此页面由 Cloud Translation API 翻译。

Cloud NGFW 审核日志记录

本文档介绍了 Cloud 新一代防火墙的审核日志记录。 Google Cloud 服务会生成审核日志，以记录 Google Cloud 资源中的管理和访问活动。如需详细了解 Cloud Audit Logs，请参阅以下内容：

服务名称

Cloud 新一代防火墙审核日志使用服务名称 networksecurity.googleapis.com。针对此服务的过滤条件：

    protoPayload.serviceName="networksecurity.googleapis.com"

方法（按权限类型）

每个 IAM 权限都有一个 type 属性，该属性的值是一个枚举，可以是以下四个值之一：ADMIN_READ、ADMIN_WRITE、DATA_READ 或 DATA_WRITE。若您调用某个方法，则 Cloud 新一代防火墙会生成一个审核日志，其类别取决于执行该方法所需权限的 type 属性。需要 IAM 权限且 type 属性值为 DATA_READ、DATA_WRITE 或 ADMIN_READ 的方法会生成数据访问审核日志。需要 IAM 权限且 type 属性值为 ADMIN_WRITE 的方法会生成管理员活动审核日志。

以下列表中标记为 (LRO) 的 API 方法是长时间运行的操作 (LRO)。这些方法通常会生成两条审核日志条目：一条在操作开始时生成，另一条在操作结束时生成。如需了解详情，请参阅长时间运行的操作的审核日志。

权限类型	方法
`ADMIN_READ`	`google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup` `google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences` `google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups` `google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint` `google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation` `google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations` `google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints` `google.cloud.networksecurity.v1.Intercept.GetInterceptDeployment` `google.cloud.networksecurity.v1.Intercept.GetInterceptDeploymentGroup` `google.cloud.networksecurity.v1.Intercept.GetInterceptEndpointGroup` `google.cloud.networksecurity.v1.Intercept.GetInterceptEndpointGroupAssociation` `google.cloud.networksecurity.v1.Intercept.ListInterceptDeploymentGroups` `google.cloud.networksecurity.v1.Intercept.ListInterceptDeployments` `google.cloud.networksecurity.v1.Intercept.ListInterceptEndpointGroupAssociations` `google.cloud.networksecurity.v1.Intercept.ListInterceptEndpointGroups` `google.cloud.networksecurity.v1.Mirroring.GetMirroringDeployment` `google.cloud.networksecurity.v1.Mirroring.GetMirroringDeploymentGroup` `google.cloud.networksecurity.v1.Mirroring.GetMirroringEndpointGroup` `google.cloud.networksecurity.v1.Mirroring.GetMirroringEndpointGroupAssociation` `google.cloud.networksecurity.v1.Mirroring.ListMirroringDeploymentGroups` `google.cloud.networksecurity.v1.Mirroring.ListMirroringDeployments` `google.cloud.networksecurity.v1.Mirroring.ListMirroringEndpointGroupAssociations` `google.cloud.networksecurity.v1.Mirroring.ListMirroringEndpointGroups` `google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetAuthzPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetBackendAuthenticationConfig` `google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule` `google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy` `google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList` `google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListAuthzPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListBackendAuthenticationConfigs` `google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules` `google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies` `google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup` `google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups` `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles` `google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptDeployment` `google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptDeploymentGroup` `google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptEndpointGroup` `google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptEndpointGroupAssociation` `google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptDeploymentGroups` `google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptDeployments` `google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptEndpointGroupAssociations` `google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptEndpointGroups` `google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringDeployment` `google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringDeploymentGroup` `google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringEndpointGroup` `google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringEndpointGroupAssociation` `google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringDeploymentGroups` `google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringDeployments` `google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringEndpointGroupAssociations` `google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringEndpointGroups` `google.cloud.networksecurity.v1alpha1.SSEGatewayService.GetPartnerSSEGateway` `google.cloud.networksecurity.v1alpha1.SSERealmService.ListSACAttachments` `google.cloud.networksecurity.v1beta1.Intercept.GetInterceptDeployment` `google.cloud.networksecurity.v1beta1.Intercept.GetInterceptDeploymentGroup` `google.cloud.networksecurity.v1beta1.Intercept.GetInterceptEndpointGroup` `google.cloud.networksecurity.v1beta1.Intercept.GetInterceptEndpointGroupAssociation` `google.cloud.networksecurity.v1beta1.Intercept.ListInterceptDeploymentGroups` `google.cloud.networksecurity.v1beta1.Intercept.ListInterceptDeployments` `google.cloud.networksecurity.v1beta1.Intercept.ListInterceptEndpointGroupAssociations` `google.cloud.networksecurity.v1beta1.Intercept.ListInterceptEndpointGroups` `google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringDeployment` `google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringDeploymentGroup` `google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringEndpointGroup` `google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringEndpointGroupAssociation` `google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringDeploymentGroups` `google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringDeployments` `google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringEndpointGroupAssociations` `google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringEndpointGroups` `google.cloud.networksecurity.v1beta1.SSERealmService.ListSACAttachments` `google.cloud.networksecurity.v1beta1.SSERealmService.ListSACRealms` `GetIamPolicy` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems`（月球勘测轨道器） `google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems` （月球勘测轨道器） `google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems` （月球勘测轨道器） `google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint` （月球勘测轨道器） `google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint` （月球勘测轨道器） `google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint` （月球勘测轨道器） `google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.CreateInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.CreateInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.CreateInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.CreateInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.DeleteInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.DeleteInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.DeleteInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.DeleteInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.UpdateInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.UpdateInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.UpdateInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Intercept.UpdateInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.CreateMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.CreateMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.CreateMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.CreateMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.DeleteMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.DeleteMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.DeleteMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.DeleteMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.UpdateMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.UpdateMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.UpdateMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.Mirroring.UpdateMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthzPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateBackendAuthenticationConfig` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthzPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteBackendAuthenticationConfig` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthzPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateBackendAuthenticationConfig` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy` （月球勘测轨道器） `google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationAddressGroupService.CloneAddressGroupItems` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile` （月球勘测轨道器） `google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSEGatewayService.CreatePartnerSSEGateway` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSEGatewayService.DeletePartnerSSEGateway` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSEGatewayService.UpdatePartnerSSEGateway` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSERealmService.CreatePartnerSSERealm` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSERealmService.CreateSACAttachment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSERealmService.CreateSACRealm` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSERealmService.DeletePartnerSSERealm` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSERealmService.DeleteSACAttachment` （月球勘测轨道器） `google.cloud.networksecurity.v1alpha1.SSERealmService.DeleteSACRealm` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringDeployment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringDeploymentGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringEndpointGroup` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringEndpointGroupAssociation` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.SSERealmService.CreateSACAttachment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.SSERealmService.CreateSACRealm` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.SSERealmService.DeleteSACAttachment` （月球勘测轨道器） `google.cloud.networksecurity.v1beta1.SSERealmService.DeleteSACRealm` （月球勘测轨道器） `SetIamPolicy` `google.longrunning.Operations.CancelOperation` `google.longrunning.Operations.DeleteOperation`
`DATA_WRITE`	`google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy` (LRO) `google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy` (LRO) `google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy` (LRO)

