In diesem Dokument wird das Audit-Logging für Cloud CDN beschrieben. Google Cloud -Dienste generieren Audit-Logs, in denen Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud -Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:
- Typen von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs von Cloud CDN wird der Dienstname compute.googleapis.com verwendet.
Filter für diesen Dienst:
protoPayload.serviceName="compute.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert „enum“ ist. Er kann einen der folgenden vier Werte haben: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Cloud CDN ein Audit-Log, dessen Kategorie vom type-Attribut der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
v1.compute.backendServices.aggregatedListv1.compute.backendServices.getv1.compute.backendServices.getHealthv1.compute.backendServices.getIamPolicyv1.compute.backendServices.listv1.compute.backendServices.testIamPermissions |
ADMIN_WRITE |
v1.compute.backendServices.addSignedUrlKeyv1.compute.backendServices.deletev1.compute.backendServices.deleteSignedUrlKeyv1.compute.backendServices.insertv1.compute.backendServices.patchv1.compute.backendServices.setEdgeSecurityPolicyv1.compute.backendServices.setIamPolicyv1.compute.backendServices.setSecurityPolicyv1.compute.backendServices.update |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Identity and Access Management-Dokumentation für Cloud CDN.
compute.v1.BackendServicesService
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu compute.v1.BackendServicesService gehören.
addSignedUrlKey
- Methode:
v1.compute.backendServices.addSignedUrlKey - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.addSignedUrlKey - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.addSignedUrlKey"
aggregatedList
- Methode:
v1.compute.backendServices.aggregatedList - Audit-Logtyp: Datenzugriff
- Berechtigungen:
compute.backendServices.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.aggregatedList"
delete
- Methode:
v1.compute.backendServices.delete - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.delete"
deleteSignedUrlKey
- Methode:
v1.compute.backendServices.deleteSignedUrlKey - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.deleteSignedUrlKey - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.deleteSignedUrlKey"
get
- Methode:
v1.compute.backendServices.get - Audit-Logtyp: Datenzugriff
- Berechtigungen:
compute.backendServices.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.get"
getHealth
- Methode:
v1.compute.backendServices.getHealth - Audit-Logtyp: Datenzugriff
- Berechtigungen:
compute.backendServices.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.getHealth"
getIamPolicy
- Methode:
v1.compute.backendServices.getIamPolicy - Audit-Logtyp: Datenzugriff
- Berechtigungen:
compute.backendServices.getIamPolicy - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.getIamPolicy"
insert
- Methode:
v1.compute.backendServices.insert - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.create - ADMIN_WRITEcompute.instanceGroups.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.insert"
list
- Methode:
v1.compute.backendServices.list - Audit-Logtyp: Datenzugriff
- Berechtigungen:
compute.backendServices.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.list"
patch
- Methode:
v1.compute.backendServices.patch - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.get - ADMIN_READcompute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.patch"
setEdgeSecurityPolicy
- Methode:
v1.compute.backendServices.setEdgeSecurityPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.setEdgeSecurityPolicy"
setIamPolicy
- Methode:
v1.compute.backendServices.setIamPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.setIamPolicy - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.setIamPolicy"
setSecurityPolicy
- Methode:
v1.compute.backendServices.setSecurityPolicy - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.setSecurityPolicy - ADMIN_WRITEcompute.securityPolicies.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.setSecurityPolicy"
testIamPermissions
- Methode:
v1.compute.backendServices.testIamPermissions - Audit-Logtyp: Datenzugriff
- Berechtigungen:
compute.backendServices.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Nein.
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.testIamPermissions"
update
- Methode:
v1.compute.backendServices.update - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
compute.backendServices.update - ADMIN_WRITEcompute.healthChecks.useReadOnly - ADMIN_READcompute.instanceGroups.use - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="v1.compute.backendServices.update"