Diese Seite wurde von der Cloud Translation API übersetzt.

Audit-Logging für Workflows

In diesem Dokument wird das Audit-Logging für Workflows beschrieben, mit dem die Methoden Audit-Logs generieren, Details zu den Audit-Logs, die die einzelnen Methoden erzeugen, und welche Methoden ggf. keine Audit-Logs generieren. Google Cloud generiert Audit-Logs, die die Verwaltungs- und Zugriffsaktivitäten innerhalb Ihrer Google Cloud-Ressourcen loggen. Weitere Informationen finden Sie unter Cloud-Audit-Logs – Übersicht.

Dienstname

Für Audit-Logs von Workflows wird der Dienstname workflows.googleapis.com verwendet.

Methoden nach Berechtigungstyp

Methoden, die die Berechtigungen DATA_READ, DATA_WRITE und ADMIN_READ prüfen, generieren Logs, die als Datenzugriffs-Audit-Logs kategorisiert sind. Methoden zur Prüfung von ADMIN_WRITE-Berechtigungen generieren Logs, die als Audit-Logs zur Administratoraktivität kategorisiert sind.

Berechtigungstyp Methoden

ADMIN_READ google.cloud.workflows.v1.Workflows.GetWorkflow
google.cloud.workflows.v1.Workflows.ListWorkflowRevisions
google.cloud.workflows.v1.Workflows.ListWorkflows
google.cloud.workflows.v1alpha1.Workflows.GetWorkflow
google.cloud.workflows.v1alpha1.Workflows.ListWorkflows
google.cloud.workflows.v1beta.Workflows.GetWorkflow
google.cloud.workflows.v1beta.Workflows.ListWorkflows
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations

ADMIN_WRITE google.cloud.workflows.v1.Workflows.CreateWorkflow
google.cloud.workflows.v1.Workflows.DeleteWorkflow
google.cloud.workflows.v1.Workflows.UpdateWorkflow
google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow
google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow
google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow
google.cloud.workflows.v1beta.Workflows.CreateWorkflow
google.cloud.workflows.v1beta.Workflows.DeleteWorkflow
google.cloud.workflows.v1beta.Workflows.UpdateWorkflow
google.longrunning.Operations.DeleteOperation

Berechtigungstyp	Methoden
`ADMIN_READ`	`google.cloud.workflows.v1.Workflows.GetWorkflow` `google.cloud.workflows.v1.Workflows.ListWorkflowRevisions` `google.cloud.workflows.v1.Workflows.ListWorkflows` `google.cloud.workflows.v1alpha1.Workflows.GetWorkflow` `google.cloud.workflows.v1alpha1.Workflows.ListWorkflows` `google.cloud.workflows.v1beta.Workflows.GetWorkflow` `google.cloud.workflows.v1beta.Workflows.ListWorkflows` `google.longrunning.Operations.GetOperation` `google.longrunning.Operations.ListOperations`
`ADMIN_WRITE`	`google.cloud.workflows.v1.Workflows.CreateWorkflow` `google.cloud.workflows.v1.Workflows.DeleteWorkflow` `google.cloud.workflows.v1.Workflows.UpdateWorkflow` `google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow` `google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow` `google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow` `google.cloud.workflows.v1beta.Workflows.CreateWorkflow` `google.cloud.workflows.v1beta.Workflows.DeleteWorkflow` `google.cloud.workflows.v1beta.Workflows.UpdateWorkflow` `google.longrunning.Operations.DeleteOperation`

Audit-Logs für jede API-Schnittstelle

Informationen dazu, wie und welche Berechtigungen für jede Methode ausgewertet werden, finden Sie in der Dokumentation zu Identity and Access Management für Workflows.

`google.cloud.workflows.v1.Workflows`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.v1.Workflows gehören.