API 接口审核日志

如需了解如何评估每种方法的权限以及评估哪些权限，请参阅 Cloud 新一代防火墙的 Identity and Access Management 文档。

`google.cloud.networksecurity.v1.AddressGroupService`

以下审核日志与属于 google.cloud.networksecurity.v1.AddressGroupService 的方法相关联。

`AddAddressGroupItems`

方法：google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.AddAddressGroupItems"

`CloneAddressGroupItems`

方法：google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CloneAddressGroupItems"

`CreateAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.CreateAddressGroup"

`DeleteAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.DeleteAddressGroup"

`GetAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup
审核日志类型：数据访问
权限：
- networksecurity.addressGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.GetAddressGroup"

`ListAddressGroupReferences`

方法：google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences
审核日志类型：数据访问
权限：
- networksecurity.addressGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroupReferences"

`ListAddressGroups`

方法：google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups
审核日志类型：数据访问
权限：
- networksecurity.addressGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.ListAddressGroups"

`RemoveAddressGroupItems`

方法：google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.RemoveAddressGroupItems"

`UpdateAddressGroup`

方法：google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.AddressGroupService.UpdateAddressGroup"

`google.cloud.networksecurity.v1.FirewallActivation`

以下审核日志与属于 google.cloud.networksecurity.v1.FirewallActivation 的方法相关联。

`CreateFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint
审核日志类型：管理员活动
权限：
- networksecurity.firewallEndpoints.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpoint"

`CreateFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation
审核日志类型：管理员活动
权限：
- networksecurity.firewallEndpointAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.CreateFirewallEndpointAssociation"

`DeleteFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint
审核日志类型：管理员活动
权限：
- networksecurity.firewallEndpoints.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpoint"

`DeleteFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation
审核日志类型：管理员活动
权限：
- networksecurity.firewallEndpointAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.DeleteFirewallEndpointAssociation"

`GetFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint
审核日志类型：数据访问
权限：
- networksecurity.firewallEndpoints.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpoint"

`GetFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation
审核日志类型：数据访问
权限：
- networksecurity.firewallEndpointAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.GetFirewallEndpointAssociation"

`ListFirewallEndpointAssociations`

方法：google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations
审核日志类型：数据访问
权限：
- networksecurity.firewallEndpointAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpointAssociations"

`ListFirewallEndpoints`

方法：google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints
审核日志类型：数据访问
权限：
- networksecurity.firewallEndpoints.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.ListFirewallEndpoints"

`UpdateFirewallEndpoint`

方法：google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint
审核日志类型：管理员活动
权限：
- networksecurity.firewallEndpoints.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpoint"

`UpdateFirewallEndpointAssociation`

方法：google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation
审核日志类型：管理员活动
权限：
- networksecurity.firewallEndpointAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.FirewallActivation.UpdateFirewallEndpointAssociation"

`google.cloud.networksecurity.v1.Intercept`

以下审核日志与属于 google.cloud.networksecurity.v1.Intercept 的方法相关联。

`CreateInterceptDeployment`

方法：google.cloud.networksecurity.v1.Intercept.CreateInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.CreateInterceptDeployment"

`CreateInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1.Intercept.CreateInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.CreateInterceptDeploymentGroup"

`CreateInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1.Intercept.CreateInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.CreateInterceptEndpointGroup"

`CreateInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Intercept.CreateInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.CreateInterceptEndpointGroupAssociation"

`DeleteInterceptDeployment`

方法：google.cloud.networksecurity.v1.Intercept.DeleteInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.DeleteInterceptDeployment"

`DeleteInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1.Intercept.DeleteInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.DeleteInterceptDeploymentGroup"

`DeleteInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1.Intercept.DeleteInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.DeleteInterceptEndpointGroup"

`DeleteInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Intercept.DeleteInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.DeleteInterceptEndpointGroupAssociation"

`GetInterceptDeployment`

方法：google.cloud.networksecurity.v1.Intercept.GetInterceptDeployment
审核日志类型：数据访问
权限：
- networksecurity.interceptDeployments.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.GetInterceptDeployment"

`GetInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1.Intercept.GetInterceptDeploymentGroup
审核日志类型：数据访问
权限：
- networksecurity.interceptDeploymentGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.GetInterceptDeploymentGroup"

`GetInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1.Intercept.GetInterceptEndpointGroup
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.GetInterceptEndpointGroup"

`GetInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Intercept.GetInterceptEndpointGroupAssociation
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroupAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.GetInterceptEndpointGroupAssociation"

`ListInterceptDeploymentGroups`

方法：google.cloud.networksecurity.v1.Intercept.ListInterceptDeploymentGroups
审核日志类型：数据访问
权限：
- networksecurity.interceptDeploymentGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.ListInterceptDeploymentGroups"

`ListInterceptDeployments`

方法：google.cloud.networksecurity.v1.Intercept.ListInterceptDeployments
审核日志类型：数据访问
权限：
- networksecurity.interceptDeployments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.ListInterceptDeployments"

`ListInterceptEndpointGroupAssociations`

方法：google.cloud.networksecurity.v1.Intercept.ListInterceptEndpointGroupAssociations
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroupAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.ListInterceptEndpointGroupAssociations"

`ListInterceptEndpointGroups`

方法：google.cloud.networksecurity.v1.Intercept.ListInterceptEndpointGroups
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.ListInterceptEndpointGroups"

`UpdateInterceptDeployment`

方法：google.cloud.networksecurity.v1.Intercept.UpdateInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.UpdateInterceptDeployment"

`UpdateInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1.Intercept.UpdateInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.UpdateInterceptDeploymentGroup"

`UpdateInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1.Intercept.UpdateInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.UpdateInterceptEndpointGroup"

`UpdateInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Intercept.UpdateInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Intercept.UpdateInterceptEndpointGroupAssociation"

