Zum Inhalt springen
Produkte
Plattform
Developer Tools
Portal

Audit Log abrufen

Änderungen an Organisationen, Ordnern und Projekten sowie den entsprechenden Cloud-Ressourcen werden protokolliert und im Audit Log gesammelt.

Voraussetzungen

Abschnitt betitelt „Voraussetzungen“

Um mit einem Benutzerkonto auf das Audit Log zugreifen zu können, benötigen Sie die Berechtigung audit-log.entry.get.

Diese Berechtigung wird derzeit Benutzern mit der Rolle owner, editor, reader oder audit-log.reader des Projekts gewährt.

Service-Accounts benötigen die Rolle audit-log.reader, um auf Audit Logs zugreifen zu können.

Um einem Benutzer oder Service-Account diese Rolle zuzuweisen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu IAM und Verwaltung > Zugriff.
  2. Klicken Sie auf Zugriff gewähren.
  3. Fügen Sie die E-Mail-Adresse in das Feld Rolleninhaber ein und klicken Sie auf + Hinzufügen.
  4. Wählen Sie im Rollen-Dropdown-Menü By products or services > Audit log > Audit Log Reader aus.
  5. Klicken Sie auf Speichern.

Organisation-Ereignisse

Abschnitt betitelt „Organisation-Ereignisse“

Sie können Organisation-Ereignisse im Abschnitt Audit Log in der Hauptnavigation der Organisation anzeigen. Es wird eine Liste aller Ereignisse der letzten 90 Tage angezeigt. Sie enthält Informationen über den Ereignisnamen, den Initiator und den Zeitpunkt, zu dem die Aktion durchgeführt wurde.

Ordner-Ereignisse

Abschnitt betitelt „Ordner-Ereignisse“

Sie können Ordner-Ereignisse im Abschnitt Audit Log in der Hauptnavigation des Ordners anzeigen. Es wird eine Liste aller Ereignisse der letzten 90 Tage angezeigt. Sie enthält Informationen über den Ereignisnamen, den Initiator und den Zeitpunkt, zu dem die Aktion durchgeführt wurde.

Projekt-Ereignisse

Abschnitt betitelt „Projekt-Ereignisse“

Sie finden das Projekt-Audit-Log unter Information > Audit Log im Seiten-Navigationsmenü. Das Projekt-Audit-Log zeigt alle Log-Ereignisse für ein bestimmtes Projekt an. Es kann nicht von einem anderen Projekt geändert oder darauf zugegriffen werden. Wenn ein Benutzer eine Aktion in einem Projekt durchführt, wird die Aktion als Ereignis an das Audit-Log dieses Projekts gesendet. Jedes Ereignis im Log enthält die folgenden Details:

  • Event Name (Ereignisname): Die Aktion, die das Ereignis ausgelöst hat.

  • Event ID (Ereignis-ID): Eine eindeutige Kennung zur Nachverfolgung des Ereignisses.

  • Time Stamp (Zeitstempel): Die Erstellungszeit des Ereignisses.

  • Initiator (Initiator): Die globale Benutzer-ID des Benutzers, der die Aktion durchgeführt hat. Im Portal wird diese ID in eine E-Mail-Adresse umgewandelt.

  • Initiator IP (Initiator-IP): Die IP-Adresse des Benutzers, der die Aktion durchgeführt hat.

  • Project ID (Projekt-ID): Die ID des Projekts, zu dem das Ereignis gehört.

  • Additional Event Data (Zusätzliche Ereignisdaten): Zusätzliche Ereignisdaten, die im JSON-Format angezeigt werden. Dazu können beispielsweise die Metadaten einer neu erstellten Sicherheitsregel gehören.