Audit-Logging für die Device Streaming API

In diesem Dokument wird das Audit-Logging für Device Streaming beschrieben.Dienste von Google Cloud generieren Audit-Logs, in denen Administrator- und Zugriffsaktivitäten innerhalb Ihrer Ressourcen für Google Cloud aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie unter den folgenden Links:

Dienstname

Für Audit-Logs von Device Streaming wird der Dienstname devicestreaming.googleapis.com verwendet. Filter für diesen Dienst: 

    protoPayload.serviceName="devicestreaming.googleapis.com"

Methoden nach Berechtigungstyp

Jede IAM-Berechtigung hat ein type-Attribut, das ein „enum“ ist und einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert Device Streaming ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff. Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.

Berechtigungstyp Methoden
ADMIN_READ google.cloud.devicestreaming.v1.DirectAccessService.GetDeviceSession
google.cloud.devicestreaming.v1.DirectAccessService.ListDeviceSessions
ADMIN_WRITE google.cloud.devicestreaming.v1.DirectAccessService.CancelDeviceSession
google.cloud.devicestreaming.v1.DirectAccessService.CreateDeviceSession
google.cloud.devicestreaming.v1.DirectAccessService.UpdateDeviceSession
DATA_WRITE google.cloud.devicestreaming.v1.DirectAccessService.AdbConnect

Audit-Logs der API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für Device Streaming.

google.cloud.devicestreaming.v1.DirectAccessService

Die folgenden Audit-Logs sind Methoden zugeordnet, die zu google.cloud.devicestreaming.v1.DirectAccessService gehören.

AdbConnect

  • Methode: google.cloud.devicestreaming.v1.DirectAccessService.AdbConnect
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • devicestreaming.deviceSessions.use - DATA_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Streaming-RPC
  • Filter für diese Methode: protoPayload.methodName="google.cloud.devicestreaming.v1.DirectAccessService.AdbConnect"

CancelDeviceSession

  • Methode: google.cloud.devicestreaming.v1.DirectAccessService.CancelDeviceSession
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • devicestreaming.deviceSessions.cancel - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.devicestreaming.v1.DirectAccessService.CancelDeviceSession"

CreateDeviceSession

  • Methode: google.cloud.devicestreaming.v1.DirectAccessService.CreateDeviceSession
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • devicestreaming.deviceSessions.create - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.devicestreaming.v1.DirectAccessService.CreateDeviceSession"

GetDeviceSession

  • Methode: google.cloud.devicestreaming.v1.DirectAccessService.GetDeviceSession
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • devicestreaming.deviceSessions.get - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.devicestreaming.v1.DirectAccessService.GetDeviceSession"

ListDeviceSessions

  • Methode: google.cloud.devicestreaming.v1.DirectAccessService.ListDeviceSessions
  • Audit-Logtyp: Datenzugriff
  • Berechtigungen:
    • devicestreaming.deviceSessions.list - ADMIN_READ
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.devicestreaming.v1.DirectAccessService.ListDeviceSessions"

UpdateDeviceSession

  • Methode: google.cloud.devicestreaming.v1.DirectAccessService.UpdateDeviceSession
  • Audit-Logtyp: Administratoraktivität
  • Berechtigungen:
    • devicestreaming.deviceSessions.update - ADMIN_WRITE
  • Methode ist ein Vorgang mit langer Ausführungszeit oder ein Streamingvorgang: Nein.
  • Filter für diese Methode: protoPayload.methodName="google.cloud.devicestreaming.v1.DirectAccessService.UpdateDeviceSession"