`google.cloud.networksecurity.v1.Mirroring`

以下审核日志与属于 google.cloud.networksecurity.v1.Mirroring 的方法相关联。

`CreateMirroringDeployment`

方法：google.cloud.networksecurity.v1.Mirroring.CreateMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.CreateMirroringDeployment"

`CreateMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1.Mirroring.CreateMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.CreateMirroringDeploymentGroup"

`CreateMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1.Mirroring.CreateMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.CreateMirroringEndpointGroup"

`CreateMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Mirroring.CreateMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.CreateMirroringEndpointGroupAssociation"

`DeleteMirroringDeployment`

方法：google.cloud.networksecurity.v1.Mirroring.DeleteMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.DeleteMirroringDeployment"

`DeleteMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1.Mirroring.DeleteMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.DeleteMirroringDeploymentGroup"

`DeleteMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1.Mirroring.DeleteMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.DeleteMirroringEndpointGroup"

`DeleteMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Mirroring.DeleteMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.DeleteMirroringEndpointGroupAssociation"

`GetMirroringDeployment`

方法：google.cloud.networksecurity.v1.Mirroring.GetMirroringDeployment
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeployments.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.GetMirroringDeployment"

`GetMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1.Mirroring.GetMirroringDeploymentGroup
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeploymentGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.GetMirroringDeploymentGroup"

`GetMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1.Mirroring.GetMirroringEndpointGroup
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.GetMirroringEndpointGroup"

`GetMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Mirroring.GetMirroringEndpointGroupAssociation
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroupAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.GetMirroringEndpointGroupAssociation"

`ListMirroringDeploymentGroups`

方法：google.cloud.networksecurity.v1.Mirroring.ListMirroringDeploymentGroups
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeploymentGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.ListMirroringDeploymentGroups"

`ListMirroringDeployments`

方法：google.cloud.networksecurity.v1.Mirroring.ListMirroringDeployments
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeployments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.ListMirroringDeployments"

`ListMirroringEndpointGroupAssociations`

方法：google.cloud.networksecurity.v1.Mirroring.ListMirroringEndpointGroupAssociations
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroupAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.ListMirroringEndpointGroupAssociations"

`ListMirroringEndpointGroups`

方法：google.cloud.networksecurity.v1.Mirroring.ListMirroringEndpointGroups
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.ListMirroringEndpointGroups"

`UpdateMirroringDeployment`

方法：google.cloud.networksecurity.v1.Mirroring.UpdateMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.UpdateMirroringDeployment"

`UpdateMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1.Mirroring.UpdateMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.UpdateMirroringDeploymentGroup"

`UpdateMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1.Mirroring.UpdateMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.UpdateMirroringEndpointGroup"

`UpdateMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1.Mirroring.UpdateMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.Mirroring.UpdateMirroringEndpointGroupAssociation"

`google.cloud.networksecurity.v1.NetworkSecurity`

以下审核日志与属于 google.cloud.networksecurity.v1.NetworkSecurity 的方法相关联。

`CreateAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy
审核日志类型：管理员活动
权限：
- networksecurity.authorizationPolicies.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthorizationPolicy"

`CreateAuthzPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthzPolicy
审核日志类型：管理员活动
权限：
- networksecurity.authzPolicies.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateAuthzPolicy"

`CreateBackendAuthenticationConfig`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateBackendAuthenticationConfig
审核日志类型：管理员活动
权限：
- networksecurity.backendAuthenticationConfigs.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateBackendAuthenticationConfig"

`CreateClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy
审核日志类型：管理员活动
权限：
- networksecurity.clientTlsPolicies.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateClientTlsPolicy"

`CreateGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy
审核日志类型：管理员活动
权限：
- networksecurity.gatewaySecurityPolicies.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicy"

`CreateGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule
审核日志类型：管理员活动
权限：
- networksecurity.gatewaySecurityPolicyRules.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateGatewaySecurityPolicyRule"

`CreateServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy
审核日志类型：管理员活动
权限：
- networksecurity.serverTlsPolicies.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateServerTlsPolicy"

`CreateTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy
审核日志类型：数据访问
权限：
- networksecurity.tlsInspectionPolicies.create - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateTlsInspectionPolicy"

`CreateUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList
审核日志类型：管理员活动
权限：
- networksecurity.urlLists.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.CreateUrlList"

`DeleteAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy
审核日志类型：管理员活动
权限：
- networksecurity.authorizationPolicies.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthorizationPolicy"

`DeleteAuthzPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthzPolicy
审核日志类型：管理员活动
权限：
- networksecurity.authzPolicies.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteAuthzPolicy"

`DeleteBackendAuthenticationConfig`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteBackendAuthenticationConfig
审核日志类型：管理员活动
权限：
- networksecurity.backendAuthenticationConfigs.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteBackendAuthenticationConfig"

`DeleteClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy
审核日志类型：管理员活动
权限：
- networksecurity.clientTlsPolicies.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteClientTlsPolicy"

`DeleteGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy
审核日志类型：管理员活动
权限：
- networksecurity.gatewaySecurityPolicies.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicy"

`DeleteGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule
审核日志类型：管理员活动
权限：
- networksecurity.gatewaySecurityPolicyRules.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteGatewaySecurityPolicyRule"

`DeleteServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy
审核日志类型：管理员活动
权限：
- networksecurity.serverTlsPolicies.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteServerTlsPolicy"

`DeleteTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy
审核日志类型：数据访问
权限：
- networksecurity.tlsInspectionPolicies.delete - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteTlsInspectionPolicy"

`DeleteUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList
审核日志类型：管理员活动
权限：
- networksecurity.urlLists.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.DeleteUrlList"

`GetAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy
审核日志类型：数据访问
权限：
- networksecurity.authorizationPolicies.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetAuthorizationPolicy"

`GetAuthzPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetAuthzPolicy
审核日志类型：数据访问
权限：
- networksecurity.authzPolicies.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetAuthzPolicy"

`GetBackendAuthenticationConfig`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetBackendAuthenticationConfig
审核日志类型：数据访问
权限：
- networksecurity.backendAuthenticationConfigs.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetBackendAuthenticationConfig"

`GetClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy
审核日志类型：数据访问
权限：
- networksecurity.clientTlsPolicies.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetClientTlsPolicy"

`GetGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy
审核日志类型：数据访问
权限：
- networksecurity.gatewaySecurityPolicies.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicy"

`GetGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule
审核日志类型：数据访问
权限：
- networksecurity.gatewaySecurityPolicyRules.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetGatewaySecurityPolicyRule"

`GetServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy
审核日志类型：数据访问
权限：
- networksecurity.serverTlsPolicies.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetServerTlsPolicy"

`GetTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy
审核日志类型：数据访问
权限：
- networksecurity.tlsInspectionPolicies.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetTlsInspectionPolicy"

`GetUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList
审核日志类型：数据访问
权限：
- networksecurity.urlLists.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.GetUrlList"

`ListAuthorizationPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies
审核日志类型：数据访问
权限：
- networksecurity.authorizationPolicies.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListAuthorizationPolicies"

`ListAuthzPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListAuthzPolicies
审核日志类型：数据访问
权限：
- networksecurity.authzPolicies.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListAuthzPolicies"

`ListBackendAuthenticationConfigs`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListBackendAuthenticationConfigs
审核日志类型：数据访问
权限：
- networksecurity.backendAuthenticationConfigs.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListBackendAuthenticationConfigs"

`ListClientTlsPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies
审核日志类型：数据访问
权限：
- networksecurity.clientTlsPolicies.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListClientTlsPolicies"

`ListGatewaySecurityPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies
审核日志类型：数据访问
权限：
- networksecurity.gatewaySecurityPolicies.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicies"

`ListGatewaySecurityPolicyRules`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules
审核日志类型：数据访问
权限：
- networksecurity.gatewaySecurityPolicyRules.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListGatewaySecurityPolicyRules"

`ListServerTlsPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies
审核日志类型：数据访问
权限：
- networksecurity.serverTlsPolicies.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListServerTlsPolicies"

`ListTlsInspectionPolicies`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies
审核日志类型：数据访问
权限：
- networksecurity.tlsInspectionPolicies.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListTlsInspectionPolicies"

`ListUrlLists`

方法：google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists
审核日志类型：数据访问
权限：
- networksecurity.urlLists.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.ListUrlLists"

`UpdateAuthorizationPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy
审核日志类型：管理员活动
权限：
- networksecurity.authorizationPolicies.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthorizationPolicy"

`UpdateAuthzPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthzPolicy
审核日志类型：管理员活动
权限：
- networksecurity.authzPolicies.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateAuthzPolicy"

`UpdateBackendAuthenticationConfig`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateBackendAuthenticationConfig
审核日志类型：管理员活动
权限：
- networksecurity.backendAuthenticationConfigs.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateBackendAuthenticationConfig"

`UpdateClientTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy
审核日志类型：管理员活动
权限：
- networksecurity.clientTlsPolicies.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateClientTlsPolicy"

`UpdateGatewaySecurityPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy
审核日志类型：管理员活动
权限：
- networksecurity.gatewaySecurityPolicies.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicy"

`UpdateGatewaySecurityPolicyRule`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule
审核日志类型：管理员活动
权限：
- networksecurity.gatewaySecurityPolicyRules.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateGatewaySecurityPolicyRule"

`UpdateServerTlsPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy
审核日志类型：管理员活动
权限：
- networksecurity.serverTlsPolicies.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateServerTlsPolicy"

`UpdateTlsInspectionPolicy`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy
审核日志类型：数据访问
权限：
- networksecurity.tlsInspectionPolicies.update - DATA_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateTlsInspectionPolicy"

`UpdateUrlList`

方法：google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList
审核日志类型：管理员活动
权限：
- networksecurity.urlLists.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.NetworkSecurity.UpdateUrlList"

`google.cloud.networksecurity.v1.OrganizationAddressGroupService`

以下审核日志与属于 google.cloud.networksecurity.v1.OrganizationAddressGroupService 的方法相关联。

`AddAddressGroupItems`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.AddAddressGroupItems"

`CloneAddressGroupItems`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.CloneAddressGroupItems
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.CloneAddressGroupItems"

`CreateAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.CreateAddressGroup"

`DeleteAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.DeleteAddressGroup"

`GetAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup
审核日志类型：数据访问
权限：
- networksecurity.addressGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.GetAddressGroup"

`ListAddressGroups`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups
审核日志类型：数据访问
权限：
- networksecurity.addressGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.ListAddressGroups"

`RemoveAddressGroupItems`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.RemoveAddressGroupItems"

`UpdateAddressGroup`

方法：google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationAddressGroupService.UpdateAddressGroup"

`google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService`

以下审核日志与属于 google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService 的方法相关联。

`CreateSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile
审核日志类型：管理员活动
权限：
- networksecurity.securityProfiles.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfile"

`CreateSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup
审核日志类型：管理员活动
权限：
- networksecurity.securityProfileGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.CreateSecurityProfileGroup"

`DeleteSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile
审核日志类型：管理员活动
权限：
- networksecurity.securityProfiles.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfile"

`DeleteSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup
审核日志类型：管理员活动
权限：
- networksecurity.securityProfileGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.DeleteSecurityProfileGroup"

`GetSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile
审核日志类型：数据访问
权限：
- networksecurity.securityProfiles.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfile"

`GetSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup
审核日志类型：数据访问
权限：
- networksecurity.securityProfileGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.GetSecurityProfileGroup"

`ListSecurityProfileGroups`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups
审核日志类型：数据访问
权限：
- networksecurity.securityProfileGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfileGroups"

`ListSecurityProfiles`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles
审核日志类型：数据访问
权限：
- networksecurity.securityProfiles.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.ListSecurityProfiles"

`UpdateSecurityProfile`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile
审核日志类型：管理员活动
权限：
- networksecurity.securityProfiles.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfile"

`UpdateSecurityProfileGroup`

方法：google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup
审核日志类型：管理员活动
权限：
- networksecurity.securityProfileGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1.OrganizationSecurityProfileGroupService.UpdateSecurityProfileGroup"

`google.cloud.networksecurity.v1alpha1.Intercept`

以下审核日志与属于 google.cloud.networksecurity.v1alpha1.Intercept 的方法相关联。

`CreateInterceptDeployment`

方法：google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptDeployment"

`CreateInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptDeploymentGroup"

`CreateInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptEndpointGroup"

`CreateInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.CreateInterceptEndpointGroupAssociation"

`DeleteInterceptDeployment`

方法：google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptDeployment"

`DeleteInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptDeploymentGroup"

`DeleteInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptEndpointGroup"

`DeleteInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.DeleteInterceptEndpointGroupAssociation"

`GetInterceptDeployment`

方法：google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptDeployment
审核日志类型：数据访问
权限：
- networksecurity.interceptDeployments.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptDeployment"

`GetInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptDeploymentGroup
审核日志类型：数据访问
权限：
- networksecurity.interceptDeploymentGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptDeploymentGroup"

`GetInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptEndpointGroup
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptEndpointGroup"

`GetInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptEndpointGroupAssociation
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroupAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.GetInterceptEndpointGroupAssociation"

