Google Distributed Cloud の監査ロギング

このドキュメントでは、Google Distributed Cloud の監査ロギングについて説明します。 Google Cloud サービスは、 Google Cloud リソース内の管理アクティビティとアクセス アクティビティを記録する監査ログを生成します。Cloud Audit Logs の詳細については、以下をご覧ください。

• 監査ログの種類
• 監査ログエントリの構造
• 監査ログの保存とルーティング
• Cloud Logging の料金概要
• データアクセス監査ログを有効にする

サービス名

Google Distributed Cloud の監査ログでは、サービス名 edgenetwork.googleapis.com が使用されます。このサービスでフィルタ:

    protoPayload.serviceName="edgenetwork.googleapis.com"
  

メソッド（権限タイプ別）

各 IAM 権限には type プロパティがあります。このプロパティの値は列挙型で、ADMIN_READ、ADMIN_WRITE、DATA_READ、DATA_WRITE のいずれかになります。メソッドを呼び出すと、Google Distributed Cloud は、カテゴリがメソッドの実行に必要な権限の type プロパティに依存する監査ログを生成します。type プロパティ値が DATA_READ、DATA_WRITE、または ADMIN_READ の IAM 権限を必要とするメソッドは、データアクセス監査ログを生成します。type プロパティ値が ADMIN_WRITE の IAM 権限を必要とするメソッドは、管理アクティビティ監査ログを生成します。

API インターフェースの監査ログ

各メソッドで評価される権限と評価方法については、Identity and Access Management のドキュメントで Google Distributed Cloud の情報をご覧ください。

google.cloud.edgenetwork.v1.EdgeNetwork

次の監査ログは、google.cloud.edgenetwork.v1.EdgeNetwork に属するメソッドに関連付けられています。

CreateInterconnectAttachment

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.CreateInterconnectAttachment
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.interconnectAttachments.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateInterconnectAttachment"
  

CreateNetwork

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.CreateNetwork
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.networks.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateNetwork"
  

CreateRouter

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.CreateRouter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.routers.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateRouter"
  

CreateSubnet

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.CreateSubnet
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.subnetworks.create - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.CreateSubnet"
  

DeleteInterconnectAttachment

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DeleteInterconnectAttachment
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.interconnectAttachments.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteInterconnectAttachment"
  

DeleteNetwork

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DeleteNetwork
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.networks.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteNetwork"
  

DeleteRouter

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DeleteRouter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.routers.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteRouter"
  

DeleteSubnet

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DeleteSubnet
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.subnetworks.delete - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DeleteSubnet"
  

DiagnoseInterconnect

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseInterconnect
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.interconnects.getDiagnostics - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseInterconnect"
  

DiagnoseNetwork

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseNetwork
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.networks.getStatus - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseNetwork"
  

DiagnoseRouter

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseRouter
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.routers.getRouterStatus - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.DiagnoseRouter"
  

GetInterconnect

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnect
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.interconnects.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnect"
  

GetInterconnectAttachment

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnectAttachment
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.interconnectAttachments.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetInterconnectAttachment"
  

GetNetwork

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.GetNetwork
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.networks.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetNetwork"
  

GetRouter

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.GetRouter
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.routers.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetRouter"
  

GetSubnet

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.GetSubnet
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.subnetworks.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetSubnet"
  

GetZone

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.GetZone
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.zones.get - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.GetZone"
  

InitializeZone

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.InitializeZone
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.zones.initialize - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.InitializeZone"
  

ListInterconnectAttachments

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnectAttachments
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.interconnectAttachments.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnectAttachments"
  

ListInterconnects

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnects
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.interconnects.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListInterconnects"
  

ListNetworks

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.ListNetworks
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.networks.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListNetworks"
  

ListRouters

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.ListRouters
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.routers.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListRouters"
  

ListSubnets

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.ListSubnets
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.subnetworks.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListSubnets"
  

ListZones

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.ListZones
  
• 監査ログのタイプ: データアクセス
  
• 権限:
  • edgenetwork.zones.list - ADMIN_READ
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.ListZones"
  

UpdateRouter

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.UpdateRouter
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.routers.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: 長時間実行オペレーション
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.UpdateRouter"
  

UpdateSubnet

• メソッド: google.cloud.edgenetwork.v1.EdgeNetwork.UpdateSubnet
  
• 監査ログのタイプ: 管理アクティビティ
  
• 権限:
  • edgenetwork.subnetworks.update - ADMIN_WRITE
• メソッドが長時間実行オペレーションまたはストリーミング オペレーションのどちらであるか: どちらでもない。
  
• このメソッドのフィルタ: protoPayload.methodName="google.cloud.edgenetwork.v1.EdgeNetwork.UpdateSubnet"