbuild.v2.RepositoryManager.GetRepository` `google.devtools.cloudbuild.v2.RepositoryManager.ListConnections` `google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories` `GetIamPolicy` `google.longrunning.Operations.GetOperation`
`ADMIN_WRITE`	`google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.CancelBuild` `google.devtools.cloudbuild.v1.CloudBuild.CreateBuild` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.RetryBuild` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger` `google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool` (LRO) `google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories` (LRO) `google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection` (LRO) `google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository` (LRO) `google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection` (LRO) `google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository` (LRO) `google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection` (LRO) `SetIamPolicy` `google.longrunning.Operations.CancelOperation`
`DATA_READ`	`google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig` `google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig` `google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig` `google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs` `google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories` `google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs` `google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs` `google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories` `google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository` `google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs` `google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken` `google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken`
`DATA_WRITE`	`google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig` `google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository` `google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig` (LRO) `google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig` (LRO)

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Cloud Build.

`google.devtools.cloudbuild.v1.CloudBuild`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.devtools.cloudbuild.v1.CloudBuild gehören.

`ApproveBuild`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.approve - ADMIN_WRITE
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ApproveBuild"

`BatchCreateBitbucketServerConnectedRepositories`

Methode: google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories
Audit-Logtyp: Datenzugriff
Berechtigungen:
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.BatchCreateBitbucketServerConnectedRepositories"

`CancelBuild`

Methode: google.devtools.cloudbuild.v1.CloudBuild.CancelBuild
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
- cloudbuild.builds.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CancelBuild"

`CreateBitbucketServerConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.create - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBitbucketServerConfig"

`CreateBuild`

Methode: google.devtools.cloudbuild.v1.CloudBuild.CreateBuild
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuild"

`CreateBuildTrigger`

Methode: google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateBuildTrigger"

`CreateGitHubEnterpriseConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.create - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateGitHubEnterpriseConfig"

`CreateWorkerPool`

Methode: google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.workerpools.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.CreateWorkerPool"

`DeleteBitbucketServerConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.delete - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBitbucketServerConfig"

`DeleteBuildTrigger`

Methode: google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteBuildTrigger"

`DeleteGitHubEnterpriseConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.delete - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitHubEnterpriseConfig"

`DeleteGitLabConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.delete - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteGitLabConfig"

`DeleteWorkerPool`

Methode: google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.workerpools.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.DeleteWorkerPool"

`GetBitbucketServerConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBitbucketServerConfig"

`GetBuild`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetBuild
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.builds.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuild"

`GetBuildTrigger`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.builds.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetBuildTrigger"

`GetDefaultServiceAccount`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.builds.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetDefaultServiceAccount"

`GetGitHubEnterpriseConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitHubEnterpriseConfig"

`GetGitLabConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetGitLabConfig"

`GetWorkerPool`

Methode: google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.workerpools.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.GetWorkerPool"

`ListBitbucketServerConfigs`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerConfigs"

`ListBitbucketServerRepositories`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.builds.get - ADMIN_READ
- cloudbuild.integrations.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBitbucketServerRepositories"

`ListBuildTriggers`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.builds.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuildTriggers"

`ListBuilds`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListBuilds
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.builds.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListBuilds"

`ListGitHubEnterpriseConfigs`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitHubEnterpriseConfigs"

`ListGitLabConfigs`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabConfigs"

`ListGitLabRepositories`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.list - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListGitLabRepositories"

`ListWorkerPools`

Methode: google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.workerpools.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.ListWorkerPools"

`RemoveBitbucketServerConnectedRepository`

Methode: google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.delete - DATA_WRITE
- cloudbuild.integrations.get - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RemoveBitbucketServerConnectedRepository"

`RetryBuild`

Methode: google.devtools.cloudbuild.v1.CloudBuild.RetryBuild
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RetryBuild"

`RunBuildTrigger`

Methode: google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.RunBuildTrigger"

`UpdateBitbucketServerConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.update - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBitbucketServerConfig"

`UpdateBuildTrigger`

Methode: google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.builds.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateBuildTrigger"

`UpdateGitHubEnterpriseConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.update - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitHubEnterpriseConfig"

`UpdateGitLabConfig`

Methode: google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.integrations.update - DATA_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateGitLabConfig"

`UpdateWorkerPool`

Methode: google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.workerpools.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v1.CloudBuild.UpdateWorkerPool"

`google.devtools.cloudbuild.v2.RepositoryManager`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.devtools.cloudbuild.v2.RepositoryManager gehören.

`BatchCreateRepositories`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.repositories.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.BatchCreateRepositories"

`CreateConnection`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.connections.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateConnection"

`CreateRepository`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.repositories.create - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.CreateRepository"

`DeleteConnection`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.connections.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteConnection"

`DeleteRepository`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.repositories.delete - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.DeleteRepository"

`FetchGitRefs`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.repositories.fetchGitRefs - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchGitRefs"

`FetchLinkableRepositories`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.connections.fetchLinkableRepositories - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchLinkableRepositories"

`FetchReadToken`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.repositories.accessReadToken - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadToken"

`FetchReadWriteToken`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.repositories.accessReadWriteToken - DATA_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.FetchReadWriteToken"

`GetConnection`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.GetConnection
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.connections.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetConnection"

`GetRepository`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.GetRepository
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.repositories.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.GetRepository"

`ListConnections`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.ListConnections
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.connections.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListConnections"

`ListRepositories`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.repositories.list - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.ListRepositories"

`UpdateConnection`

Methode: google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.connections.update - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.devtools.cloudbuild.v2.RepositoryManager.UpdateConnection"

`google.iam.v1.IAMPolicy`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.iam.v1.IAMPolicy gehören.

`GetIamPolicy`

Methode: GetIamPolicy
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.connections.getIamPolicy - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

Methode: SetIamPolicy
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.connections.setIamPolicy - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.longrunning.Operations gehören.

`CancelOperation`

Methode: google.longrunning.Operations.CancelOperation
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- cloudbuild.operations.cancel - ADMIN_WRITE
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`GetOperation`

Methode: google.longrunning.Operations.GetOperation
Audit-Logtyp: Datenzugriff
Berechtigungen:
- cloudbuild.operations.get - ADMIN_READ
Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

Methoden, die keine Audit-Logs generieren

Folgende Gründe können dazu führen, dass eine Methode möglicherweise keine Audit-Logs generiert:

Es ist eine Methode mit hohem Volumen, die erhebliche Kosten für die Generierung und Speicherung von Logs erzeugt.
Die Methode hat einen geringen Audit-Wert.
Die Methode wird bereits von einem anderen Audit- oder Plattformlog abgedeckt.

Die folgenden Methoden generieren keine Audit-Logs:

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.devtools.cloudbuild.v1.CloudBuild.ReceiveGitHubDotComWebhook
google.devtools.cloudbuild.v1.CloudBuild.ReceiveRegionalWebhook
google.devtools.cloudbuild.v1.CloudBuild.ReceiveTriggerWebhook
google.devtools.cloudbuild.v1.CloudBuild.ReceiveWebhook
google.devtools.cloudbuild.v2.RepositoryManager.ProcessWebhook

Cloud Build-Audit-Logging Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Dienstname

Methoden nach Berechtigungstyp

Audit-Logs der API-Schnittstelle

google.devtools.cloudbuild.v1.CloudBuild

ApproveBuild

BatchCreateBitbucketServerConnectedRepositories

CancelBuild

CreateBitbucketServerConfig

CreateBuild

CreateBuildTrigger

CreateGitHubEnterpriseConfig

CreateWorkerPool

DeleteBitbucketServerConfig

DeleteBuildTrigger

DeleteGitHubEnterpriseConfig

DeleteGitLabConfig

DeleteWorkerPool

GetBitbucketServerConfig

GetBuild

GetBuildTrigger

GetDefaultServiceAccount

GetGitHubEnterpriseConfig

GetGitLabConfig

GetWorkerPool

ListBitbucketServerConfigs

ListBitbucketServerRepositories

ListBuildTriggers

ListBuilds

ListGitHubEnterpriseConfigs

ListGitLabConfigs

ListGitLabRepositories

ListWorkerPools

RemoveBitbucketServerConnectedRepository

RetryBuild

RunBuildTrigger

UpdateBitbucketServerConfig

UpdateBuildTrigger

UpdateGitHubEnterpriseConfig

UpdateGitLabConfig

UpdateWorkerPool

google.devtools.cloudbuild.v2.RepositoryManager

BatchCreateRepositories

CreateConnection

CreateRepository

DeleteConnection

DeleteRepository

FetchGitRefs

FetchLinkableRepositories

FetchReadToken

FetchReadWriteToken

GetConnection

GetRepository

ListConnections

ListRepositories

UpdateConnection

google.iam.v1.IAMPolicy

GetIamPolicy

SetIamPolicy

google.longrunning.Operations

CancelOperation

GetOperation