`ListInterceptDeploymentGroups`

方法：google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptDeploymentGroups
审核日志类型：数据访问
权限：
- networksecurity.interceptDeploymentGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptDeploymentGroups"

`ListInterceptDeployments`

方法：google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptDeployments
审核日志类型：数据访问
权限：
- networksecurity.interceptDeployments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptDeployments"

`ListInterceptEndpointGroupAssociations`

方法：google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptEndpointGroupAssociations
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroupAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptEndpointGroupAssociations"

`ListInterceptEndpointGroups`

方法：google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptEndpointGroups
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.ListInterceptEndpointGroups"

`UpdateInterceptDeployment`

方法：google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptDeployment"

`UpdateInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptDeploymentGroup"

`UpdateInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptEndpointGroup"

`UpdateInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Intercept.UpdateInterceptEndpointGroupAssociation"

`google.cloud.networksecurity.v1alpha1.Mirroring`

以下审核日志与属于 google.cloud.networksecurity.v1alpha1.Mirroring 的方法相关联。

`CreateMirroringDeployment`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringDeployment"

`CreateMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringDeploymentGroup"

`CreateMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringEndpointGroup"

`CreateMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.CreateMirroringEndpointGroupAssociation"

`DeleteMirroringDeployment`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringDeployment"

`DeleteMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringDeploymentGroup"

`DeleteMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringEndpointGroup"

`DeleteMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.DeleteMirroringEndpointGroupAssociation"

`GetMirroringDeployment`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringDeployment
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeployments.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringDeployment"

`GetMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringDeploymentGroup
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeploymentGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringDeploymentGroup"

`GetMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringEndpointGroup
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringEndpointGroup"

`GetMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringEndpointGroupAssociation
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroupAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.GetMirroringEndpointGroupAssociation"

`ListMirroringDeploymentGroups`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringDeploymentGroups
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeploymentGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringDeploymentGroups"

`ListMirroringDeployments`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringDeployments
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeployments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringDeployments"

`ListMirroringEndpointGroupAssociations`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringEndpointGroupAssociations
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroupAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringEndpointGroupAssociations"

`ListMirroringEndpointGroups`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringEndpointGroups
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.ListMirroringEndpointGroups"

`UpdateMirroringDeployment`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringDeployment"

`UpdateMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringDeploymentGroup"

`UpdateMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringEndpointGroup"

`UpdateMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.Mirroring.UpdateMirroringEndpointGroupAssociation"

`google.cloud.networksecurity.v1alpha1.SSEGatewayService`

以下审核日志与属于 google.cloud.networksecurity.v1alpha1.SSEGatewayService 的方法相关联。

`CreatePartnerSSEGateway`

方法：google.cloud.networksecurity.v1alpha1.SSEGatewayService.CreatePartnerSSEGateway
审核日志类型：管理员活动
权限：
- networksecurity.partnerSSEGateways.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSEGatewayService.CreatePartnerSSEGateway"

`DeletePartnerSSEGateway`

方法：google.cloud.networksecurity.v1alpha1.SSEGatewayService.DeletePartnerSSEGateway
审核日志类型：管理员活动
权限：
- networksecurity.partnerSSEGateways.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSEGatewayService.DeletePartnerSSEGateway"

`GetPartnerSSEGateway`

方法：google.cloud.networksecurity.v1alpha1.SSEGatewayService.GetPartnerSSEGateway
审核日志类型：数据访问
权限：
- networksecurity.partnerSSEGateways.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSEGatewayService.GetPartnerSSEGateway"

`UpdatePartnerSSEGateway`

方法：google.cloud.networksecurity.v1alpha1.SSEGatewayService.UpdatePartnerSSEGateway
审核日志类型：管理员活动
权限：
- networksecurity.partnerSSEGateways.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSEGatewayService.UpdatePartnerSSEGateway"

`google.cloud.networksecurity.v1alpha1.SSERealmService`

以下审核日志与属于 google.cloud.networksecurity.v1alpha1.SSERealmService 的方法相关联。

`CreatePartnerSSERealm`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.CreatePartnerSSERealm
审核日志类型：管理员活动
权限：
- networksecurity.partnerSSERealms.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.CreatePartnerSSERealm"

`CreateSACAttachment`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.CreateSACAttachment
审核日志类型：管理员活动
权限：
- networksecurity.sacAttachments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.CreateSACAttachment"

`CreateSACRealm`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.CreateSACRealm
审核日志类型：管理员活动
权限：
- networksecurity.sacRealms.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.CreateSACRealm"

`DeletePartnerSSERealm`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.DeletePartnerSSERealm
审核日志类型：管理员活动
权限：
- networksecurity.partnerSSERealms.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.DeletePartnerSSERealm"

`DeleteSACAttachment`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.DeleteSACAttachment
审核日志类型：管理员活动
权限：
- networksecurity.sacAttachments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.DeleteSACAttachment"

`DeleteSACRealm`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.DeleteSACRealm
审核日志类型：管理员活动
权限：
- networksecurity.sacRealms.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.DeleteSACRealm"

`ListSACAttachments`

方法：google.cloud.networksecurity.v1alpha1.SSERealmService.ListSACAttachments
审核日志类型：数据访问
权限：
- networksecurity.sacAttachments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1alpha1.SSERealmService.ListSACAttachments"

`google.cloud.networksecurity.v1beta1.Intercept`

以下审核日志与属于 google.cloud.networksecurity.v1beta1.Intercept 的方法相关联。

`CreateInterceptDeployment`

方法：google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptDeployment"

`CreateInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptDeploymentGroup"

`CreateInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptEndpointGroup"

`CreateInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.CreateInterceptEndpointGroupAssociation"

`DeleteInterceptDeployment`

方法：google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptDeployment"

`DeleteInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptDeploymentGroup"

`DeleteInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptEndpointGroup"

`DeleteInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.DeleteInterceptEndpointGroupAssociation"

`GetInterceptDeployment`

方法：google.cloud.networksecurity.v1beta1.Intercept.GetInterceptDeployment
审核日志类型：数据访问
权限：
- networksecurity.interceptDeployments.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.GetInterceptDeployment"

`GetInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.GetInterceptDeploymentGroup
审核日志类型：数据访问
权限：
- networksecurity.interceptDeploymentGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.GetInterceptDeploymentGroup"

`GetInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.GetInterceptEndpointGroup
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.GetInterceptEndpointGroup"

`GetInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Intercept.GetInterceptEndpointGroupAssociation
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroupAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.GetInterceptEndpointGroupAssociation"

