Audite etiquetas de políticas

Este documento descreve como usar o Cloud Logging para auditar atividades relacionadas com etiquetas de políticas. Por exemplo, pode determinar:

• O endereço de email do principal que concede ou remove o acesso numa etiqueta de política

• O endereço de email da pessoa a quem o acesso foi concedido ou removido

• A etiqueta de política cujo acesso foi alterado

Acesso aos registos

Para ver informações sobre a autorização de que precisa para ver registos, consulte o guia de controlo de acesso do Cloud Logging.

Visualizar registos de eventos de etiquetas de políticas

1. Aceda à página Explorador de registos na Google Cloud consola.

   Aceda ao Explorador de registos

2. Na lista pendente de recursos, clique em Recurso auditado, clique novamente em Recursos auditados e, de seguida, clique em datacatalog.googleapis.com. São apresentadas as entradas recentes do registo de auditoria dos recursos do Data Catalog.

3. Para ver as entradas do registo, selecione o método Data Catalog SetIamPolicy.

4. Clique na entrada do registo para ver detalhes sobre a chamada ao método SetIamPolicy.

5. Clique nos campos de entrada do registo para ver os detalhes da entrada SetIamPolicy.

   • Clique em protoPayload e, de seguida, em authenticationInfo para ver o principalEmail da entidade que definiu a política de IAM.

   • Clique em protoPayload, clique em request, clique em policy e, de seguida, clique em bindings para ver as associações, incluindo os responsáveis e as funções, que foram alteradas.

O que se segue?

Saiba mais sobre as práticas recomendadas para etiquetas de políticas.