Audit logging dell'API Cloud Bigtable

Questo documento descrive l'audit logging per l'API Cloud Bigtable. I servizi Google Cloud scrivono audit log che registrano le attività amministrative e gli accessi all'interno delle tue risorse Google Cloud. Per ulteriori informazioni, consulta la panoramica di Cloud Audit Logs.

Questa pagina è stata generata l'ultima volta il 2024-05-21 17:14:03 UTC.

Note

Quando una voce di log supera il limite di dimensioni, Cloud Logging suddivide la voce e distribuisce i dati in più voci. Per informazioni su come identificare e riassemblare gli audit log suddivisi, consulta Suddividi le voci degli audit log.

Nome servizio

Gli audit log dell'API Cloud Bigtable utilizzano il nome del servizio bigtable.googleapis.com.

Metodi per tipo di autorizzazione

Per maggiori dettagli su quali campi vengono registrati per l'audit logging di accesso ai dati, consulta Campi del log di controllo. Prima di attivare l'audit logging di accesso ai dati, consulta Gestione dei costi.

I metodi che controllano i tipi di autorizzazione DATA_READ, DATA_WRITE e ADMIN_READ sono gli audit log di accesso ai dati. I metodi che controllano i tipi di autorizzazione di ADMIN_WRITE sono gli audit log delle attività di amministrazione.

Tipo di autorizzazione Metodi
DATA_READ google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
google.bigtable.v2.Bigtable.ReadChangeStream
google.bigtable.v2.Bigtable.ReadEditWriteRow
google.bigtable.v2.Bigtable.ReadRows2-0 class="ph-2-2-0">google.bigtable.v2.Bigtable.ReadChangeStream
DATA_WRITE google.bigtable.v2.Bigtable.CheckAndMutateRow
google.bigtable.v2.Bigtable.MutateRow
google.bigtable.v2.Bigtable.MutateRows
google.bigtable.v2.Bigtable.ReadModificaWriteRow

Audit log per interfaccia API

Per informazioni su quali autorizzazioni vengono valutate e come per ciascun metodo, consulta la documentazione di Identity and Access Management per l'API Cloud Bigtable.

google.bigtable.v2.Bigtable

Dettagli sugli audit log associati ai metodi appartenenti a google.bigtable.v2.Bigtable.

google.bigtable.v2.Bigtable.CheckAndMutateRow

  • Metodo: google.bigtable.v2.Bigtable.CheckAndMutateRow
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.CheckAndMutateRow"

google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions

  • Metodo: google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: RPC con flussi di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.GenerateInitialChangeStreamPartitions"

google.bigtable.v2.Bigtable.MutateRow

  • Metodo: google.bigtable.v2.Bigtable.MutateRow
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRow"

google.bigtable.v2.Bigtable.MutateRows

  • Metodo: google.bigtable.v2.Bigtable.MutateRows
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.tables.mutateRows - DATA_WRITE
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: RPC con flussi di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.MutateRows"

google.bigtable.v2.Bigtable.ReadChangeStream

  • Metodo: google.bigtable.v2.Bigtable.ReadChangeStream
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: RPC con flussi di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadChangeStream"

google.bigtable.v2.Bigtable.ReadModifyWriteRow

  • Metodo: google.bigtable.v2.Bigtable.ReadModifiedWriteRow
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.mutateRows - DATA_WRITE
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.mutateRows - DATA_WRITE
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: No.
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadModifyWriteRow"

google.bigtable.v2.Bigtable.ReadRows

  • Metodo: google.bigtable.v2.Bigtable.ReadRows
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.readRows - DATA_READ
    • bigtable.tables.readRows - DATA_READ
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: RPC con flussi di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.ReadRows"

google.bigtable.v2.Bigtable.SampleRowKeys

  • Metodo: google.bigtable.v2.Bigtable.SampleRowKeys
  • Tipo di audit log: Accesso ai dati
  • Autorizzazioni:
    • bigtable.authorizedViews.sampleRowKeys - DATA_READ
    • bigtable.tables.sampleRowKeys - DATA_READ
  • Il metodo è un'operazione o un flusso di dati a lunga esecuzione: RPC con flussi di dati
  • Filtra per questo metodo: protoPayload.methodName="google.bigtable.v2.Bigtable.SampleRowKeys"