Эта страница переведена с помощью Cloud Translation API.

Ведение журнала аудита потоковой передачи с устройств Android

В этом документе описывается ведение журнала аудита для потоковой передачи устройств Android. Службы Google Cloud генерируют журналы аудита, в которых фиксируются действия по администрированию и доступу к вашим ресурсам Google Cloud . Дополнительные сведения о журналах облачного аудита см. в следующих разделах:

Название службы

В журналах аудита потоковой передачи устройств Android используется имя testing.googleapis.com . Фильтр для этой услуги:

    protoPayload.serviceName="testing.googleapis.com"

Методы по типу разрешения

Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может иметь одно из четырех значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . Когда вы вызываете метод, Android Device Streaming создает журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, которым требуется разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ , создают журналы аудита доступа к данным . Методы, которым требуется разрешение IAM со значением свойства type ADMIN_WRITE создают журналы аудита действий администратора .

Тип разрешения	Методы
`ADMIN_READ`	`google.devtools.testing.v1.DirectAccessService.GetDeviceSession` `google.devtools.testing.v1.DirectAccessService.ListDeviceSessions`
`ADMIN_WRITE`	`google.devtools.testing.v1.DirectAccessService.CancelDeviceSession` `google.devtools.testing.v1.DirectAccessService.CreateDeviceSession` `google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession`
`DATA_WRITE`	`google.devtools.testing.v1.DirectAccessService.AdbConnect`

Журналы аудита интерфейса API

Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации Cloud Identity and Access Management для потоковой передачи устройств Android.

`google.devtools.testing.v1.DirectAccessService`

Следующие журналы аудита связаны с методами, принадлежащими google.devtools.testing.v1.DirectAccessService .

`AdbConnect`

Метод : google.devtools.testing.v1.DirectAccessService.AdbConnect .
Тип журнала аудита : Доступ к данным
Разрешения :
- cloudtestservice.devicesession.use - DATA_WRITE
Метод — это длительная или потоковая операция : потоковый RPC
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.AdbConnect"

`CancelDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.CancelDeviceSession .
Тип журнала аудита : активность администратора.
Разрешения :
- cloudtestservice.devicesession.cancel - ADMIN_WRITE
Метод — это длительная или потоковая операция : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CancelDeviceSession"

`CreateDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.CreateDeviceSession .
Тип журнала аудита : активность администратора.
Разрешения :
- cloudtestservice.devicesession.create - ADMIN_WRITE
Метод — это длительная или потоковая операция : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CreateDeviceSession"

`GetDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.GetDeviceSession .
Тип журнала аудита : Доступ к данным
Разрешения :
- cloudtestservice.devicesession.get - ADMIN_READ
Метод — это длительная или потоковая операция : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.GetDeviceSession"

`ListDeviceSessions`

Метод : google.devtools.testing.v1.DirectAccessService.ListDeviceSessions .
Тип журнала аудита : Доступ к данным
Разрешения :
- cloudtestservice.devicesession.list - ADMIN_READ
Метод — это длительная или потоковая операция : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.ListDeviceSessions"

`UpdateDeviceSession`

Метод : google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession .
Тип журнала аудита : активность администратора.
Разрешения :
- cloudtestservice.devicesession.update - ADMIN_WRITE
Метод — это длительная или потоковая операция : Нет.
Фильтр для этого метода : protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession"