本文档介绍了 Google Distributed Cloud 的审核日志记录。 Google Cloud 服务会生成审核日志,以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs,请参阅以下内容:
服务名称
Google Distributed Cloud 审核日志使用服务名称 edgenetwork.googleapis.com。针对此服务的过滤条件:
protoPayload.serviceName="edgenetwork.googleapis.com"
方法(按权限类型)
每个 IAM 权限都有一个 type 属性,该属性的值是一个枚举,可以是以下四个值之一:ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。在您调用某个方法时,Google Distributed Cloud 会生成一个审核日志,其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。
| 权限类型 | 方法 |
|---|---|
ADMIN_READ |
google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseInterconnectgoogle.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseNetworkgoogle.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseRoutergoogle.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnectgoogle.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnectAttachmentgoogle.cloud.edgenetwork.v1.EdgeNetwork.GetNetworkgoogle.cloud.edgenetwork.v1.EdgeNetwork.GetRoutergoogle.cloud.edgenetwork.v1.EdgeNetwork.GetSubnetgoogle.cloud.edgenetwork.v1.EdgeNetwork.GetZonegoogle.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnectAttachmentsgoogle.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnectsgoogle.cloud.edgenetwork.v1.EdgeNetwork.ListNetworksgoogle.cloud.edgenetwork.v1.EdgeNetwork.ListRoutersgoogle.cloud.edgenetwork.v1.EdgeNetwork.ListSubnetsgoogle.cloud.edgenetwork.v1.EdgeNetwork.ListZones |
ADMIN_WRITE |
google.cloud.edgenetwork.v1.EdgeNetwork.CreateInterconnectAttachmentgoogle.cloud.edgenetwork.v1.EdgeNetwork.CreateNetworkgoogle.cloud.edgenetwork.v1.EdgeNetwork.CreateRoutergoogle.cloud.edgenetwork.v1.EdgeNetwork.CreateSubnetgoogle.cloud.edgenetwork.v1.EdgeNetwork.DeleteInterconnectAttachmentgoogle.cloud.edgenetwork.v1.EdgeNetwork.DeleteNetworkgoogle.cloud.edgenetwork.v1.EdgeNetwork.DeleteRoutergoogle.cloud.edgenetwork.v1.EdgeNetwork.DeleteSubnetgoogle.cloud.edgenetwork.v1.EdgeNetwork.InitializeZonegoogle.cloud.edgenetwork.v1.EdgeNetwork.UpdateRoutergoogle.cloud.edgenetwork.v1.EdgeNetwork.UpdateSubnet |
API 接口审核日志
如需了解如何针对每种方法评估权限以及评估哪些权限,请参阅 Google Distributed Cloud 的 Identity and Access Management 文档。
google.cloud.edgenetwork.v1.EdgeNetwork
以下审核日志与属于 google.cloud.edgenetwork.v1.EdgeNetwork 的方法相关联。
CreateInterconnectAttachment
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.CreateInterconnectAttachment - 审核日志类型:管理员活动
- 权限:
edgenetwork.interconnectAttachments.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateInterconnectAttachment"
CreateNetwork
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.CreateNetwork - 审核日志类型:管理员活动
- 权限:
edgenetwork.networks.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateNetwork"
CreateRouter
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.CreateRouter - 审核日志类型:管理员活动
- 权限:
edgenetwork.routers.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateRouter"
CreateSubnet
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.CreateSubnet - 审核日志类型:管理员活动
- 权限:
edgenetwork.subnetworks.create - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateSubnet"
DeleteInterconnectAttachment
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DeleteInterconnectAttachment - 审核日志类型:管理员活动
- 权限:
edgenetwork.interconnectAttachments.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteInterconnectAttachment"
DeleteNetwork
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DeleteNetwork - 审核日志类型:管理员活动
- 权限:
edgenetwork.networks.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteNetwork"
DeleteRouter
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DeleteRouter - 审核日志类型:管理员活动
- 权限:
edgenetwork.routers.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteRouter"
DeleteSubnet
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DeleteSubnet - 审核日志类型:管理员活动
- 权限:
edgenetwork.subnetworks.delete - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteSubnet"
DiagnoseInterconnect
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseInterconnect - 审核日志类型:数据访问
- 权限:
edgenetwork.interconnects.getDiagnostics - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseInterconnect"
DiagnoseNetwork
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseNetwork - 审核日志类型:数据访问
- 权限:
edgenetwork.networks.getStatus - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseNetwork"
DiagnoseRouter
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseRouter - 审核日志类型:数据访问
- 权限:
edgenetwork.routers.getRouterStatus - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseRouter"
GetInterconnect
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnect - 审核日志类型:数据访问
- 权限:
edgenetwork.interconnects.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnect"
GetInterconnectAttachment
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnectAttachment - 审核日志类型:数据访问
- 权限:
edgenetwork.interconnectAttachments.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnectAttachment"
GetNetwork
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.GetNetwork - 审核日志类型:数据访问
- 权限:
edgenetwork.networks.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetNetwork"
GetRouter
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.GetRouter - 审核日志类型:数据访问
- 权限:
edgenetwork.routers.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetRouter"
GetSubnet
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.GetSubnet - 审核日志类型:数据访问
- 权限:
edgenetwork.subnetworks.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetSubnet"
GetZone
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.GetZone - 审核日志类型:数据访问
- 权限:
edgenetwork.zones.get - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetZone"
InitializeZone
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.InitializeZone - 审核日志类型:管理员活动
- 权限:
edgenetwork.zones.initialize - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.InitializeZone"
ListInterconnectAttachments
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnectAttachments - 审核日志类型:数据访问
- 权限:
edgenetwork.interconnectAttachments.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnectAttachments"
ListInterconnects
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnects - 审核日志类型:数据访问
- 权限:
edgenetwork.interconnects.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnects"
ListNetworks
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.ListNetworks - 审核日志类型:数据访问
- 权限:
edgenetwork.networks.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListNetworks"
ListRouters
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.ListRouters - 审核日志类型:数据访问
- 权限:
edgenetwork.routers.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListRouters"
ListSubnets
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.ListSubnets - 审核日志类型:数据访问
- 权限:
edgenetwork.subnetworks.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListSubnets"
ListZones
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.ListZones - 审核日志类型:数据访问
- 权限:
edgenetwork.zones.list - ADMIN_READ
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListZones"
UpdateRouter
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.UpdateRouter - 审核日志类型:管理员活动
- 权限:
edgenetwork.routers.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:长时间运行的操作
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.UpdateRouter"
UpdateSubnet
- 方法:
google.cloud.edgenetwork.v1.EdgeNetwork.UpdateSubnet - 审核日志类型:管理员活动
- 权限:
edgenetwork.subnetworks.update - ADMIN_WRITE
- 方法是长时间运行的操作或流式传输操作:否。
- 此方法的过滤条件:
protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.UpdateSubnet"