Registros de auditoria do Google Cloud Observability

Este documento lista os métodos auditados para o Cloud Observability. Google Cloud Os serviços do geram registros de auditoria das atividades administrativas e dos acessos nos Google Cloud recursos do. Para mais informações sobre os Registros de Auditoria do Cloud, confira:

Nome do serviço

Para visualizar os registros de auditoria do Cloud Observability, faça o seguinte:

  1. No Google Cloud console do, acesse a página Análise de registros:

    Acessar a Análise de registros

  2. Copie e cole a consulta a seguir no campo Consulta do Análise de registros e clique em Executar consulta.

        protoPayload.serviceName="observability.googleapis.com"

Métodos por tipo de permissão

Cada permissão do IAM tem uma propriedade type, com um tipo enumerado que pode ser um dos quatro seguintes valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando você chama um método, o Cloud Observability gera um registro de auditoria com uma categoria dependente da propriedade type da permissão necessária para executar o método. Métodos que exigem uma permissão do IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registros de auditoria de acesso aos dados. Métodos que exigem uma permissão do IAM com o valor da propriedade type de ADMIN_WRITE geram registros de auditoria de atividade do administrador.

Os métodos de API na lista a seguir marcados com (LRO) são operações de longa duração. Em geral, esses métodos geram duas entradas de registro de auditoria: uma quando a operação começa e outra quando ela termina. Para mais informações, consulte Registros de auditoria para operações de longa duração.
Tipo de permissão Métodos
ADMIN_READ google.cloud.observability.v1.Observability.GetBucket
google.cloud.observability.v1.Observability.GetDataset
google.cloud.observability.v1.Observability.GetLink
google.cloud.observability.v1.Observability.GetScope
google.cloud.observability.v1.Observability.GetSettings
google.cloud.observability.v1.Observability.GetTraceScope
google.cloud.observability.v1.Observability.GetView
google.cloud.observability.v1.Observability.ListBuckets
google.cloud.observability.v1.Observability.ListDatasets
google.cloud.observability.v1.Observability.ListLinks
google.cloud.observability.v1.Observability.ListTraceScopes
google.cloud.observability.v1.Observability.ListViews
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE google.cloud.observability.v1.Observability.CreateLink (LRO)
google.cloud.observability.v1.Observability.CreateTraceScope
google.cloud.observability.v1.Observability.DeleteLink (LRO)
google.cloud.observability.v1.Observability.DeleteTraceScope
google.cloud.observability.v1.Observability.UpdateLink (LRO)
google.cloud.observability.v1.Observability.UpdateScope
google.cloud.observability.v1.Observability.UpdateSettings (LRO)
google.cloud.observability.v1.Observability.UpdateTraceScope
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Registros de auditoria da interface da API

Para saber como e quais permissões são avaliadas para cada método, consulte a documentação do Identity and Access Management para o Cloud Observability.

google.cloud.observability.v1.Observability

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.cloud.observability.v1.Observability.

  • Método: google.cloud.observability.v1.Observability.CreateLink
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.links.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.CreateLink"

CreateTraceScope

  • Método: google.cloud.observability.v1.Observability.CreateTraceScope
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.traceScopes.create - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.CreateTraceScope"
  • Método: google.cloud.observability.v1.Observability.DeleteLink
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.links.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.DeleteLink"

DeleteTraceScope

  • Método: google.cloud.observability.v1.Observability.DeleteTraceScope
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.traceScopes.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.DeleteTraceScope"

GetBucket

  • Método: google.cloud.observability.v1.Observability.GetBucket
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.buckets.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetBucket"

GetDataset

  • Método: google.cloud.observability.v1.Observability.GetDataset
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.datasets.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetDataset"
  • Método: google.cloud.observability.v1.Observability.GetLink
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.links.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetLink"

GetScope

  • Método: google.cloud.observability.v1.Observability.GetScope
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.scopes.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetScope"

GetSettings

  • Método: google.cloud.observability.v1.Observability.GetSettings
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.settings.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetSettings"

GetTraceScope

  • Método: google.cloud.observability.v1.Observability.GetTraceScope
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.traceScopes.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetTraceScope"

GetView

  • Método: google.cloud.observability.v1.Observability.GetView
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.views.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.GetView"

ListBuckets

  • Método: google.cloud.observability.v1.Observability.ListBuckets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.buckets.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.ListBuckets"

ListDatasets

  • Método: google.cloud.observability.v1.Observability.ListDatasets
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.datasets.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.ListDatasets"
  • Método: google.cloud.observability.v1.Observability.ListLinks
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.links.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.ListLinks"

ListTraceScopes

  • Método: google.cloud.observability.v1.Observability.ListTraceScopes
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.traceScopes.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.ListTraceScopes"

ListViews

  • Método: google.cloud.observability.v1.Observability.ListViews
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.views.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.ListViews"
  • Método: google.cloud.observability.v1.Observability.UpdateLink
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.links.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateLink"

UpdateScope

  • Método: google.cloud.observability.v1.Observability.UpdateScope
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.scopes.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateScope"

UpdateSettings

  • Método: google.cloud.observability.v1.Observability.UpdateSettings
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.settings.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: operação de longa duração
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateSettings"

UpdateTraceScope

  • Método: google.cloud.observability.v1.Observability.UpdateTraceScope
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.traceScopes.update - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.cloud.observability.v1.Observability.UpdateTraceScope"

google.longrunning.Operations

Os registros de auditoria a seguir estão associados a métodos que pertencem a google.longrunning.Operations.

CancelOperation

  • Método: google.longrunning.Operations.CancelOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.operations.cancel - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Método: google.longrunning.Operations.DeleteOperation
  • Tipo de registro de auditoria: atividade do administrador
  • Permissões:
    • observability.operations.delete - ADMIN_WRITE
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Método: google.longrunning.Operations.GetOperation
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.operations.get - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • Método: google.longrunning.Operations.ListOperations
  • Tipo de registro de auditoria: acesso a dados
  • Permissões:
    • observability.operations.list - ADMIN_READ
  • O método é uma operação de streaming ou de longa duração: No
  • Filtrar para este método: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Métodos que não geram registros de auditoria

Um método pode não gerar registros de auditoria por um ou mais dos seguintes motivos:

  • É um método de alto volume que envolve geração de registros significativos e custos de armazenamento.
  • Tem pouco valor para a auditoria.
  • Outro registro de auditoria ou plataforma já oferece cobertura do método.

Os métodos abaixo não geram registros de auditoria:

  • google.longrunning.Operations.WaitOperation