Este documento descreve o registo de auditoria para o serviço de tokens de segurança. Trusted Cloud by S3NS Os serviços geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Trusted Cloud by S3NS recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:
- Tipos de registos de auditoria
- Estrutura da entrada do registo de auditoria
- Armazenar e encaminhar registos de auditoria
- Resumo dos preços do Cloud Logging
- Ative os registos de auditoria de acesso a dados
Nome do serviço
Os registos de auditoria do Security Token Service usam o nome do serviço sts.googleapis.com.
Filtrar por este serviço:
protoPayload.serviceName="sts.googleapis.com"
Métodos por tipo de autorização
Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE,
DATA_READ ou DATA_WRITE. Quando chama um método, o serviço de tokens de segurança gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método.
Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados.
Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate
Admin Activity registam auditorias.
| Tipo de autorização | Métodos |
|---|---|
ADMIN_READ |
google.identity.sts.SecurityTokenService.WebSignIngoogle.identity.sts.SecurityTokenService.WebSignOutgoogle.identity.sts.v1.SecurityTokenService.ExchangeTokengoogle.identity.sts.v1beta.SecurityTokenService.ExchangeToken |
Registos de auditoria da interface da API
Para obter informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidade e acesso para o serviço de tokens de segurança.
google.identity.sts.SecurityTokenService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.identity.sts.SecurityTokenService.
WebSignIn
- Método:
google.identity.sts.SecurityTokenService.WebSignIn - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
sts.identityProviders.checkLogging - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.identity.sts.SecurityTokenService.WebSignIn"
WebSignOut
- Método:
google.identity.sts.SecurityTokenService.WebSignOut - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
sts.identityProviders.checkLogging - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.identity.sts.SecurityTokenService.WebSignOut"
google.identity.sts.v1.SecurityTokenService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.identity.sts.v1.SecurityTokenService.
ExchangeToken
- Método:
google.identity.sts.v1.SecurityTokenService.ExchangeToken - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
sts.identityProviders.checkLogging - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.identity.sts.v1.SecurityTokenService.ExchangeToken"
google.identity.sts.v1beta.SecurityTokenService
Os seguintes registos de auditoria estão associados a métodos pertencentes a
google.identity.sts.v1beta.SecurityTokenService.
ExchangeToken
- Método:
google.identity.sts.v1beta.SecurityTokenService.ExchangeToken - Tipo de registo de auditoria: Acesso a dados
- Autorizações:
sts.identityProviders.checkLogging - ADMIN_READ
- O método é uma operação de longa duração ou de streaming:
Não.
- Filtre por este método:
protoPayload.methodName="google.identity.sts.v1beta.SecurityTokenService.ExchangeToken"