Visualiza los registros de auditoría de App Hub

En este documento, se muestra cómo usar Cloud Logging para ver los registros de auditoría que escriben tus operaciones de App Hub. App Hub genera registros de auditoría para las siguientes operaciones:

  • Actividad de administrador: Operaciones que modifican la configuración o los metadatos de un recurso.
  • Acceso a los datos: Operaciones que leen la configuración, los metadatos o los datos proporcionados por el usuario.

Para obtener una lista completa de todas las operaciones auditadas de App Hub y sus permisos correspondientes, consulta los registros de auditoría de App Hub.

Cómo ver los registros de auditoría del Centro de aplicaciones

Para ver los registros de auditoría desde App Hub, haz lo siguiente:

  1. En la consola de Google Cloud , accede a la página Explorador de registros:

    Accede al Explorador de registros.

    Si usas la barra de búsqueda para encontrar esta página, selecciona el resultado cuyo subtítulo es Logging.

  2. En la consola de Google Cloud , usa el selector de proyectos para seleccionar tu proyecto de administración o proyecto host.

  3. En el campo Consulta, ingresa la siguiente consulta para ver todos los registros de auditoría de App Hub:

    protoPayload.serviceName="apphub.googleapis.com"

  4. Haz clic en Ejecutar consulta.

    En el panel Resultados de la consulta, se muestran los registros de auditoría más recientes de App Hub. En la siguiente sección de esta página, se enumeran consultas de muestra que puedes usar en el Explorador de registros.

Para obtener más información sobre cómo compilar consultas, consulta Compila y guarda consultas con el lenguaje de consulta de Logging.

Ejemplos de búsquedas para App Hub

Usa las siguientes consultas para encontrar eventos específicos del registro de auditoría para situaciones comunes de App Hub.

Descripción de la consulta Expresión
Descubre quién creó o borró una aplicación de App Hub 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateApplication" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteApplication"
  )
Revisa el registro de servicios en una aplicación 
protoPayload.serviceName="apphub.googleapis.com"
protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateService"
resource.labels.application_id="APPLICATION_ID"

Reemplaza APPLICATION_ID por el ID de tu aplicación.
Supervisa los cambios en las vinculaciones de proyectos de servicio 

  protoPayload.serviceName="apphub.googleapis.com"
  (
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.CreateServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DeleteServiceProjectAttachment" OR
    protoPayload.methodName="google.cloud.apphub.v1.AppHub.DetachServiceProjectAttachment"
  )

¿Qué sigue?