In diesem Dokument wird das Audit-Logging für die Transfer Appliance beschrieben. Google Cloud -Dienste generieren Audit-Logs, die Verwaltungs- und Zugriffsaktivitäten in Ihren Google Cloud Ressourcen aufzeichnen. Weitere Informationen zu Cloud-Audit-Logs finden Sie hier:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Audit-Logs speichern und weiterleiten
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Für Audit-Logs von Transfer Appliance wird der Dienstname transferappliance.googleapis.com verwendet.
Nach diesem Dienst filtern:
protoPayload.serviceName="transferappliance.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen, generiert die Transfer Appliance ein Audit-Log, dessen Kategorie vom Attribut type der Berechtigung abhängt, die für die Ausführung der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserDatacloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliancecloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialcloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadatacloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinkscloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrdercloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddresscloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliancescloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrderscloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses |
ADMIN_WRITE |
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliancecloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrdercloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddresscloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliancecloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrdercloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddresscloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrdercloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliancecloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrdercloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress |
Audit-Logs der API-Schnittstelle
Informationen dazu, wie und welche Berechtigungen für die einzelnen Methoden evaluiert werden, finden Sie in der Dokumentation zu Identity and Access Management für die Transfer Appliance.
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance
Die folgenden Audit-Logs sind Methoden zugeordnet, die zu cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance gehören.
CreateAppliance
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.appliances.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateAppliance"
CreateOrder
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.orders.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateOrder"
CreateSavedAddress
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.savedAddresses.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.CreateSavedAddress"
DeleteAppliance
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.appliances.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteAppliance"
DeleteOrder
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.orders.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteOrder"
DeleteSavedAddress
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.savedAddresses.delete - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.DeleteSavedAddress"
ExportApplianceUserData
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.appliances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ExportApplianceUserData"
GetAppliance
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.appliances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetAppliance"
GetCredential
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.credentials.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredential"
GetCredentialMetadata
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.credentials.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetCredentialMetadata"
GetDownloadLinks
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.appliances.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetDownloadLinks"
GetOrder
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.orders.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetOrder"
GetSavedAddress
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.savedAddresses.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.GetSavedAddress"
ListAppliances
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.appliances.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListAppliances"
ListOrders
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.orders.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListOrders"
ListSavedAddresses
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses - Audit-Logtyp: Datenzugriff
- Berechtigungen:
transferappliance.savedAddresses.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.ListSavedAddresses"
SubmitOrder
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.appliances.update - ADMIN_WRITEtransferappliance.orders.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.SubmitOrder"
UpdateAppliance
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.appliances.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateAppliance"
UpdateOrder
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.orders.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateOrder"
UpdateSavedAddress
- Methode:
cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
transferappliance.savedAddresses.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Vorgang mit langer Ausführungszeit
- Filter für diese Methode:
protoPayload.methodName="cloud.transfer.appliance.ccfe.api.v1alpha1.TransferAppliance.UpdateSavedAddress"