`CreateWorkflow`

Methode: google.cloud.workflows.v1.Workflows.CreateWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.create - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1.Workflows.CreateWorkflow"

`DeleteWorkflow`

Methode: google.cloud.workflows.v1.Workflows.DeleteWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.delete - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1.Workflows.DeleteWorkflow"

`GetWorkflow`

Methode: google.cloud.workflows.v1.Workflows.GetWorkflow
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1.Workflows.GetWorkflow"

`ListWorkflowRevisions`

Methode: google.cloud.workflows.v1.Workflows.ListWorkflowRevisions
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.listRevision - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflowRevisions"

`ListWorkflows`

Methode: google.cloud.workflows.v1.Workflows.ListWorkflows
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1.Workflows.ListWorkflows"

`UpdateWorkflow`

Methode: google.cloud.workflows.v1.Workflows.UpdateWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.update - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1.Workflows.UpdateWorkflow"

`google.cloud.workflows.v1alpha1.Workflows`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.v1alpha1.Workflows gehören.

`CreateWorkflow`

Methode: google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.create - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.CreateWorkflow"

`DeleteWorkflow`

Methode: google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.delete - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.DeleteWorkflow"

`GetWorkflow`

Methode: google.cloud.workflows.v1alpha1.Workflows.GetWorkflow
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.GetWorkflow"

`ListWorkflows`

Methode: google.cloud.workflows.v1alpha1.Workflows.ListWorkflows
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.ListWorkflows"

`UpdateWorkflow`

Methode: google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.update - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1alpha1.Workflows.UpdateWorkflow"

`google.cloud.workflows.v1beta.Workflows`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.cloud.workflows.v1beta.Workflows gehören.

`CreateWorkflow`

Methode: google.cloud.workflows.v1beta.Workflows.CreateWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.create - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.CreateWorkflow"

`DeleteWorkflow`

Methode: google.cloud.workflows.v1beta.Workflows.DeleteWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.delete - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.DeleteWorkflow"

`GetWorkflow`

Methode: google.cloud.workflows.v1beta.Workflows.GetWorkflow
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.GetWorkflow"

`ListWorkflows`

Methode: google.cloud.workflows.v1beta.Workflows.ListWorkflows
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.workflows.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.ListWorkflows"

`UpdateWorkflow`

Methode: google.cloud.workflows.v1beta.Workflows.UpdateWorkflow
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.workflows.update - ADMIN_WRITE
Bei der Methode handelt es sich um einen Vorgang mit langer Ausführungszeit oder Streaming: Vorgang mit langer Ausführungszeit
Filter für diese Methode: protoPayload.methodName="google.cloud.workflows.v1beta.Workflows.UpdateWorkflow"

`google.longrunning.Operations`

Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.longrunning.Operations gehören.

`DeleteOperation`

Methode: google.longrunning.Operations.DeleteOperation
Audit-Logtyp: Administratoraktivität
Berechtigungen:
- workflows.operations.cancel - ADMIN_WRITE
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

`GetOperation`

Methode: google.longrunning.Operations.GetOperation
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.operations.get - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.GetOperation"

`ListOperations`

Methode: google.longrunning.Operations.ListOperations
Audit-Logtyp: Datenzugriff
Berechtigungen:
- workflows.operations.list - ADMIN_READ
Methode ist ein lang andauernder oder Streamingvorgang: Nr.
Filter für diese Methode: protoPayload.methodName="google.longrunning.Operations.ListOperations"

Methoden, die keine Audit-Logs generieren

Eine Methode kann aus folgenden Gründen keine Audit-Logs erstellen:

Dies ist eine Methode mit hohem Volumen, die erhebliche Loggenerierungs- und Speicherkosten mit sich bringt.
Sie hat einen geringen Prüfwert.
Ein anderes Audit- oder Plattformlog bietet bereits eine Methodenabdeckung.

Die folgenden Methoden generieren keine Audit-Logs:

google.cloud.location.Locations.GetLocation
google.cloud.location.Locations.ListLocations
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.WaitOperation