Dataplex Universal Catalog 审核日志记录

本文档介绍了 Dataplex Universal Catalog 的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

• 审核日志类型
• 审核日志条目结构
• 存储和路由审核日志
• Cloud Logging 价格摘要
• 启用数据访问审核日志

服务名称

Dataplex Universal Catalog 审核日志使用服务名称 dataplex.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="dataplex.googleapis.com"
  

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时，Dataplex Universal Catalog 会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

API 接口审核日志

如需了解如何针对每种方法评估权限以及评估哪些权限，请参阅 Dataplex Universal Catalog 的 Identity and Access Management 文档。

google.cloud.dataplex.v1.CatalogService

以下审核日志与属于 google.cloud.dataplex.v1.CatalogService 的方法相关联。

CancelMetadataJob

• 方法：google.cloud.dataplex.v1.CatalogService.CancelMetadataJob
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.metadataJobs.cancel - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CancelMetadataJob"
  

CreateAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.CreateAspectType
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.aspectTypes.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateAspectType"
  

CreateEntry

• 方法：google.cloud.dataplex.v1.CatalogService.CreateEntry
  
• 审核日志类型：管理员活动
  
• 权限：如需了解权限，请参阅 IAM 文档。
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntry"
  

CreateEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.CreateEntryGroup
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entryGroups.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntryGroup"
  

CreateEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.CreateEntryType
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entryTypes.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateEntryType"
  

CreateMetadataJob

• 方法：google.cloud.dataplex.v1.CatalogService.CreateMetadataJob
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.aspectTypes.use - ADMIN_WRITE
  • dataplex.entryTypes.use - ADMIN_WRITE
  • dataplex.metadataJobs.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.CreateMetadataJob"
  

DeleteAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteAspectType
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.aspectTypes.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteAspectType"
  

DeleteEntry

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteEntry
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entries.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntry"
  

DeleteEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteEntryGroup
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entryGroups.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntryGroup"
  

DeleteEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.DeleteEntryType
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entryTypes.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.DeleteEntryType"
  

GetAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.GetAspectType
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.aspectTypes.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetAspectType"
  

GetEntry

• 方法：google.cloud.dataplex.v1.CatalogService.GetEntry
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.entries.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntry"
  

GetEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.GetEntryGroup
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.entryGroups.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntryGroup"
  

GetEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.GetEntryType
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.entryTypes.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetEntryType"
  

GetMetadataJob

• 方法：google.cloud.dataplex.v1.CatalogService.GetMetadataJob
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.metadataJobs.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.GetMetadataJob"
  

ListAspectTypes

• 方法：google.cloud.dataplex.v1.CatalogService.ListAspectTypes
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.aspectTypes.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListAspectTypes"
  

ListEntries

• 方法：google.cloud.dataplex.v1.CatalogService.ListEntries
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.entries.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntries"
  

ListEntryGroups

• 方法：google.cloud.dataplex.v1.CatalogService.ListEntryGroups
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.entryGroups.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntryGroups"
  

ListEntryTypes

• 方法：google.cloud.dataplex.v1.CatalogService.ListEntryTypes
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.entryTypes.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListEntryTypes"
  

ListMetadataJobs

• 方法：google.cloud.dataplex.v1.CatalogService.ListMetadataJobs
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.metadataJobs.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.ListMetadataJobs"
  

LookupEntry

• 方法：google.cloud.dataplex.v1.CatalogService.LookupEntry
  
• 审核日志类型：数据访问
  
• 权限：
  • dataform.repositories.get - ADMIN_READ
  • dataplex.entries.get - ADMIN_READ
  • dataplex.entryGroups.get - ADMIN_READ
  • dataplex.glossaryTerms.get - ADMIN_READ
  • spanner.databases.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.LookupEntry"
  

UpdateAspectType

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateAspectType
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.aspectTypes.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateAspectType"
  

UpdateEntry

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateEntry
  
• 审核日志类型：管理员活动
  
• 权限：如需了解权限，请参阅 IAM 文档。
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntry"
  

UpdateEntryGroup

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateEntryGroup
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entryGroups.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntryGroup"
  

UpdateEntryType

• 方法：google.cloud.dataplex.v1.CatalogService.UpdateEntryType
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.entryTypes.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.CatalogService.UpdateEntryType"
  

google.cloud.dataplex.v1.ContentService

以下审核日志与属于 google.cloud.dataplex.v1.ContentService 的方法相关联。

CreateContent

• 方法：google.cloud.dataplex.v1.ContentService.CreateContent
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.content.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.CreateContent"
  

DeleteContent

• 方法：google.cloud.dataplex.v1.ContentService.DeleteContent
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.content.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.DeleteContent"
  

GetContent

• 方法：google.cloud.dataplex.v1.ContentService.GetContent
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.content.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.GetContent"
  

GetIamPolicy

• 方法：GetIamPolicy
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.assets.getIamPolicy - ADMIN_READ
  • dataplex.lakes.getIamPolicy - ADMIN_READ
  • dataplex.tasks.getIamPolicy - ADMIN_READ
  • dataplex.zones.getIamPolicy - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="GetIamPolicy"
  

ListContent

• 方法：google.cloud.dataplex.v1.ContentService.ListContent
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.content.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.ListContent"
  

SetIamPolicy

• 方法：SetIamPolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.assets.setIamPolicy - ADMIN_WRITE
  • dataplex.datascans.setIamPolicy - ADMIN_WRITE
  • dataplex.lakes.setIamPolicy - ADMIN_WRITE
  • dataplex.zones.setIamPolicy - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="SetIamPolicy"
  

UpdateContent

• 方法：google.cloud.dataplex.v1.ContentService.UpdateContent
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.content.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.ContentService.UpdateContent"
  

google.cloud.dataplex.v1.DataScanService

以下审核日志与属于 google.cloud.dataplex.v1.DataScanService 的方法相关联。

CreateDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.CreateDataScan
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.datascans.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.CreateDataScan"
  

DeleteDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.DeleteDataScan
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.datascans.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.DeleteDataScan"
  

GenerateDataQualityRules

• 方法：google.cloud.dataplex.v1.DataScanService.GenerateDataQualityRules
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.datascans.getData - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GenerateDataQualityRules"
  

GetDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.GetDataScan
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.datascans.get - ADMIN_READ
  • dataplex.datascans.getData - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GetDataScan"
  

GetDataScanJob

• 方法：google.cloud.dataplex.v1.DataScanService.GetDataScanJob
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.datascans.get - ADMIN_READ
  • dataplex.datascans.getData - DATA_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.GetDataScanJob"
  

ListDataScanJobs

• 方法：google.cloud.dataplex.v1.DataScanService.ListDataScanJobs
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.datascans.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.ListDataScanJobs"
  

ListDataScans

• 方法：google.cloud.dataplex.v1.DataScanService.ListDataScans
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.datascans.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.ListDataScans"
  

RunDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.RunDataScan
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.datascans.run - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.RunDataScan"
  

UpdateDataScan

• 方法：google.cloud.dataplex.v1.DataScanService.UpdateDataScan
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.datascans.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataScanService.UpdateDataScan"
  

google.cloud.dataplex.v1.DataTaxonomyService

以下审核日志与属于 google.cloud.dataplex.v1.DataTaxonomyService 的方法相关联。

CreateDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttribute
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataAttributes.create - ADMIN_WRITE
  • dataplex.dataTaxonomies.configureDataAccess - ADMIN_WRITE
  • dataplex.dataTaxonomies.configureResourceAccess - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttribute"
  

CreateDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttributeBinding
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataAttributeBindings.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataAttributeBinding"
  

CreateDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.CreateDataTaxonomy
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataTaxonomies.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.CreateDataTaxonomy"
  

DeleteDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttribute
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataAttributes.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttribute"
  

DeleteDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttributeBinding
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataAttributeBindings.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataAttributeBinding"
  

DeleteDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataTaxonomy
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataTaxonomies.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.DeleteDataTaxonomy"
  

GetDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttribute
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.dataAttributes.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttribute"
  

GetDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttributeBinding
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.dataAttributeBindings.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataAttributeBinding"
  

GetDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.GetDataTaxonomy
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.dataTaxonomies.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.GetDataTaxonomy"
  

ListDataAttributeBindings

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributeBindings
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.dataAttributeBindings.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributeBindings"
  

ListDataAttributes

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributes
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.dataAttributes.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataAttributes"
  

ListDataTaxonomies

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.ListDataTaxonomies
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.dataTaxonomies.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.ListDataTaxonomies"
  

UpdateDataAttribute

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttribute
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataAttributes.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttribute"
  

UpdateDataAttributeBinding

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttributeBinding
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataAttributeBindings.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataAttributeBinding"
  

UpdateDataTaxonomy

• 方法：google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataTaxonomy
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.dataTaxonomies.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataTaxonomyService.UpdateDataTaxonomy"
  

google.cloud.dataplex.v1.DataplexService

以下审核日志与属于 google.cloud.dataplex.v1.DataplexService 的方法相关联。

CancelJob

• 方法：google.cloud.dataplex.v1.DataplexService.CancelJob
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.tasks.cancel - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CancelJob"
  

CreateAsset

• 方法：google.cloud.dataplex.v1.DataplexService.CreateAsset
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.assets.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateAsset"
  

CreateEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.CreateEnvironment
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.environments.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateEnvironment"
  

CreateLake

• 方法：google.cloud.dataplex.v1.DataplexService.CreateLake
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.lakes.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateLake"
  

CreateTask

• 方法：google.cloud.dataplex.v1.DataplexService.CreateTask
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.tasks.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateTask"
  

