Detalhes do Serviço Audit
Este tópico abrange detalhes de gravação de políticas para controlar o acesso ao serviço Audit.
Tipos de Recursos
audit-events
Variáveis Suportadas
Somente as variáveis gerais são suportadas (consulte Variáveis Gerais para Todas as Solicitações).
Detalhes para Combinações de Verbo + Tipo de Recurso
As tabelas a seguir mostram as permissões e operações de API abrangidas por cada verbo. O nível de acesso é cumulativo à medida que você vai de inspect
> read
> use
> manage
. Por exemplo, um grupo que pode usar um recurso também pode inspecionar e ler esse recurso. Um sinal de mais (+) em uma célula da tabela indica o acesso incremental comparado à célula diretamente acima dela, enquanto "sem extra" indica acesso incremental.
Por exemplo, os verbos use
e manage
do tipo de recurso audit-events
não incluem permissões ou operações de API extras em comparação com o verbo read
.
audit-events
Verbos | Permissões | APIs Totalmente Abrangidas | APIs Parcialmente Abrangidas |
---|---|---|---|
inspect | none |
none |
none |
read | AUDIT_EVENT_READ |
|
none |
use | sem extra |
sem extra |
none |
manage | sem extra |
sem extra |
none |
Permissões Exigidas para Cada Operação de API
A tabela a seguir lista as operações de API em uma ordem lógica, agrupadas por tipo de recurso.
Para obter informações sobre permissões, consulte Permissões.
Operação da API | Permissões Necessárias para Usar a Operação |
---|---|
ListEvents
|
AUDIT_EVENT_READ |