`ListInterceptDeploymentGroups`

方法：google.cloud.networksecurity.v1beta1.Intercept.ListInterceptDeploymentGroups
审核日志类型：数据访问
权限：
- networksecurity.interceptDeploymentGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.ListInterceptDeploymentGroups"

`ListInterceptDeployments`

方法：google.cloud.networksecurity.v1beta1.Intercept.ListInterceptDeployments
审核日志类型：数据访问
权限：
- networksecurity.interceptDeployments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.ListInterceptDeployments"

`ListInterceptEndpointGroupAssociations`

方法：google.cloud.networksecurity.v1beta1.Intercept.ListInterceptEndpointGroupAssociations
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroupAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.ListInterceptEndpointGroupAssociations"

`ListInterceptEndpointGroups`

方法：google.cloud.networksecurity.v1beta1.Intercept.ListInterceptEndpointGroups
审核日志类型：数据访问
权限：
- networksecurity.interceptEndpointGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.ListInterceptEndpointGroups"

`UpdateInterceptDeployment`

方法：google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptDeployment
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeployments.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptDeployment"

`UpdateInterceptDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptDeploymentGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptDeploymentGroup"

`UpdateInterceptEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptEndpointGroup"

`UpdateInterceptEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.interceptEndpointGroupAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Intercept.UpdateInterceptEndpointGroupAssociation"

`google.cloud.networksecurity.v1beta1.Mirroring`

以下审核日志与属于 google.cloud.networksecurity.v1beta1.Mirroring 的方法相关联。

`CreateMirroringDeployment`

方法：google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringDeployment"

`CreateMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringDeploymentGroup"

`CreateMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringEndpointGroup"

`CreateMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.CreateMirroringEndpointGroupAssociation"

`DeleteMirroringDeployment`

方法：google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringDeployment"

`DeleteMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringDeploymentGroup"

`DeleteMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringEndpointGroup"

`DeleteMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.DeleteMirroringEndpointGroupAssociation"

`GetMirroringDeployment`

方法：google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringDeployment
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeployments.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringDeployment"

`GetMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringDeploymentGroup
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeploymentGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringDeploymentGroup"

`GetMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringEndpointGroup
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroups.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringEndpointGroup"

`GetMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringEndpointGroupAssociation
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroupAssociations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.GetMirroringEndpointGroupAssociation"

`ListMirroringDeploymentGroups`

方法：google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringDeploymentGroups
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeploymentGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringDeploymentGroups"

`ListMirroringDeployments`

方法：google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringDeployments
审核日志类型：数据访问
权限：
- networksecurity.mirroringDeployments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringDeployments"

`ListMirroringEndpointGroupAssociations`

方法：google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringEndpointGroupAssociations
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroupAssociations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringEndpointGroupAssociations"

`ListMirroringEndpointGroups`

方法：google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringEndpointGroups
审核日志类型：数据访问
权限：
- networksecurity.mirroringEndpointGroups.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.ListMirroringEndpointGroups"

`UpdateMirroringDeployment`

方法：google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringDeployment
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeployments.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringDeployment"

`UpdateMirroringDeploymentGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringDeploymentGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringDeploymentGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringDeploymentGroup"

`UpdateMirroringEndpointGroup`

方法：google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringEndpointGroup
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroups.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringEndpointGroup"

`UpdateMirroringEndpointGroupAssociation`

方法：google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringEndpointGroupAssociation
审核日志类型：管理员活动
权限：
- networksecurity.mirroringEndpointGroupAssociations.update - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.Mirroring.UpdateMirroringEndpointGroupAssociation"

`google.cloud.networksecurity.v1beta1.SSERealmService`

以下审核日志与属于 google.cloud.networksecurity.v1beta1.SSERealmService 的方法相关联。

`CreateSACAttachment`

方法：google.cloud.networksecurity.v1beta1.SSERealmService.CreateSACAttachment
审核日志类型：管理员活动
权限：
- networksecurity.sacAttachments.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.SSERealmService.CreateSACAttachment"

`CreateSACRealm`

方法：google.cloud.networksecurity.v1beta1.SSERealmService.CreateSACRealm
审核日志类型：管理员活动
权限：
- networksecurity.sacRealms.create - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.SSERealmService.CreateSACRealm"

`DeleteSACAttachment`

方法：google.cloud.networksecurity.v1beta1.SSERealmService.DeleteSACAttachment
审核日志类型：管理员活动
权限：
- networksecurity.sacAttachments.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.SSERealmService.DeleteSACAttachment"

`DeleteSACRealm`

方法：google.cloud.networksecurity.v1beta1.SSERealmService.DeleteSACRealm
审核日志类型：管理员活动
权限：
- networksecurity.sacRealms.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：长时间运行的操作
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.SSERealmService.DeleteSACRealm"

`ListSACAttachments`

方法：google.cloud.networksecurity.v1beta1.SSERealmService.ListSACAttachments
审核日志类型：数据访问
权限：
- networksecurity.sacAttachments.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.SSERealmService.ListSACAttachments"

`ListSACRealms`

方法：google.cloud.networksecurity.v1beta1.SSERealmService.ListSACRealms
审核日志类型：数据访问
权限：
- networksecurity.sacRealms.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.cloud.networksecurity.v1beta1.SSERealmService.ListSACRealms"

`google.iam.v1.IAMPolicy`

以下审核日志与属于 google.iam.v1.IAMPolicy 的方法相关联。

`GetIamPolicy`

方法：GetIamPolicy
审核日志类型：数据访问
权限：
- networksecurity.clientTlsPolicies.getIamPolicy - ADMIN_READ
- networksecurity.serverTlsPolicies.getIamPolicy - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="GetIamPolicy"

`SetIamPolicy`

方法：SetIamPolicy
审核日志类型：管理员活动
权限：
- networksecurity.addressGroups.setIamPolicy - ADMIN_WRITE
- networksecurity.authorizationPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.authzPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.clientTlsPolicies.setIamPolicy - ADMIN_WRITE
- networksecurity.serverTlsPolicies.setIamPolicy - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="SetIamPolicy"

`google.longrunning.Operations`

以下审核日志与属于 google.longrunning.Operations 的方法相关联。

`CancelOperation`

方法：google.longrunning.Operations.CancelOperation
审核日志类型：管理员活动
权限：
- networksecurity.operations.cancel - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.CancelOperation"

`DeleteOperation`

方法：google.longrunning.Operations.DeleteOperation
审核日志类型：管理员活动
权限：
- networksecurity.operations.delete - ADMIN_WRITE
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

