In diesem Dokument wird das Audit-Logging für Android Device Streaming beschrieben. Google Cloud Dienstleistung Audit-Logs generieren, in denen Administrator- und Zugriffsaktivitäten in Ihren Google Cloud-Ressourcen aufgezeichnet werden. Weitere Informationen zu Cloud-Audit-Logs finden Sie auf den folgenden Dokumentationsseiten:
- Arten von Audit-Logs
- Struktur von Audit-Logeinträgen
- Details zum Speichern und Routing von Audit-Logs
- Preisübersicht für Cloud Logging
- Audit-Logs zum Datenzugriff aktivieren
Dienstname
Audit-Logs für Android Device Streaming verwenden den Dienstnamen testing.googleapis.com.
Filtern Sie nach diesem Dienst:
protoPayload.serviceName="testing.googleapis.com"
Methoden nach Berechtigungstyp
Jede IAM-Berechtigung hat ein type-Attribut, dessen Wert ein Enum ist, der einen der folgenden vier Werte haben kann: ADMIN_READ, ADMIN_WRITE, DATA_READ oder DATA_WRITE. Wenn Sie eine Methode aufrufen,
Android Device Streaming generiert ein Audit-Log, dessen Kategorie vom
type-Eigenschaft der Berechtigung, die zum Ausführen der Methode erforderlich ist.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert DATA_READ, DATA_WRITE oder ADMIN_READ erfordern, generieren Audit-Logs zum Datenzugriff.
Methoden, die eine IAM-Berechtigung mit dem type-Attributwert ADMIN_WRITE erfordern, generieren Audit-Logs zur Administratoraktivität.
| Berechtigungstyp | Methoden |
|---|---|
ADMIN_READ |
google.devtools.testing.v1.DirectAccessService.GetDeviceSessiongoogle.devtools.testing.v1.DirectAccessService.ListDeviceSessions |
ADMIN_WRITE |
google.devtools.testing.v1.DirectAccessService.CancelDeviceSessiongoogle.devtools.testing.v1.DirectAccessService.CreateDeviceSessiongoogle.devtools.testing.v1.DirectAccessService.UpdateDeviceSession |
DATA_WRITE |
google.devtools.testing.v1.DirectAccessService.AdbConnect |
Audit-Logs der API-Schnittstelle
Weitere Informationen darüber, wie und welche Berechtigungen für die einzelnen Methoden ausgewertet werden, finden Sie in der Cloud Identity and Access Management-Dokumentation für Android Device Streaming.
google.devtools.testing.v1.DirectAccessService
Der folgende Abschnitt enthält Details zu Audit-Logs, die Methoden zugeordnet sind, die zu google.devtools.testing.v1.DirectAccessService gehören.
AdbConnect
- Methode:
google.devtools.testing.v1.DirectAccessService.AdbConnect - Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudtestservice.devicesession.use - DATA_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang:
Streaming-RPC
- Filter für diese Methode:
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.AdbConnect"
CancelDeviceSession
- Methode:
google.devtools.testing.v1.DirectAccessService.CancelDeviceSession - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudtestservice.devicesession.cancel - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CancelDeviceSession"
CreateDeviceSession
- Methode:
google.devtools.testing.v1.DirectAccessService.CreateDeviceSession - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudtestservice.devicesession.create - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.CreateDeviceSession"
GetDeviceSession
- Methode:
google.devtools.testing.v1.DirectAccessService.GetDeviceSession - Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudtestservice.devicesession.get - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.GetDeviceSession"
ListDeviceSessions
- Methode:
google.devtools.testing.v1.DirectAccessService.ListDeviceSessions - Audit-Logtyp: Datenzugriff
- Berechtigungen:
cloudtestservice.devicesession.list - ADMIN_READ
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.ListDeviceSessions"
UpdateDeviceSession
- Methode:
google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession - Audit-Logtyp: Administratoraktivität
- Berechtigungen:
cloudtestservice.devicesession.update - ADMIN_WRITE
- Methode ist ein Vorgang mit langer Ausführungszeit oder Streamingvorgang: Nr.
- Filter für diese Methode:
protoPayload.methodName="google.devtools.testing.v1.DirectAccessService.UpdateDeviceSession"