Registo de auditoria do Google Kubernetes Engine

Este documento descreve o registo de auditoria para os serviços do Google Kubernetes Engine. Trusted Cloud by S3NS geram registos de auditoria que registam as atividades administrativas e de acesso nos seus Trusted Cloud by S3NS recursos. Para mais informações sobre os registos de auditoria do Cloud, consulte o seguinte:

• Tipos de registos de auditoria
• Estrutura da entrada do registo de auditoria
• Armazenar e encaminhar registos de auditoria
• Resumo dos preços do Cloud Logging
• Ative os registos de auditoria de acesso a dados

Nome do serviço

Os registos de auditoria do Google Kubernetes Engine usam o nome do serviço container.googleapis.com. Filtrar por este serviço:

    protoPayload.serviceName="container.googleapis.com"
  

Métodos por tipo de autorização

Cada autorização de IAM tem uma propriedade type, cujo valor é uma enumeração que pode ter um de quatro valores: ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Quando chama um método, o Google Kubernetes Engine gera um registo de auditoria cuja categoria depende da propriedade type da autorização necessária para executar o método. Os métodos que requerem uma autorização da IAM com o valor da propriedade type de DATA_READ, DATA_WRITE ou ADMIN_READ geram registos de auditoria de acesso aos dados. Os métodos que requerem uma autorização do IAM com o valor da propriedade type de ADMIN_WRITE generate Admin Activity registam auditorias.

Registos de auditoria da interface da API

Para ver informações sobre como e que autorizações são avaliadas para cada método, consulte a documentação de gestão de identidades e acessos do Google Kubernetes Engine.

google.container.v1.ClusterManager

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.container.v1.ClusterManager.

CancelOperation

• Método: google.container.v1.ClusterManager.CancelOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Método: google.container.v1.ClusterManager.CheckAutopilotCompatibility
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Método: google.container.v1.ClusterManager.CompleteIPRotation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Método: google.container.v1.ClusterManager.CompleteNodePoolUpgrade
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Método: google.container.v1.ClusterManager.CreateCluster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.CreateCluster"
  

CreateNodePool

• Método: google.container.v1.ClusterManager.CreateNodePool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Método: google.container.v1.ClusterManager.DeleteCluster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Método: google.container.v1.ClusterManager.DeleteNodePool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.DeleteNodePool"
  

GetCluster

• Método: google.container.v1.ClusterManager.GetCluster
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.GetCluster"
  

GetNodePool

• Método: google.container.v1.ClusterManager.GetNodePool
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.GetNodePool"
  

GetOperation

• Método: google.container.v1.ClusterManager.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.GetOperation"
  

GetServerConfig

• Método: google.container.v1.ClusterManager.GetServerConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.GetServerConfig"
  

ListClusters

• Método: google.container.v1.ClusterManager.ListClusters
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.ListClusters"
  

ListNodePools

• Método: google.container.v1.ClusterManager.ListNodePools
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.ListNodePools"
  

ListOperations

• Método: google.container.v1.ClusterManager.ListOperations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.operations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Método: google.container.v1.ClusterManager.ListUsableSubnetworks
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Método: google.container.v1.ClusterManager.RollbackNodePoolUpgrade
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.RollbackNodePoolUpgrade"
  

SetAddonsConfig

• Método: google.container.v1.ClusterManager.SetAddonsConfig
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetAddonsConfig"
  

SetLabels

• Método: google.container.v1.ClusterManager.SetLabels
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Método: google.container.v1.ClusterManager.SetLegacyAbac
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Método: google.container.v1.ClusterManager.SetLocations
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLocations"
  

SetLoggingService

• Método: google.container.v1.ClusterManager.SetLoggingService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Método: google.container.v1.ClusterManager.SetMaintenancePolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Método: google.container.v1.ClusterManager.SetMasterAuth
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMasterAuth"
  

SetMonitoringService

• Método: google.container.v1.ClusterManager.SetMonitoringService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetMonitoringService"
  

SetNetworkPolicy

• Método: google.container.v1.ClusterManager.SetNetworkPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Método: google.container.v1.ClusterManager.SetNodePoolAutoscaling
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Método: google.container.v1.ClusterManager.SetNodePoolManagement
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Método: google.container.v1.ClusterManager.SetNodePoolSize
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Método: google.container.v1.ClusterManager.StartIPRotation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Método: google.container.v1.ClusterManager.UpdateCluster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Método: google.container.v1.ClusterManager.UpdateMaster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Método: google.container.v1.ClusterManager.UpdateNodePool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1.ClusterManager.UpdateNodePool"
  

google.container.v1beta1.ClusterManager

Os seguintes registos de auditoria estão associados a métodos pertencentes a google.container.v1beta1.ClusterManager.

