Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

הגדרות השדות ב-Cloud Logging

אחרי שמפעילים את יומני הביקורת של Cloud, כלי Logs Explorer לרישום ביומן במסוף מתעד את התוכן של הקטגוריות הבאות: Google Cloud

הפעלה וצפייה

יומני הביקורת של Cloud מאפשרים לכם לראות את פעילויות האדמין וההרשאות במשאבי Google Cloud .

כדי להפעיל את היומנים:

מנווטים אל המסוף Google Cloud , בוחרים באפשרות IAM & Admin (ניהול הרשאות גישה) > Audit Logs (יומני ביקורת).
מזינים את המסנן Dialogflow API עבור הגדרת יומני ביקורת של גישה לנתונים, ובוחרים את סוגי ה-API הבאים: Admin read,‏ Data read ו-Data write.

כדי להציג את היומנים, צריך לקבל את תפקידי ה-IAM בעלי הפרויקט והצגת יומנים פרטיים, ואז לפעול לפי השלבים הבאים.

מנווטים אל מסוף Google Cloud , ואז בוחרים באפשרות Logging > Logs Explorer.
אופציונלי: ב-Logs Explorer, מוסיפים מסנן או משנים את ציר הזמן לפי הצורך.
כדי לראות את הפרטים, בוחרים ערך.

כל רשומה ביומן תהיה מופע של AuditLog proto, שמכיל את השדות הבאים:

סוג השדה	שם השדה
מחרוזת	service_name
מחרוזת	method_name
מחרוזת	resource_name
ResourceLocation	resource_location current_locations original_locations
google.protobuf.Struct	resource_original_state
int64	num_response_items
google.rpc.Status	סטטוס
AuthenticationInfo	authentication_info principal_email משתמש (principal) authority_selector third_party_principal service_account_key_name service_account_delegation_info service_account_delegation_session_id principal_subject service_delegation_history
‫repeated AuthorizationInfo	authorization_info authorization_logging_options resource_attributes admin_access_control_authorization_info permission_type ADMIN_READ ADMIN_WRITE DATA_READ DATA_WRITE impersonation_peer_borg_role
PolicyViolationInfo	policy_violation_info
repeated PolicyViolationInfo	policy_violations
RequestMetadata	request_metadata caller_ip caller_supplied_user_agent caller_network caller_location caller_region_code caller_internal_gce_vnid caller_gce_network_project_number caller_is_gce_client request_attributes destination_attributes
google.protobuf.Struct	בקשה
google.protobuf.Struct	תשובה
google.protobuf.Struct	מטא-נתונים
בייטים	audit_loggable_mint
בייטים	loggable_ubermint
בייטים	audit_loggable_service_control_token
מחיקת אזור	הסתרת מידע type נוקה הוחלף FAILED_TO_PROVIDE NOT_REQUIRED PARTIAL שדה reason

בהתאם לשדות של יומני הביקורת של ה-Cloud שמופעלים, כלי Log Explorer מאכלס את גופי הבקשות והתגובות של ה-API בשדות הבקשות והתגובות של פרוטוקול הרישום.

API	שדה שתועד
AnalyzeContent	בקשה משתתף/ת
StreamingAnalyzeContent	בקשה משתתף/ת	תשובה speech_model
CreateConversation	בקשה הורה conversation conversation_profile	תשובה conversation_profile lifecycle_state name start_time
CreateParticipant	בקשה הורה משתתף תפקיד	תשובה name תפקיד
SuggestConversationSummary	בקשה שיחה	תשובה latest_message answer_record
SearchKnowledge	בקשה הורה conversation_profile שיחה latest_message	תשובה answer_record
SuggestKnowledgeAssist	בקשה הורה latest_message	תשובה latest_message answer_record