方法：google.longrunning.Operations.GetOperation
审核日志类型：数据访问
权限：
- networksecurity.operations.get - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

方法：google.longrunning.Operations.ListOperations
审核日志类型：数据访问
权限：
- networksecurity.operations.list - ADMIN_READ
方法是长时间运行的操作或流式传输操作：否。
此方法的过滤条件：protoPayload.methodName="google.longrunning.Operations.ListOperations"

不会生成审核日志的方法

由于以下一个或多个原因，方法可能不会生成审核日志：

这是一种高容量方法，涉及较高的日志生成和存储费用。
它的审核价值较低。
其他审核或平台日志已提供方法覆盖功能。

以下方法不会生成审核日志：

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.WaitOperation

可用的审核日志

Cloud 下一代防火墙提供以下类型的审核日志：

管理员活动审核日志

包括写入元数据或配置信息的“管理员写入”操作。

您无法停用管理员活动审核日志。
数据访问审核日志

包括读取元数据或配置信息的“管理员读取”操作。

如需接收数据访问审核日志，您必须明确启用这些日志。

如需查看审核日志类型的更完整说明，请参阅审核日志类型。

审核日志格式

审核日志条目包含以下对象：

日志条目本身，即类型为 LogEntry 的对象。以下是一些实用的字段：
- logName 包含资源 ID 和审核日志类型。
- resource 包含所审核操作的目标。
- timeStamp 包含所审核操作的时间。
- protoPayload 包含审核的信息。
审核日志记录数据，即保存在日志条目的 protoPayload 字段中的 AuditLog 对象。
（可选）服务专属的审核信息，即服务专属对象。对于早期集成，此对象保存在 AuditLog 对象的 serviceData 字段中；之后的集成使用 metadata 字段。

如需了解上述对象中的其他字段以及如何解读这些字段，请参阅了解审核日志。

日志名称

Cloud Audit Logs 日志名称包含资源标识符，指明了审核日志所属的Google Cloud 项目或其他 Google Cloud 实体，以及日志是包含管理员活动、数据访问、政策拒绝还是系统事件审核日志记录数据。

以下是审核日志名称，包括资源标识符的变量：

   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Factivity
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   projects/PROJECT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Factivity
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   folders/FOLDER_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Factivity
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com%2Fpolicy

   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Factivity
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fdata_access
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fsystem_event
   organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com%2Fpolicy

启用审核日志记录

系统在任何情况下都会启用管理员活动审核日志，您无法将其停用。

数据访问审核日志默认处于停用状态，除非明确启用，否则无法向其中写入数据（BigQuery 数据访问审核日志是一个例外，无法停用）。

如需了解如何启用部分或全部数据访问审核日志，请参阅启用数据访问审核日志。

查看审核日志

您可以查询所有审核日志，也可以按其审核日志名称来查询日志。审核日志名称包含您要查看审核日志记录信息的 Google Cloud 项目、文件夹、结算账号或组织的资源标识符。您的查询可以指定已编入索引的 LogEntry 字段，如果您使用支持 SQL 查询的 Log Analytics 页面，则可以以图表形式查看查询结果。

如需详细了解如何查询日志，请参阅以下页面：

您可以使用Google Cloud 控制台、Google Cloud CLI 或 Logging API 查看 Cloud Logging 中的审核日志。

控制台

在 Google Cloud 控制台中，您可以使用 Logs Explorer 来检索 Google Cloud 项目、文件夹或组织的审核日志条目：

在 Google Cloud 控制台中，前往 Logs Explorer 页面：
前往 Logs Explorer

如果您使用搜索栏查找此页面，请选择子标题为 Logging 的结果。
选择现有的 Google Cloud 项目、文件夹或组织。
如需显示所有审核日志，请在查询编辑器字段中输入以下任一查询，然后点击运行查询：
```
logName:"cloudaudit.googleapis.com"
```
```
protoPayload."@type"="type.googleapis.com/google.cloud.audit.AuditLog"
```
如需显示特定资源和审核日志类型的审核日志，请在查询构建器窗格中执行以下操作：
- 在资源类型中，选择要查看其审核日志的 Google Cloud 资源。
- 在日志名称中，选择要查看的审核日志类型：
  - 对于管理员活动审核日志，选择 activity。
  - 对于数据访问审核日志，选择 data_access。
  - 对于系统事件审核日志，选择 system_event。
  - 对于政策拒绝审核日志，选择 policy。
- 点击运行查询。
如果您没有看到这些选项，则表示 Google Cloud 项目、文件夹或组织中没有该类型的任何审核日志。

如果您在尝试从日志浏览器中查看日志时遇到问题，请参阅问题排查信息。

如需详细了解如何使用 Logs Explorer 进行查询，请参阅在 Logs Explorer 中构建查询。如需了解如何使用 Gemini 在 Logs Explorer 中汇总日志条目，请参阅在 Gemini 协助下汇总日志条目。

gcloud

Google Cloud CLI 为 Logging API 提供了命令行界面。在每个日志名称中提供有效的资源标识符。例如，如果您的查询包含 PROJECT_ID，则您提供的项目标识符必须引用当前选定的Google Cloud 项目。

如需读取 Google Cloud 项目级审核日志条目，请运行以下命令：

gcloud logging read "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com" \
    --project=PROJECT_ID

如需读取文件夹级审核日志条目，请运行以下命令：

gcloud logging read "logName : folders/FOLDER_ID/logs/cloudaudit.googleapis.com" \
    --folder=FOLDER_ID

如需读取组织级审核日志条目，请运行以下命令：

gcloud logging read "logName : organizations/ORGANIZATION_ID/logs/cloudaudit.googleapis.com" \
    --organization=ORGANIZATION_ID

如需读取 Cloud Billing 账号级层审核日志条目，请运行以下命令：

gcloud logging read "logName : billingAccounts/BILLING_ACCOUNT_ID/logs/cloudaudit.googleapis.com" \
    --billing-account=BILLING_ACCOUNT_ID

向命令添加 --freshness 标志可读取超过 1 天的日志。

如需详细了解如何使用 gcloud CLI，请参阅 gcloud logging read。

API

构建查询时，请在每个日志名称中提供有效的资源标识符。例如，如果您的查询包含 PROJECT_ID，则您提供的项目标识符必须引用当前选定的Google Cloud 项目。

例如，要使用 Logging API 查看项目级的审核日志条目，请执行以下操作：

转到 entries.list 方法文档中的试用此 API 部分。
将以下内容添加到试用此 API 表单的请求正文部分。点击此预填充的表单后，系统会自动填充请求正文，但您需要在每个日志名称中提供一个有效的 PROJECT_ID。
```
{
  "resourceNames": [
    "projects/PROJECT_ID"
  ],
  "pageSize": 5,
  "filter": "logName : projects/PROJECT_ID/logs/cloudaudit.googleapis.com"
}
```
点击执行。

Cloud NGFW 审核日志记录 使用集合让一切井井有条 根据您的偏好保存内容并对其进行分类。

服务名称

方法（按权限类型）

API 接口审核日志

google.cloud.networksecurity.v1.AddressGroupService

AddAddressGroupItems

CloneAddressGroupItems

CreateAddressGroup

DeleteAddressGroup

GetAddressGroup

ListAddressGroupReferences

ListAddressGroups

RemoveAddressGroupItems

UpdateAddressGroup

google.cloud.networksecurity.v1.FirewallActivation

CreateFirewallEndpoint

CreateFirewallEndpointAssociation

DeleteFirewallEndpoint

DeleteFirewallEndpointAssociation

GetFirewallEndpoint

GetFirewallEndpointAssociation

ListFirewallEndpointAssociations

ListFirewallEndpoints

UpdateFirewallEndpoint

UpdateFirewallEndpointAssociation

google.cloud.networksecurity.v1.Intercept

CreateInterceptDeployment

CreateInterceptDeploymentGroup

CreateInterceptEndpointGroup

CreateInterceptEndpointGroupAssociation

DeleteInterceptDeployment

DeleteInterceptDeploymentGroup

DeleteInterceptEndpointGroup

DeleteInterceptEndpointGroupAssociation

GetInterceptDeployment

GetInterceptDeploymentGroup

GetInterceptEndpointGroup

GetInterceptEndpointGroupAssociation

ListInterceptDeploymentGroups

ListInterceptDeployments

ListInterceptEndpointGroupAssociations

ListInterceptEndpointGroups

UpdateInterceptDeployment

UpdateInterceptDeploymentGroup

UpdateInterceptEndpointGroup

UpdateInterceptEndpointGroupAssociation

google.cloud.networksecurity.v1.Mirroring

CreateMirroringDeployment

CreateMirroringDeploymentGroup

CreateMirroringEndpointGroup

CreateMirroringEndpointGroupAssociation

DeleteMirroringDeployment

DeleteMirroringDeploymentGroup

DeleteMirroringEndpointGroup

DeleteMirroringEndpointGroupAssociation

GetMirroringDeployment

GetMirroringDeploymentGroup

GetMirroringEndpointGroup

GetMirroringEndpointGroupAssociation

ListMirroringDeploymentGroups

ListMirroringDeployments

ListMirroringEndpointGroupAssociations

ListMirroringEndpointGroups

UpdateMirroringDeployment

UpdateMirroringDeploymentGroup

UpdateMirroringEndpointGroup

UpdateMirroringEndpointGroupAssociation

google.cloud.networksecurity.v1.NetworkSecurity

CreateAuthorizationPolicy

CreateAuthzPolicy

CreateBackendAuthenticationConfig

CreateClientTlsPolicy

CreateGatewaySecurityPolicy

CreateGatewaySecurityPolicyRule

CreateServerTlsPolicy

CreateTlsInspectionPolicy

CreateUrlList

DeleteAuthorizationPolicy

DeleteAuthzPolicy

DeleteBackendAuthenticationConfig

Cloud NGFW 审核日志记录

`google.cloud.networksecurity.v1.AddressGroupService`

`AddAddressGroupItems`

`CloneAddressGroupItems`

`CreateAddressGroup`

`DeleteAddressGroup`

`GetAddressGroup`

`ListAddressGroupReferences`

`ListAddressGroups`

`RemoveAddressGroupItems`

`UpdateAddressGroup`

`google.cloud.networksecurity.v1.FirewallActivation`

`CreateFirewallEndpoint`

`CreateFirewallEndpointAssociation`

`DeleteFirewallEndpoint`

`DeleteFirewallEndpointAssociation`

`GetFirewallEndpoint`

`GetFirewallEndpointAssociation`

`ListFirewallEndpointAssociations`

`ListFirewallEndpoints`

`UpdateFirewallEndpoint`

`UpdateFirewallEndpointAssociation`

`google.cloud.networksecurity.v1.Intercept`

`CreateInterceptDeployment`

`CreateInterceptDeploymentGroup`

`CreateInterceptEndpointGroup`

`CreateInterceptEndpointGroupAssociation`

`DeleteInterceptDeployment`

`DeleteInterceptDeploymentGroup`

`DeleteInterceptEndpointGroup`

`DeleteInterceptEndpointGroupAssociation`

`GetInterceptDeployment`

`GetInterceptDeploymentGroup`

`GetInterceptEndpointGroup`

`GetInterceptEndpointGroupAssociation`

`ListInterceptDeploymentGroups`

`ListInterceptDeployments`

`ListInterceptEndpointGroupAssociations`

`ListInterceptEndpointGroups`

`UpdateInterceptDeployment`

`UpdateInterceptDeploymentGroup`

`UpdateInterceptEndpointGroup`

`UpdateInterceptEndpointGroupAssociation`

`google.cloud.networksecurity.v1.Mirroring`

`CreateMirroringDeployment`

`CreateMirroringDeploymentGroup`

`CreateMirroringEndpointGroup`

`CreateMirroringEndpointGroupAssociation`

`DeleteMirroringDeployment`

`DeleteMirroringDeploymentGroup`

`DeleteMirroringEndpointGroup`

`DeleteMirroringEndpointGroupAssociation`

`GetMirroringDeployment`

`GetMirroringDeploymentGroup`

`GetMirroringEndpointGroup`

`GetMirroringEndpointGroupAssociation`

`ListMirroringDeploymentGroups`

`ListMirroringDeployments`

`ListMirroringEndpointGroupAssociations`

`ListMirroringEndpointGroups`

`UpdateMirroringDeployment`

`UpdateMirroringDeploymentGroup`

`UpdateMirroringEndpointGroup`

`UpdateMirroringEndpointGroupAssociation`

`google.cloud.networksecurity.v1.NetworkSecurity`

`CreateAuthorizationPolicy`

`CreateAuthzPolicy`

`CreateBackendAuthenticationConfig`

`CreateClientTlsPolicy`

`CreateGatewaySecurityPolicy`

`CreateGatewaySecurityPolicyRule`

`CreateServerTlsPolicy`

`CreateTlsInspectionPolicy`

`CreateUrlList`

`DeleteAuthorizationPolicy`

`DeleteAuthzPolicy`

`DeleteBackendAuthenticationConfig`

`DeleteClientTlsPolicy`

`DeleteGatewaySecurityPolicy`

`DeleteGatewaySecurityPolicyRule`