CreateZone

• 方法：google.cloud.dataplex.v1.DataplexService.CreateZone
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.zones.create - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.CreateZone"
  

DeleteAsset

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteAsset
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.assets.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteAsset"
  

DeleteEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteEnvironment
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.environments.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteEnvironment"
  

DeleteLake

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteLake
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.lakes.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteLake"
  

DeleteTask

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteTask
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.tasks.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteTask"
  

DeleteZone

• 方法：google.cloud.dataplex.v1.DataplexService.DeleteZone
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.zones.delete - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.DeleteZone"
  

GetAsset

• 方法：google.cloud.dataplex.v1.DataplexService.GetAsset
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.assets.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetAsset"
  

GetEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.GetEnvironment
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.environments.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetEnvironment"
  

GetJob

• 方法：google.cloud.dataplex.v1.DataplexService.GetJob
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.tasks.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetJob"
  

GetLake

• 方法：google.cloud.dataplex.v1.DataplexService.GetLake
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.lakes.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetLake"
  

GetTask

• 方法：google.cloud.dataplex.v1.DataplexService.GetTask
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.tasks.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetTask"
  

GetZone

• 方法：google.cloud.dataplex.v1.DataplexService.GetZone
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.zones.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.GetZone"
  

ListAssetActions

• 方法：google.cloud.dataplex.v1.DataplexService.ListAssetActions
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.assetActions.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListAssetActions"
  

ListAssets

• 方法：google.cloud.dataplex.v1.DataplexService.ListAssets
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.assets.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListAssets"
  

ListEnvironments

• 方法：google.cloud.dataplex.v1.DataplexService.ListEnvironments
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.environments.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListEnvironments"
  

ListJobs

• 方法：google.cloud.dataplex.v1.DataplexService.ListJobs
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.tasks.get - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListJobs"
  

ListLakeActions

• 方法：google.cloud.dataplex.v1.DataplexService.ListLakeActions
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.lakeActions.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListLakeActions"
  

ListLakes

• 方法：google.cloud.dataplex.v1.DataplexService.ListLakes
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.lakes.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListLakes"
  

ListTasks

• 方法：google.cloud.dataplex.v1.DataplexService.ListTasks
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.tasks.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListTasks"
  

ListZoneActions

• 方法：google.cloud.dataplex.v1.DataplexService.ListZoneActions
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.zoneActions.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListZoneActions"
  

ListZones

• 方法：google.cloud.dataplex.v1.DataplexService.ListZones
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.zones.list - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.ListZones"
  

RunTask

• 方法：google.cloud.dataplex.v1.DataplexService.RunTask
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.tasks.run - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.RunTask"
  

UpdateAsset

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateAsset
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.assets.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateAsset"
  

UpdateEnvironment

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateEnvironment
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.environments.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateEnvironment"
  

UpdateLake

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateLake
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.lakes.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateLake"
  

UpdateTask

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateTask
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.tasks.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateTask"
  

UpdateZone

• 方法：google.cloud.dataplex.v1.DataplexService.UpdateZone
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.zones.update - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：长时间运行的操作
  
• 此方法的过滤条件： protoPayload.methodName="google.cloud.dataplex.v1.DataplexService.UpdateZone"
  

google.iam.v1.IAMPolicy

以下审核日志与属于 google.iam.v1.IAMPolicy 的方法相关联。

GetIamPolicy

• 方法：GetIamPolicy
  
• 审核日志类型：数据访问
  
• 权限：
  • dataplex.assets.getIamPolicy - ADMIN_READ
  • dataplex.lakes.getIamPolicy - ADMIN_READ
  • dataplex.tasks.getIamPolicy - ADMIN_READ
  • dataplex.zones.getIamPolicy - ADMIN_READ
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="GetIamPolicy"
  

SetIamPolicy

• 方法：SetIamPolicy
  
• 审核日志类型：管理员活动
  
• 权限：
  • dataplex.assets.setIamPolicy - ADMIN_WRITE
  • dataplex.datascans.setIamPolicy - ADMIN_WRITE
  • dataplex.lakes.setIamPolicy - ADMIN_WRITE
  • dataplex.zones.setIamPolicy - ADMIN_WRITE
• 方法是长时间运行的操作或流式传输操作：否。
  
• 此方法的过滤条件： protoPayload.methodName="SetIamPolicy"
  

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

• 这是一种高容量方法，涉及较高的日志生成和存储费用。
• 它的审核价值较低。
• 其他审核或平台日志已提供方法覆盖功能。

以下方法不会生成审核日志：

• google.cloud.dataplex.v1.ContentService.TestIamPermissions
• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.CancelOperation
• google.longrunning.Operations.DeleteOperation
• google.longrunning.Operations.GetOperation
• google.longrunning.Operations.ListOperations
• google.longrunning.Operations.WaitOperation