CancelOperation

• Método: google.container.v1beta1.ClusterManager.CancelOperation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CancelOperation"
  

CheckAutopilotCompatibility

• Método: google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CheckAutopilotCompatibility"
  

CompleteIPRotation

• Método: google.container.v1beta1.ClusterManager.CompleteIPRotation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteIPRotation"
  

CompleteNodePoolUpgrade

• Método: google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CompleteNodePoolUpgrade"
  

CreateCluster

• Método: google.container.v1beta1.ClusterManager.CreateCluster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateCluster"
  

CreateNodePool

• Método: google.container.v1beta1.ClusterManager.CreateNodePool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.CreateNodePool"
  

DeleteCluster

• Método: google.container.v1beta1.ClusterManager.DeleteCluster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.delete - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteCluster"
  

DeleteNodePool

• Método: google.container.v1beta1.ClusterManager.DeleteNodePool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.DeleteNodePool"
  

GetCluster

• Método: google.container.v1beta1.ClusterManager.GetCluster
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetCluster"
  

GetNodePool

• Método: google.container.v1beta1.ClusterManager.GetNodePool
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetNodePool"
  

GetOperation

• Método: google.container.v1beta1.ClusterManager.GetOperation
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.operations.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetOperation"
  

GetServerConfig

• Método: google.container.v1beta1.ClusterManager.GetServerConfig
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.GetServerConfig"
  

ListClusters

• Método: google.container.v1beta1.ClusterManager.ListClusters
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListClusters"
  

ListNodePools

• Método: google.container.v1beta1.ClusterManager.ListNodePools
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.clusters.get - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListNodePools"
  

ListOperations

• Método: google.container.v1beta1.ClusterManager.ListOperations
  
• Tipo de registo de auditoria: Acesso a dados
  
• Autorizações:
  • container.operations.list - ADMIN_READ
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListOperations"
  

ListUsableSubnetworks

• Método: google.container.v1beta1.ClusterManager.ListUsableSubnetworks
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.create - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.ListUsableSubnetworks"
  

RollbackNodePoolUpgrade

• Método: google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.RollbackNodePoolUpgrade"
  

SetLabels

• Método: google.container.v1beta1.ClusterManager.SetLabels
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLabels"
  

SetLegacyAbac

• Método: google.container.v1beta1.ClusterManager.SetLegacyAbac
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLegacyAbac"
  

SetLocations

• Método: google.container.v1beta1.ClusterManager.SetLocations
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLocations"
  

SetLoggingService

• Método: google.container.v1beta1.ClusterManager.SetLoggingService
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetLoggingService"
  

SetMaintenancePolicy

• Método: google.container.v1beta1.ClusterManager.SetMaintenancePolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMaintenancePolicy"
  

SetMasterAuth

• Método: google.container.v1beta1.ClusterManager.SetMasterAuth
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetMasterAuth"
  

SetNetworkPolicy

• Método: google.container.v1beta1.ClusterManager.SetNetworkPolicy
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNetworkPolicy"
  

SetNodePoolAutoscaling

• Método: google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolAutoscaling"
  

SetNodePoolManagement

• Método: google.container.v1beta1.ClusterManager.SetNodePoolManagement
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolManagement"
  

SetNodePoolSize

• Método: google.container.v1beta1.ClusterManager.SetNodePoolSize
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.SetNodePoolSize"
  

StartIPRotation

• Método: google.container.v1beta1.ClusterManager.StartIPRotation
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.StartIPRotation"
  

UpdateCluster

• Método: google.container.v1beta1.ClusterManager.UpdateCluster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateCluster"
  

UpdateMaster

• Método: google.container.v1beta1.ClusterManager.UpdateMaster
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateMaster"
  

UpdateNodePool

• Método: google.container.v1beta1.ClusterManager.UpdateNodePool
  
• Tipo de registo de auditoria: Atividade do administrador
  
• Autorizações:
  • container.clusters.update - ADMIN_WRITE
• O método é uma operação de longa duração ou de streaming: Não.
  
• Filtre por este método: protoPayload.methodName="google.container.v1beta1.ClusterManager.UpdateNodePool"
  

Eventos do sistema

Os registos de auditoria de eventos do sistema são gerados pelos sistemas da GCP e não por uma ação direta do utilizador. Para mais informações, consulte o artigo Registos de auditoria de eventos do sistema.

Métodos que não produzem registos de auditoria

Um método pode não produzir registos de auditoria por um ou mais dos seguintes motivos:

• É um método de volume elevado que envolve uma geração e um armazenamento significativos de registos, com custos elevados.
• Tem um valor de auditoria baixo.
• Outra auditoria ou registo da plataforma já fornece cobertura do método.

Os seguintes métodos não produzem registos de auditoria:

• google.container.v1.ClusterManager.GetJSONWebKeys
• google.container.v1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.FetchClusterUpgradeInfo
• google.container.v1beta1.ClusterManager.FetchNodePoolUpgradeInfo
• google.container.v1beta1.ClusterManager.GetJSONWebKeys
• google.container.v1beta1.ClusterManager.GetOpenIDConfig
• google.container.v1beta1.ClusterManager.ListLocations
• google.container.v1beta1.ClusterManager.SetMonitoringService