本文列出 Data Lineage API 的稽核方法。 Google Cloud 服務會產生稽核記錄,用以記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱以下內容:
服務名稱
如要查看 Data Lineage API 稽核記錄,請按照下列步驟操作:
前往 Google Cloud 控制台的「Logs Explorer」頁面:
複製下列查詢並貼到「Logs Explorer」的「Query」欄位,然後點選「Run query」。
protoPayload.serviceName="datalineage.googleapis.com"
依權限類型區分的方法
每個 IAM 權限都具有 type 屬性,其值為以下四個列舉值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。呼叫方法時,Data Lineage API 會產生一筆稽核記錄,類別取決於執行該方法所需權限的 type 屬性。若方法需要的 IAM 權限,type 屬性值為 DATA_READ、DATA_WRITE 或 ADMIN_READ,就會產生資料存取稽核記錄;若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE,則會產生管理員活動稽核記錄。
| 權限類型 | 方法 |
|---|---|
ADMIN_READ |
google.longrunning.Operations.GetOperation |
DATA_READ |
google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService.GetConfiggoogle.cloud.datacatalog.lineage.v1.Lineage.BatchSearchLinkProcessesgoogle.cloud.datacatalog.lineage.v1.Lineage.GetLineageEventgoogle.cloud.datacatalog.lineage.v1.Lineage.GetProcessgoogle.cloud.datacatalog.lineage.v1.Lineage.GetRungoogle.cloud.datacatalog.lineage.v1.Lineage.ListLineageEventsgoogle.cloud.datacatalog.lineage.v1.Lineage.ListProcessesgoogle.cloud.datacatalog.lineage.v1.Lineage.ListRunsgoogle.cloud.datacatalog.lineage.v1.Lineage.SearchLineageStreaminggoogle.cloud.datacatalog.lineage.v1.Lineage.SearchLinks |
DATA_WRITE |
google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService.UpdateConfiggoogle.cloud.datacatalog.lineage.v1.Lineage.CreateLineageEventgoogle.cloud.datacatalog.lineage.v1.Lineage.CreateProcessgoogle.cloud.datacatalog.lineage.v1.Lineage.CreateRungoogle.cloud.datacatalog.lineage.v1.Lineage.DeleteLineageEventgoogle.cloud.datacatalog.lineage.v1.Lineage.DeleteProcess (LRO)google.cloud.datacatalog.lineage.v1.Lineage.DeleteRun (LRO)google.cloud.datacatalog.lineage.v1.Lineage.ProcessOpenLineageRunEventgoogle.cloud.datacatalog.lineage.v1.Lineage.UpdateProcessgoogle.cloud.datacatalog.lineage.v1.Lineage.UpdateRun |
API 介面稽核記錄
如要瞭解各方法所需的權限及評估方式,請參閱 Data Lineage API 的 Identity and Access Management 說明文件。
google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService
屬於 google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService 的方法會產生以下稽核記錄。
GetConfig
- 方法:
google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService.GetConfig - 稽核記錄類型:資料存取
- 權限:
datalineage.configs.get - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService.GetConfig"
UpdateConfig
- 方法:
google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService.UpdateConfig - 稽核記錄類型:資料存取
- 權限:
datalineage.configs.update - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.configmanagement.v1.ConfigManagementService.UpdateConfig"
google.cloud.datacatalog.lineage.v1.Lineage
屬於 google.cloud.datacatalog.lineage.v1.Lineage 的方法會產生以下稽核記錄。
BatchSearchLinkProcesses
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.BatchSearchLinkProcesses - 稽核記錄類型:資料存取
- 權限:
datalineage.locations.searchLinks - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.BatchSearchLinkProcesses"
CreateLineageEvent
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.CreateLineageEvent - 稽核記錄類型:資料存取
- 權限:
datalineage.events.create - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.CreateLineageEvent"
CreateProcess
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.CreateProcess - 稽核記錄類型:資料存取
- 權限:
datalineage.processes.create - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.CreateProcess"
CreateRun
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.CreateRun - 稽核記錄類型:資料存取
- 權限:
datalineage.runs.create - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.CreateRun"
DeleteLineageEvent
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.DeleteLineageEvent - 稽核記錄類型:資料存取
- 權限:
datalineage.events.delete - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.DeleteLineageEvent"
DeleteProcess
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.DeleteProcess - 稽核記錄類型:資料存取
- 權限:
datalineage.processes.delete - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.DeleteProcess"
DeleteRun
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.DeleteRun - 稽核記錄類型:資料存取
- 權限:
datalineage.runs.delete - DATA_WRITE
- 方法的作業種類:
長時間執行的作業
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.DeleteRun"
GetLineageEvent
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.GetLineageEvent - 稽核記錄類型:資料存取
- 權限:
datalineage.events.get - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.GetLineageEvent"
GetProcess
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.GetProcess - 稽核記錄類型:資料存取
- 權限:
datalineage.processes.get - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.GetProcess"
GetRun
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.GetRun - 稽核記錄類型:資料存取
- 權限:
datalineage.runs.get - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.GetRun"
ListLineageEvents
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.ListLineageEvents - 稽核記錄類型:資料存取
- 權限:
datalineage.events.list - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.ListLineageEvents"
ListProcesses
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.ListProcesses - 稽核記錄類型:資料存取
- 權限:
datalineage.processes.list - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.ListProcesses"
ListRuns
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.ListRuns - 稽核記錄類型:資料存取
- 權限:
datalineage.runs.list - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.ListRuns"
ProcessOpenLineageRunEvent
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.ProcessOpenLineageRunEvent - 稽核記錄類型:資料存取
- 權限:
datalineage.locations.processOpenLineageMessage - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.ProcessOpenLineageRunEvent"
SearchLineageStreaming
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.SearchLineageStreaming - 稽核記錄類型:資料存取
- 權限:
datalineage.locations.searchLinks - DATA_READ
- 方法的作業種類:
串流 RPC
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.SearchLineageStreaming"
SearchLinks
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.SearchLinks - 稽核記錄類型:資料存取
- 權限:
datalineage.locations.searchLinks - DATA_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.SearchLinks"
UpdateProcess
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.UpdateProcess - 稽核記錄類型:資料存取
- 權限:
datalineage.processes.update - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.UpdateProcess"
UpdateRun
- 方法:
google.cloud.datacatalog.lineage.v1.Lineage.UpdateRun - 稽核記錄類型:資料存取
- 權限:
datalineage.runs.update - DATA_WRITE
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.cloud.datacatalog.lineage.v1.Lineage.UpdateRun"
google.longrunning.Operations
屬於 google.longrunning.Operations 的方法會產生以下稽核記錄。
GetOperation
- 方法:
google.longrunning.Operations.GetOperation - 稽核記錄類型:資料存取
- 權限:
datalineage.operations.get - ADMIN_READ
- 方法的作業種類:
非長時間執行或串流作業。
- 篩選條件:
protoPayload.methodName="google.longrunning.Operations.GetOperation"
不會產生稽核記錄的方法
某些方法可能不會產生稽核記錄,原因包括以下一或多項:
- 該方法的流量使用量高,若產生稽核記錄,會導致記錄與儲存成本過高。
- 稽核價值低。
- 其他稽核記錄或平台記錄已涵蓋該方法的活動。
下列方法不會產生稽核記錄:
google.longrunning.Operations.CancelOperationgoogle.longrunning.Operations.DeleteOperationgoogle.longrunning.Operations.ListOperationsgoogle.longrunning.Operations.WaitOperation