Registo de auditoria do arquivo de dados

Este documento descreve o registo de auditoria para os serviços do Datastore. Google Cloud Os serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos Google Cloud . Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Notas

Quando configurar o registo de auditoria, o nome do serviço datastore.googleapis.com configura registos para chamadas da API datastore.googleapis.com e firestore.googleapis.com.

Para ver o tempo necessário para processar um pedido DATA_READ ou DATA_WRITE, consulte o campo processing_duration no objeto metadata de um AuditLog. processing_duration descreve o tempo que a base de dados demorou a processar efetivamente um pedido. Este valor é inferior à latência do utilizador final. Em particular, não inclui a sobrecarga da rede.

Nome do serviço

Os registos de auditoria do Datastore usam o nome do serviço datastore.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="datastore.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Datastore gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Atividade de administrador registam auditorias.

Registos de auditoria da interface da API

Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos do Datastore.

google.datastore.admin.v1.DatastoreAdmin

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.datastore.admin.v1.DatastoreAdmin.

CreateIndex

• Método: google.datastore.admin.v1.DatastoreAdmin.CreateIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.CreateIndex"
  

DeleteIndex

• Método: google.datastore.admin.v1.DatastoreAdmin.DeleteIndex
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.indexes.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.DeleteIndex"
  

ExportEntities

• Método: google.datastore.admin.v1.DatastoreAdmin.ExportEntities
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ExportEntities"
  

GetIndex

• Método: google.datastore.admin.v1.DatastoreAdmin.GetIndex
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.GetIndex"
  

ImportEntities

• Método: google.datastore.admin.v1.DatastoreAdmin.ImportEntities
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ImportEntities"
  

ListIndexes

• Método: google.datastore.admin.v1.DatastoreAdmin.ListIndexes
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.indexes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1.DatastoreAdmin.ListIndexes"
  

google.datastore.admin.v1beta1.DatastoreAdmin

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.datastore.admin.v1beta1.DatastoreAdmin.

ExportEntities

• Método: google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.export - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ExportEntities"
  

ImportEntities

• Método: google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.databases.import - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Operação de longa duração
  
• Filtre por este método: protoPayload.methodName="google.datastore.admin.v1beta1.DatastoreAdmin.ImportEntities"
  

google.datastore.v1.Datastore

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.datastore.v1.Datastore.

AllocateIds

• Método: google.datastore.v1.Datastore.AllocateIds
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.allocateIds - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.AllocateIds"
  

BeginTransaction

• Método: google.datastore.v1.Datastore.BeginTransaction
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.BeginTransaction"
  

Commit

• Método: google.datastore.v1.Datastore.Commit
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.Commit"
  

Lookup

• Método: google.datastore.v1.Datastore.Lookup
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.Lookup"
  

ReserveIds

• Método: google.datastore.v1.Datastore.ReserveIds
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.allocateIds - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.ReserveIds"
  

Rollback

• Método: google.datastore.v1.Datastore.Rollback
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.Rollback"
  

RunAggregationQuery

• Método: google.datastore.v1.Datastore.RunAggregationQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.RunAggregationQuery"
  

RunQuery

• Método: google.datastore.v1.Datastore.RunQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1.Datastore.RunQuery"
  

google.datastore.v1beta3.Datastore

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.datastore.v1beta3.Datastore.

AllocateIds

• Método: google.datastore.v1beta3.Datastore.AllocateIds
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.allocateIds - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.AllocateIds"
  

BeginTransaction

• Método: google.datastore.v1beta3.Datastore.BeginTransaction
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.BeginTransaction"
  

Commit

• Método: google.datastore.v1beta3.Datastore.Commit
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.create - DATA_WRITE
  • datastore.entities.delete - DATA_WRITE
  • datastore.entities.update - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.Commit"
  

Lookup

• Método: google.datastore.v1beta3.Datastore.Lookup
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.Lookup"
  

ReserveIds

• Método: google.datastore.v1beta3.Datastore.ReserveIds
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.allocateIds - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.ReserveIds"
  

Rollback

• Método: google.datastore.v1beta3.Datastore.Rollback
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.databases.get - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.Rollback"
  

RunAggregationQuery

• Método: google.datastore.v1beta3.Datastore.RunAggregationQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.RunAggregationQuery"
  

RunQuery

• Método: google.datastore.v1beta3.Datastore.RunQuery
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.entities.get - DATA_READ
  • datastore.entities.list - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.datastore.v1beta3.Datastore.RunQuery"
  

google.longrunning.Operations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.longrunning.Operations.

CancelOperation

• Método: google.longrunning.Operations.CancelOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.operations.cancel - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Método: google.longrunning.Operations.DeleteOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • datastore.operations.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Método: google.longrunning.Operations.ListOperations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • datastore.operations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Métodos que não produzem registos de auditoria

Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:

• É um método de volume elevado que envolve custos significativos de geração e armazenamento de registos.
• Tem um valor de auditoria baixo.
• Outra auditoria ou registo da plataforma já fornece a cobertura do método.

Os seguintes métodos não produzem registos de auditoria:

• google.longrunning.Operations.WaitOperation