Informazioni sugli audit log

Questa pagina contiene informazioni su Cloud Audit Logs per l'API contactcenteraiplatform.googleapis.com. Ad esempio, le voci vengono registrate quando viene creata o eliminata Contact Center AI Platform (CCAI Platform).

Questa pagina non descrive gli audit log per le azioni utente eseguite sulla Contact Center AI PlatformI. Ad esempio, quando gli utenti del contact center (amministratori, manager, agenti) accedono o apportano modifiche alle impostazioni. Per ottenere gli audit log delle azioni utente, contatta l'assistenza Cloud e fornisci quanto segue:

• Google Cloud progetto del contact center CCAI Platform.

• URL di CCAI Platform per il contact center

• La regione per il contact center CCAI Platform, ad esempio, us-central1.

• Il bucket Cloud Storage (gs://bucketname) in cui vuoi che Cloud Support carichi i log. Dovrai concedere l'accesso in scrittura all'assistenza Cloud su questo bucket, in modo che possa caricare i log.

  L'ora e la data di inizio e di fine con il fuso orario (preferibilmente in UTC) negli ultimi 30 giorni per il periodo per cui vuoi i log. I log più vecchi di 30 giorni vengono eliminati e non possono essere forniti.

Questo documento descrive l'audit logging per Google Cloud Contact Center as a Service.I servizi Google Cloud generano audit log che registrano le attività amministrative e di accesso all'interno delle tue risorse Google Cloud . Per ulteriori informazioni su Cloud Audit Logs, consulta quanto segue:

• Tipi di audit log
• Struttura della voce di audit log
• Archiviazione e routing degli audit log
• Riepilogo dei prezzi di Cloud Logging
• Abilita gli audit log di accesso ai dati

Nome servizio

Gli audit log di Google Cloud Contact Center as a Service utilizzano il nome servizio contactcenteraiplatform.googleapis.com. Filtra per questo servizio:

    protoPayload.serviceName="contactcenteraiplatform.googleapis.com"
  

Metodi per tipo di autorizzazione

Ogni autorizzazione IAM ha una proprietà type, il cui valore è un enum che può essere uno dei quattro valori: ADMIN_READ, ADMIN_WRITE, DATA_READ o DATA_WRITE. Quando chiami un metodo, Google Cloud Contact Center as a Service genera un audit log la cui categoria dipende dalla proprietà type dell'autorizzazione richiesta per eseguire il metodo. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a DATA_READ, DATA_WRITE o ADMIN_READ generano audit log degli accessi ai dati. I metodi che richiedono un'autorizzazione IAM con il valore della proprietà type corrispondente a ADMIN_WRITE generano audit log delle attività di amministrazione.

Audit log dell'interfaccia API

Per informazioni su quali autorizzazioni vengono valutate per ogni metodo e come, consulta la documentazione di Identity and Access Management per Google Cloud Contact Center as a Service.

google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform

I seguenti audit log sono associati ai metodi appartenenti a google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.

CreateContactCenter

• Metodo: google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.CreateContactCenter
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • contactcenteraiplatform.contactCenters.create - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.CreateContactCenter"
  

DeleteContactCenter

• Metodo: google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.DeleteContactCenter
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • contactcenteraiplatform.contactCenters.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.DeleteContactCenter"
  

GetContactCenter

• Metodo: google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.GetContactCenter
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • contactcenteraiplatform.contactCenters.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.GetContactCenter"
  

ListContactCenters

• Metodo: google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.ListContactCenters
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • contactcenteraiplatform.contactCenters.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.ListContactCenters"
  

QueryContactCenterQuota

• Metodo: google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.QueryContactCenterQuota
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • contactcenteraiplatform.contactCenters.queryQuota - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.QueryContactCenterQuota"
  

UpdateContactCenter

• Metodo: google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.UpdateContactCenter
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • contactcenteraiplatform.contactCenters.update - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: Operazione a lunga esecuzione
  
• Filtra per questo metodo: protoPayload.methodName="google.cloud.contactcenteraiplatform.v1alpha1.ContactCenterAiPlatform.UpdateContactCenter"
  

google.longrunning.Operations

I seguenti audit log sono associati ai metodi appartenenti a google.longrunning.Operations.

CancelOperation

• Metodo: google.longrunning.Operations.CancelOperation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • contactcenteraiplatform.operations.cancel - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.CancelOperation"
  

DeleteOperation

• Metodo: google.longrunning.Operations.DeleteOperation
  
• Tipo di audit log: attività di amministrazione
  
• Autorizzazioni:
  • contactcenteraiplatform.operations.delete - ADMIN_WRITE
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.DeleteOperation"
  

GetOperation

• Metodo: google.longrunning.Operations.GetOperation
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • contactcenteraiplatform.operations.get - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.GetOperation"
  

ListOperations

• Metodo: google.longrunning.Operations.ListOperations
  
• Tipo di audit log: accesso ai dati
  
• Autorizzazioni:
  • contactcenteraiplatform.operations.list - ADMIN_READ
• Il metodo è un'operazione a lunga esecuzione o in streaming: no.
  
• Filtra per questo metodo: protoPayload.methodName="google.longrunning.Operations.ListOperations"
  

Metodi che non generano audit log

Un metodo potrebbe non generare audit log per uno o più dei seguenti motivi:

• Si tratta di un metodo ad alto volume che comporta costi significativi per la generazione e l'archiviazione dei log.
• Ha un valore di auditing basso.
• Un altro audit log o log della piattaforma fornisce già la copertura del metodo.

I seguenti metodi non generano audit log:

• google.cloud.location.Locations.GetLocation
• google.cloud.location.Locations.ListLocations
• google.longrunning.Operations.WaitOperation