Эта страница переведена с помощью Cloud Translation API.

Ведение журнала аудита потоковой передачи с устройств Android

В этом документе описывается ведение журнала аудита для потоковой передачи данных с устройств Android. Сервисы Google Cloud создают журналы аудита, в которых регистрируются действия администратора и доступа к ресурсам Google Cloud . Подробнее о журналах аудита в облаке см. ниже:

Название услуги

В журналах аудита потоковой передачи данных с устройств Android используется имя сервиса testing.googleapis.com . Фильтр для этого сервиса:

    protoPayload.serviceName="testing.googleapis.com"

Методы по типу разрешения

Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может принимать одно из четырёх значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . При вызове метода Android Device Streaming создаёт журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, требующие разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ создают журналы аудита доступа к данным . Методы, требующие разрешение IAM со значением свойства type ADMIN_WRITE , создают журналы аудита действий администратора .

Методы API в следующем списке, отмеченные символом (LRO), являются длительными операциями (LRO). Эти методы обычно создают две записи в журнале аудита: одну при запуске операции и другую при её завершении. Подробнее см. в разделе Журналы аудита длительных операций .

Тип разрешения	Методы
`ADMIN_READ`	`google.devtools.testing.v1.DirectAccessService.GetDeviceSession` `google.devtools.testing.v1.DirectAccessService.ListDeviceSessions`
`ADMIN_WRITE`	`google.devtools.testing.v1.DirectAccessService.CancelDeviceSession` `google.devtools.testing.v1.DirectAccessService.CreateDeviceSession` `google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession`
`DATA_WRITE`	`google.devtools.testing.v1.DirectAccessService.AdbConnect`

Журналы аудита интерфейса API

Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации по управлению идентификацией и доступом в облаке для потоковой передачи данных с устройств Android.

`google.devtools.testing.v1.DirectAccessService`

Следующие журналы аудита связаны с методами, принадлежащими google.devtools.testing.v1.DirectAccessService .

`AdbConnect`

Метод : google.devtools.testing.v1.DirectAccessService.AdbConnect
Тип журнала аудита : Доступ к данным
Разрешения :
- cloudtestservice.devicesession.use - DATA_WRITE
Метод представляет собой длительную или потоковую операцию : потоковый RPC
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.AdbConnect"

`CancelDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.CancelDeviceSession
Тип журнала аудита : Действия администратора
Разрешения :
- cloudtestservice.devicesession.cancel - ADMIN_WRITE
Метод представляет собой длительную или потоковую операцию : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CancelDeviceSession"

`CreateDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.CreateDeviceSession
Тип журнала аудита : Действия администратора
Разрешения :
- cloudtestservice.devicesession.create - ADMIN_WRITE
Метод представляет собой длительную или потоковую операцию : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CreateDeviceSession"

`GetDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.GetDeviceSession
Тип журнала аудита : Доступ к данным
Разрешения :
- cloudtestservice.devicesession.get - ADMIN_READ
Метод представляет собой длительную или потоковую операцию : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.GetDeviceSession"

`ListDeviceSessions`

Метод : google.devtools.testing.v1.DirectAccessService.ListDeviceSessions
Тип журнала аудита : Доступ к данным
Разрешения :
- cloudtestservice.devicesession.list - ADMIN_READ
Метод представляет собой длительную или потоковую операцию : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.ListDeviceSessions"

`UpdateDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession
Тип журнала аудита : Действия администратора
Разрешения :
- cloudtestservice.devicesession.update - ADMIN_WRITE
Метод представляет собой длительную или потоковую операцию : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession"