В этом документе описывается ведение журнала аудита для потоковой передачи устройств Android, включая сведения о том, какие методы создают журналы аудита, подробные сведения о журналах аудита, которые создает каждый метод, а также о том, какие методы не создают журналы аудита, если таковые имеются. Google Cloud создает журналы аудита, в которых фиксируются административные действия и действия по доступу к вашим ресурсам Google Cloud. Дополнительную информацию см. в разделе Обзор журналов аудита облака . На этой странице содержится информация о том , как просматривать журналы аудита , как их хранить и маршрутизировать , а также многое другое.
Наименование услуги
Журналы аудита потоковой передачи устройств Android используют имя testing.googleapis.com . Фильтр для этого сервиса:
protoPayload.serviceName="testing.googleapis.com"
Методы по типу разрешения
Каждое разрешение IAM имеет свойство type , значение которого представляет собой перечисление, которое может иметь одно из четырех значений: ADMIN_READ , ADMIN_WRITE , DATA_READ или DATA_WRITE . Когда вы вызываете метод, Android Device Streaming создает журнал аудита, категория которого зависит от свойства type разрешения, необходимого для выполнения метода. Методы, которым требуется разрешение IAM со значением свойства type DATA_READ , DATA_WRITE или ADMIN_READ создают журналы аудита доступа к данным . Методы, которым требуется разрешение IAM со значением свойства type ADMIN_WRITE создают журналы аудита действий администратора .
| Тип разрешения | Методы |
|---|---|
ADMIN_READ | google.devtools.testing.v1.DirectAccessService.GetDeviceSessiongoogle.devtools.testing.v1.DirectAccessService.ListDeviceSessions |
ADMIN_WRITE | google.devtools.testing.v1.DirectAccessService.CancelDeviceSessiongoogle.devtools.testing.v1.DirectAccessService.CreateDeviceSessiongoogle.devtools.testing.v1.DirectAccessService.UpdateDeviceSession |
DATA_WRITE | google.devtools.testing.v1.DirectAccessService.AdbConnect |
Журналы аудита интерфейса API
Информацию о том, как и какие разрешения оцениваются для каждого метода, см. в документации Cloud Identity and Access Management для потоковой передачи устройств Android.
google.devtools.testing.v1.DirectAccessService
В следующем разделе содержатся сведения о журналах аудита, связанных с методами, принадлежащими google.devtools.testing.v1.DirectAccessService .
AdbConnect
- Метод :
google.devtools.testing.v1.DirectAccessService.AdbConnect. - Тип журнала аудита : Доступ к данным
- Разрешения :
-
cloudtestservice.devicesession.use - DATA_WRITE
-
- Метод — это длительная или потоковая операция : потоковый RPC
- Фильтр для этого метода :
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.AdbConnect"
CancelDeviceSession
- Метод :
google.devtools.testing.v1.DirectAccessService.CancelDeviceSession. - Тип журнала аудита : активность администратора.
- Разрешения :
-
cloudtestservice.devicesession.cancel - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CancelDeviceSession"
CreateDeviceSession
- Метод :
google.devtools.testing.v1.DirectAccessService.CreateDeviceSession - Тип журнала аудита : активность администратора.
- Разрешения :
-
cloudtestservice.devicesession.create - ADMIN_WRITE
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CreateDeviceSession"
GetDeviceSession
- Метод :
google.devtools.testing.v1.DirectAccessService.GetDeviceSession - Тип журнала аудита : Доступ к данным
- Разрешения :
-
cloudtestservice.devicesession.get - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.GetDeviceSession"
ListDeviceSessions
- Метод :
google.devtools.testing.v1.DirectAccessService.ListDeviceSessions - Тип журнала аудита : Доступ к данным
- Разрешения :
-
cloudtestservice.devicesession.list - ADMIN_READ
-
- Метод — это длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.ListDeviceSessions"
UpdateDeviceSession
- Метод :
google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession - Тип журнала аудита : активность администратора.
- Разрешения :
-
cloudtestservice.devicesession.update - ADMIN_WRITE
-
- Метод — длительная или потоковая операция : Нет.
- Фильтр для этого метода :
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession"