Registo de auditoria do Cloud Run

Este documento descreve o registo de auditoria para os serviços do Cloud Run.Os serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus recursos. Google Cloud Google Cloud Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria do Cloud Run usam o nome do serviço run.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="run.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Cloud Run gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Atividade de administrador registam auditorias.

Registos de auditoria da interface da API

Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Run.

google.cloud.location.Locations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.location.Locations.

ListLocations

• Método: google.cloud.location.Locations.ListLocations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.locations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.location.Locations.ListLocations"
  

google.cloud.run.v1.AuthorizedDomains

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.AuthorizedDomains.

ListAuthorizedDomains

• Método: google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.authorizeddomains.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.AuthorizedDomains.ListAuthorizedDomains"
  

google.cloud.run.v1.Configurations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Configurations.

GetConfiguration

• Método: google.cloud.run.v1.Configurations.GetConfiguration
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.configurations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Configurations.GetConfiguration"
  

ListConfigurations

• Método: google.cloud.run.v1.Configurations.ListConfigurations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.configurations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Configurations.ListConfigurations"
  

google.cloud.run.v1.DomainMappings

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.DomainMappings.

CreateDomainMapping

• Método: google.cloud.run.v1.DomainMappings.CreateDomainMapping
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.domainmappings.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.DomainMappings.CreateDomainMapping"
  

DeleteDomainMapping

• Método: google.cloud.run.v1.DomainMappings.DeleteDomainMapping
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.domainmappings.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.DomainMappings.DeleteDomainMapping"
  

GetDomainMapping

• Método: google.cloud.run.v1.DomainMappings.GetDomainMapping
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.domainmappings.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.DomainMappings.GetDomainMapping"
  

ListDomainMappings

• Método: google.cloud.run.v1.DomainMappings.ListDomainMappings
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.domainmappings.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.DomainMappings.ListDomainMappings"
  

google.cloud.run.v1.Executions

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Executions.

CancelExecution

• Método: google.cloud.run.v1.Executions.CancelExecution
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.executions.cancel - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Executions.CancelExecution"
  

DeleteExecution

• Método: google.cloud.run.v1.Executions.DeleteExecution
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.executions.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Executions.DeleteExecution"
  

GetExecution

• Método: google.cloud.run.v1.Executions.GetExecution
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.executions.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Executions.GetExecution"
  

ListExecutions

• Método: google.cloud.run.v1.Executions.ListExecutions
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.executions.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Executions.ListExecutions"
  

google.cloud.run.v1.Jobs

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Jobs.

CreateJob

• Método: google.cloud.run.v1.Jobs.CreateJob
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.CreateJob"
  

DeleteJob

• Método: google.cloud.run.v1.Jobs.DeleteJob
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.DeleteJob"
  

GetIamPolicy

• Método: google.cloud.run.v1.Jobs.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.GetIamPolicy"
  

GetJob

• Método: google.cloud.run.v1.Jobs.GetJob
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.GetJob"
  

ListJobs

• Método: google.cloud.run.v1.Jobs.ListJobs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.ListJobs"
  

ReplaceJob

• Método: google.cloud.run.v1.Jobs.ReplaceJob
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.ReplaceJob"
  

RunJob

• Método: google.cloud.run.v1.Jobs.RunJob
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.run - DATA_WRITE
  • run.jobs.runWithOverrides - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.RunJob"
  

SetIamPolicy

• Método: google.cloud.run.v1.Jobs.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Jobs.SetIamPolicy"
  

google.cloud.run.v1.Revisions

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Revisions.

DeleteRevision

• Método: google.cloud.run.v1.Revisions.DeleteRevision
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.revisions.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Revisions.DeleteRevision"
  

GetRevision

• Método: google.cloud.run.v1.Revisions.GetRevision
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.revisions.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Revisions.GetRevision"
  

ListRevisions

• Método: google.cloud.run.v1.Revisions.ListRevisions
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.revisions.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Revisions.ListRevisions"
  

google.cloud.run.v1.Routes

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Routes.

GetRoute

• Método: google.cloud.run.v1.Routes.GetRoute
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.routes.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Routes.GetRoute"
  

ListRoutes

• Método: google.cloud.run.v1.Routes.ListRoutes
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.routes.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Routes.ListRoutes"
  

google.cloud.run.v1.Services

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Services.

CreateService

• Método: google.cloud.run.v1.Services.CreateService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.services.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.CreateService"
  

DeleteService

• Método: google.cloud.run.v1.Services.DeleteService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.operations.get - ADMIN_READ
  • run.services.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.DeleteService"
  

GetIamPolicy

• Método: google.cloud.run.v1.Services.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.services.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.GetIamPolicy"
  

GetService

• Método: google.cloud.run.v1.Services.GetService
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.services.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.GetService"
  

ListServices

• Método: google.cloud.run.v1.Services.ListServices
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.services.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.ListServices"
  

ReplaceService

• Método: google.cloud.run.v1.Services.ReplaceService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.operations.get - ADMIN_READ
  • run.services.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.ReplaceService"
  

SetIamPolicy

• Método: google.cloud.run.v1.Services.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.services.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Services.SetIamPolicy"
  

google.cloud.run.v1.Tasks

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v1.Tasks.

GetTask

• Método: google.cloud.run.v1.Tasks.GetTask
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.tasks.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Tasks.GetTask"
  

ListTasks

• Método: google.cloud.run.v1.Tasks.ListTasks
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.tasks.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v1.Tasks.ListTasks"
  

google.cloud.run.v2.Builds

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.Builds.

SubmitBuild

• Método: google.cloud.run.v2.Builds.SubmitBuild
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • cloudbuild.builds.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Builds.SubmitBuild"
  

google.cloud.run.v2.Executions

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.Executions.

CancelExecution

• Método: google.cloud.run.v2.Executions.CancelExecution
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.executions.cancel - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Executions.CancelExecution"
  

DeleteExecution

• Método: google.cloud.run.v2.Executions.DeleteExecution
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.executions.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Executions.DeleteExecution"
  

GetExecution

• Método: google.cloud.run.v2.Executions.GetExecution
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.executions.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Executions.GetExecution"
  

ListExecutions

• Método: google.cloud.run.v2.Executions.ListExecutions
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.executions.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Executions.ListExecutions"
  

google.cloud.run.v2.ExportServices

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.ExportServices.

ExportImage

• Método: google.cloud.run.v2.ExportServices.ExportImage
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.locations.exportImage - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportImage"
  

ExportImageMetadata

• Método: google.cloud.run.v2.ExportServices.ExportImageMetadata
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.locations.exportMetadata - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportImageMetadata"
  

ExportProjectMetadata

• Método: google.cloud.run.v2.ExportServices.ExportProjectMetadata
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.locations.exportMetadata - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportProjectMetadata"
  

ExportResourceMetadata

• Método: google.cloud.run.v2.ExportServices.ExportResourceMetadata
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.locations.exportMetadata - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportResourceMetadata"
  

ExportStatus

• Método: google.cloud.run.v2.ExportServices.ExportStatus
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.locations.exportImage - DATA_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.ExportServices.ExportStatus"
  

google.cloud.run.v2.Jobs

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.Jobs.

CreateJob

• Método: google.cloud.run.v2.Jobs.CreateJob
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.CreateJob"
  

DeleteJob

• Método: google.cloud.run.v2.Jobs.DeleteJob
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.DeleteJob"
  

GetIamPolicy

• Método: google.cloud.run.v2.Jobs.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.GetIamPolicy"
  

GetJob

• Método: google.cloud.run.v2.Jobs.GetJob
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.GetJob"
  

ListJobs

• Método: google.cloud.run.v2.Jobs.ListJobs
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.ListJobs"
  

RunJob

• Método: google.cloud.run.v2.Jobs.RunJob
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.jobs.run - DATA_WRITE
  • run.jobs.runWithOverrides - DATA_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.RunJob"
  

SetIamPolicy

• Método: google.cloud.run.v2.Jobs.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.SetIamPolicy"
  

UpdateJob

• Método: google.cloud.run.v2.Jobs.UpdateJob
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.jobs.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Jobs.UpdateJob"
  

google.cloud.run.v2.Revisions

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.Revisions.

DeleteRevision

• Método: google.cloud.run.v2.Revisions.DeleteRevision
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.revisions.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Revisions.DeleteRevision"
  

GetRevision

• Método: google.cloud.run.v2.Revisions.GetRevision
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.revisions.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Revisions.GetRevision"
  

ListRevisions

• Método: google.cloud.run.v2.Revisions.ListRevisions
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.revisions.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Revisions.ListRevisions"
  

google.cloud.run.v2.Services

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.Services.

CreateService

• Método: google.cloud.run.v2.Services.CreateService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.services.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.CreateService"
  

DeleteService

• Método: google.cloud.run.v2.Services.DeleteService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.services.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.DeleteService"
  

GetIamPolicy

• Método: google.cloud.run.v2.Services.GetIamPolicy
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.services.getIamPolicy - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.GetIamPolicy"
  

GetService

• Método: google.cloud.run.v2.Services.GetService
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.services.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.GetService"
  

ListServices

• Método: google.cloud.run.v2.Services.ListServices
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.services.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.ListServices"
  

SetIamPolicy

• Método: google.cloud.run.v2.Services.SetIamPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.services.setIamPolicy - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.SetIamPolicy"
  

UpdateService

• Método: google.cloud.run.v2.Services.UpdateService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.services.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Services.UpdateService"
  

google.cloud.run.v2.Tasks

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.Tasks.

GetTask

• Método: google.cloud.run.v2.Tasks.GetTask
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.tasks.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Tasks.GetTask"
  

ListTasks

• Método: google.cloud.run.v2.Tasks.ListTasks
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.tasks.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.Tasks.ListTasks"
  

google.cloud.run.v2.WorkerPools

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.cloud.run.v2.WorkerPools.

CreateWorkerPool

• Método: google.cloud.run.v2.WorkerPools.CreateWorkerPool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.workerpools.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.WorkerPools.CreateWorkerPool"
  

DeleteWorkerPool

• Método: google.cloud.run.v2.WorkerPools.DeleteWorkerPool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.workerpools.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.WorkerPools.DeleteWorkerPool"
  

GetWorkerPool

• Método: google.cloud.run.v2.WorkerPools.GetWorkerPool
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.workerpools.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.WorkerPools.GetWorkerPool"
  

ListWorkerPools

• Método: google.cloud.run.v2.WorkerPools.ListWorkerPools
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.workerpools.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.WorkerPools.ListWorkerPools"
  

UpdateWorkerPool

• Método: google.cloud.run.v2.WorkerPools.UpdateWorkerPool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.workerpools.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.cloud.run.v2.WorkerPools.UpdateWorkerPool"
  

google.longrunning.Operations

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.longrunning.Operations.

DeleteOperation

• Método: google.longrunning.Operations.DeleteOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • run.operations.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Método: google.longrunning.Operations.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Método: google.longrunning.Operations.ListOperations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.operations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

WaitOperation

• Método: google.longrunning.Operations.WaitOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • run.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.longrunning.Operations.WaitOperation"
  

Eventos do sistema

Os registos de auditoria de eventos do sistema são gerados pelos sistemas da GCP e não por uma ação direta do utilizador. Para mais informações, consulte o artigo Registos de auditoria de eventos do sistema.

Métodos que não produzem registos de auditoria

Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:

• É um método de volume elevado que envolve custos significativos de geração e armazenamento de registos.
• Tem um valor de auditoria baixo.
• Outra auditoria ou registo da plataforma já fornece a cobertura do método.

Os seguintes métodos não produzem registos de auditoria:

• google.cloud.run.v1.Jobs.TestIamPermissions
• google.cloud.run.v1.Services.TestIamPermissions
• google.cloud.run.v2.Jobs.TestIamPermissions
• google.cloud.run.v2.Services.TestIamPermissions
• google.cloud.run.v2.WorkerPools.TestIamPermissions