Informations relatives aux journaux d'audit

Cette page contient des informations sur Cloud Audit Logging pour l'API contactcenteraiplatform.googleapis.com. Par exemple, des entrées sont consignées lorsqu'Contact Center AI Platform (CCAI Platform) est créée ou supprimée.

Cette page ne décrit pas les journaux d'audit des actions utilisateur effectuées sur Contact Center AI Platform. Par exemple, lorsque les utilisateurs du centre de contact (administrateurs, responsables, agents) se connectent ou modifient des paramètres. Pour obtenir des journaux d'audit des actions utilisateur, contactez l'assistance Cloud et fournissez les informations suivantes :

  • Google Cloud projet du centre de contact CCAI Platform.

  • URL CCAI Platform du centre de contact

  • Région du centre de contact CCAI Platform, par exemple us-central1.

  • Bucket Cloud Storage (gs://bucketname) dans lequel vous souhaitez que l'assistance Cloud importe les journaux. Vous devrez accorder un accès en écriture au support Cloud sur ce bucket afin qu'il puisse importer les journaux.

    L'heure et la date de début et de fin, ainsi que le fuseau horaire (de préférence en UTC) au cours des 30 derniers jours pour la période pour laquelle vous souhaitez obtenir les journaux. Les journaux datant de plus de 30 jours sont supprimés et ne peuvent pas être fournis.

Ce document décrit la journalisation des audits pour Google Cloud Contact Center as a Service.Les services Google Cloud génèrent des journaux d'audit qui enregistrent les activités d'administration et d'accès dans vos ressources Google Cloud . Pour en savoir plus sur Cloud Audit Logs, consultez les ressources suivantes :

Nom du service

Les journaux d'audit Google Cloud Contact Center as a Service utilisent le nom de service contactcenteraiplatform.googleapis.com. Filtrez les résultats pour ce service : 

    protoPayload.serviceName="contactcenteraiplatform.googleapis.com"

Méthodes par type d'autorisation

Chaque autorisation IAM possède une propriété type, dont la valeur est une énumération. Il peut s'agir de l'une des quatre valeurs suivantes : ADMIN_READ, ADMIN_WRITE, DATA_READ ou DATA_WRITE. Lorsque vous appelez une méthode, Google Cloud Contact Center as a Service génère un journal d'audit dont la catégorie dépend de la propriété type de l'autorisation requise pour exécuter la méthode. Les méthodes nécessitant une autorisation IAM avec la valeur de la propriété type de DATA_READ, DATA_WRITE ou ADMIN_READ génèrent des journaux d'audit des accès aux données. Les méthodes nécessitant une autorisation IAM avec la valeur de propriété type de ADMIN_WRITE génèrent des journaux d'audit pour les activités d'administration.

Les méthodes d'API de la liste suivante marquées (LRO) sont des opérations de longue durée (LRO, Long-running operations). Ces méthodes génèrent généralement deux entrées de journal d'audit : une au début de l'opération et une autre à la fin. Pour en savoir plus, consultez Journaux d'audit pour les opérations de longue durée.
Type d'autorisation Méthodes
ADMIN_READ google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.GetContactCenter
google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.ListContactCenters
google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.QueryContactCenterQuota
google.longrunning.Operations.GetOperation
google.longrunning.Operations.ListOperations
ADMIN_WRITE google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.CreateContactCenter (LRO)
google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.DeleteContactCenter (LRO)
google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.UpdateContactCenter (LRO)
google.longrunning.Operations.CancelOperation
google.longrunning.Operations.DeleteOperation

Journaux d'audit d'interface API

Pour connaître les autorisations évaluées et la procédure d'évaluation utilisée pour chaque méthode, consultez la documentation Identity and Access Management pour Google Cloud Contact Center as a Service.

google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.

CreateContactCenter

  • Méthode : google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.CreateContactCenter
  • Type de journaux d'audit : journaux d'audit des activités d'administration
  • Autorisations :
    • contactcenteraiplatform.contactCenters.create - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.CreateContactCenter"

DeleteContactCenter

  • Méthode : google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.DeleteContactCenter
  • Type de journaux d'audit : journaux d'audit des activités d'administration
  • Autorisations :
    • contactcenteraiplatform.contactCenters.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.DeleteContactCenter"

GetContactCenter

  • Méthode : google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.GetContactCenter
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • contactcenteraiplatform.contactCenters.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.GetContactCenter"

ListContactCenters

  • Méthode : google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.ListContactCenters
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • contactcenteraiplatform.contactCenters.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.ListContactCenters"

QueryContactCenterQuota

  • Méthode : google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.QueryContactCenterQuota
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • contactcenteraiplatform.contactCenters.queryQuota - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.QueryContactCenterQuota"

UpdateContactCenter

  • Méthode : google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.UpdateContactCenter
  • Type de journaux d'audit : journaux d'audit des activités d'administration
  • Autorisations :
    • contactcenteraiplatform.contactCenters.update - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Opération de longue durée
  • Filtre pour cette méthode : protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.UpdateContactCenter"

google.longrunning.Operations

Les journaux d'audit suivants sont associés aux méthodes appartenant à google.longrunning.Operations.

CancelOperation

  • Méthode : google.longrunning.Operations.CancelOperation
  • Type de journaux d'audit : journaux d'audit des activités d'administration
  • Autorisations :
    • contactcenteraiplatform.operations.cancel - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.CancelOperation"

DeleteOperation

  • Méthode : google.longrunning.Operations.DeleteOperation
  • Type de journaux d'audit : journaux d'audit des activités d'administration
  • Autorisations :
    • contactcenteraiplatform.operations.delete - ADMIN_WRITE
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.DeleteOperation"

GetOperation

  • Méthode : google.longrunning.Operations.GetOperation
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • contactcenteraiplatform.operations.get - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.GetOperation"

ListOperations

  • Méthode : google.longrunning.Operations.ListOperations
  • Type de journaux d'audit : journaux d'audit des accès aux données
  • Autorisations :
    • contactcenteraiplatform.operations.list - ADMIN_READ
  • La méthode est une opération de longue durée ou en flux continu : Non.
  • Filtre pour cette méthode : protoPayload.methodName="google.longrunning.Operations.ListOperations"

Méthodes ne produisant pas de journaux d'audit

Il est possible qu'une méthode ne produise pas de journaux d'audit pour une ou plusieurs des raisons suivantes :

  • Il s'agit d'une méthode à volume élevé impliquant des coûts significatifs de génération de journaux et de stockage.
  • Sa valeur d'audit est faible.
  • Un autre journal d'audit ou de plate-forme couvre déjà cette méthode.

Les méthodes suivantes ne génèrent pas de journaux d'audit :

  • google.cloud.location.Locations.GetLocation
  • google.cloud.location.Locations.ListLocations
  • google.longrunning.Operations.WaitOperation