稽核記錄

本文說明 Customer Engagement Suite 的稽核記錄功能。 Google Cloud 服務會產生稽核記錄,用以記錄 Google Cloud 資源中的管理和存取活動。如要進一步瞭解 Cloud 稽核記錄,請參閱以下內容:

服務名稱

Customer Engagement Suite 稽核記錄會使用服務名稱 ces.googleapis.com。如要篩選此服務,請使用:

    protoPayload.serviceName="ces.googleapis.com"

按權限類型劃分的方法

每個 IAM 權限都具有 type 屬性,其值為以下四個列舉值之一:ADMIN_READADMIN_WRITEDATA_READDATA_WRITE。呼叫方法時,Customer Engagement Suite 會產生一筆稽核記錄,記錄類別依執行該方法所需權限的 type 屬性而定。若方法需要的 IAM 權限,type 屬性值為 DATA_READDATA_WRITEADMIN_READ,就會產生資料存取稽核記錄;若所需 IAM 權限的 type 屬性值為 ADMIN_WRITE,則會產生管理員活動稽核記錄。

下表列出的 API 方法中,如標有 (LRO) 字樣,表示為長時間執行的作業。這類方法通常會產生兩個稽核記錄項目,作業開始和結束時各一個。詳情請參閱「長時間執行的作業稽核記錄」。
權限類型 方法
ADMIN_READ google.cloud.ces.v1.AgentService.ExportApp (LRO)
google.cloud.ces.v1.AgentService.GetApp
google.cloud.ces.v1.AgentService.ListApps
ADMIN_WRITE google.cloud.ces.v1.AgentService.CreateApp (LRO)
google.cloud.ces.v1.AgentService.DeleteApp (LRO)
google.cloud.ces.v1.AgentService.ImportApp (LRO)
google.cloud.ces.v1.AgentService.UpdateApp
DATA_READ google.cloud.ces.v1.AgentService.GetAgent
google.cloud.ces.v1.AgentService.GetAppVersion
google.cloud.ces.v1.AgentService.GetChangelog
google.cloud.ces.v1.AgentService.GetConversation
google.cloud.ces.v1.AgentService.GetDeployment
google.cloud.ces.v1.AgentService.GetExample
google.cloud.ces.v1.AgentService.GetGuardrail
google.cloud.ces.v1.AgentService.GetTool
google.cloud.ces.v1.AgentService.GetToolset
google.cloud.ces.v1.AgentService.ListAgents
google.cloud.ces.v1.AgentService.ListAppVersions
google.cloud.ces.v1.AgentService.ListChangelogs
google.cloud.ces.v1.AgentService.ListConversations
google.cloud.ces.v1.AgentService.ListDeployments
google.cloud.ces.v1.AgentService.ListExamples
google.cloud.ces.v1.AgentService.ListGuardrails
google.cloud.ces.v1.AgentService.ListTools
google.cloud.ces.v1.AgentService.ListToolsets
google.cloud.ces.v1.ToolService.RetrieveToolSchema
google.cloud.ces.v1.ToolService.RetrieveTools
DATA_WRITE google.cloud.ces.v1.AgentService.CreateAgent
google.cloud.ces.v1.AgentService.CreateAppVersion
google.cloud.ces.v1.AgentService.CreateDeployment
google.cloud.ces.v1.AgentService.CreateExample
google.cloud.ces.v1.AgentService.CreateGuardrail
google.cloud.ces.v1.AgentService.CreateTool
google.cloud.ces.v1.AgentService.CreateToolset
google.cloud.ces.v1.AgentService.DeleteAgent
google.cloud.ces.v1.AgentService.DeleteAppVersion
google.cloud.ces.v1.AgentService.DeleteConversation
google.cloud.ces.v1.AgentService.DeleteDeployment
google.cloud.ces.v1.AgentService.DeleteExample
google.cloud.ces.v1.AgentService.DeleteGuardrail
google.cloud.ces.v1.AgentService.DeleteTool
google.cloud.ces.v1.AgentService.DeleteToolset
google.cloud.ces.v1.AgentService.RestoreAppVersion (LRO)
google.cloud.ces.v1.AgentService.UpdateAgent
google.cloud.ces.v1.AgentService.UpdateDeployment
google.cloud.ces.v1.AgentService.UpdateExample
google.cloud.ces.v1.AgentService.UpdateGuardrail
google.cloud.ces.v1.AgentService.UpdateTool
google.cloud.ces.v1.AgentService.UpdateToolset
google.cloud.ces.v1.SessionService.BidiRunSession
google.cloud.ces.v1.SessionService.RunSession
google.cloud.ces.v1.ToolService.ExecuteTool

API 介面稽核記錄

如要瞭解各方法所需的權限及評估方式,請參閱 Customer Engagement Suite 的 Identity and Access Management 說明文件。

google.cloud.ces.v1.AgentService

屬於 google.cloud.ces.v1.AgentService 的方法會產生以下稽核記錄。

CreateAgent

  • 方法google.cloud.ces.v1.AgentService.CreateAgent
  • 稽核記錄類型資料存取
  • 權限
    • ces.agents.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateAgent"

CreateApp

  • 方法google.cloud.ces.v1.AgentService.CreateApp
  • 稽核記錄類型管理員活動
  • 權限
    • ces.apps.create - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateApp"

CreateAppVersion

  • 方法google.cloud.ces.v1.AgentService.CreateAppVersion
  • 稽核記錄類型資料存取
  • 權限
    • ces.appVersions.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateAppVersion"

CreateDeployment

  • 方法google.cloud.ces.v1.AgentService.CreateDeployment
  • 稽核記錄類型資料存取
  • 權限
    • ces.deployments.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateDeployment"

CreateExample

  • 方法google.cloud.ces.v1.AgentService.CreateExample
  • 稽核記錄類型資料存取
  • 權限
    • ces.examples.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateExample"

CreateGuardrail

  • 方法google.cloud.ces.v1.AgentService.CreateGuardrail
  • 稽核記錄類型資料存取
  • 權限
    • ces.guardrails.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateGuardrail"

CreateTool

  • 方法google.cloud.ces.v1.AgentService.CreateTool
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateTool"

CreateToolset

  • 方法google.cloud.ces.v1.AgentService.CreateToolset
  • 稽核記錄類型資料存取
  • 權限
    • ces.toolsets.create - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.CreateToolset"

DeleteAgent

  • 方法google.cloud.ces.v1.AgentService.DeleteAgent
  • 稽核記錄類型資料存取
  • 權限
    • ces.agents.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteAgent"

DeleteApp

  • 方法google.cloud.ces.v1.AgentService.DeleteApp
  • 稽核記錄類型管理員活動
  • 權限
    • ces.apps.delete - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteApp"

DeleteAppVersion

  • 方法google.cloud.ces.v1.AgentService.DeleteAppVersion
  • 稽核記錄類型資料存取
  • 權限
    • ces.appVersions.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteAppVersion"

DeleteConversation

  • 方法google.cloud.ces.v1.AgentService.DeleteConversation
  • 稽核記錄類型資料存取
  • 權限
    • ces.conversations.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteConversation"

DeleteDeployment

  • 方法google.cloud.ces.v1.AgentService.DeleteDeployment
  • 稽核記錄類型資料存取
  • 權限
    • ces.deployments.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteDeployment"

DeleteExample

  • 方法google.cloud.ces.v1.AgentService.DeleteExample
  • 稽核記錄類型資料存取
  • 權限
    • ces.examples.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteExample"

DeleteGuardrail

  • 方法google.cloud.ces.v1.AgentService.DeleteGuardrail
  • 稽核記錄類型資料存取
  • 權限
    • ces.guardrails.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteGuardrail"

DeleteTool

  • 方法google.cloud.ces.v1.AgentService.DeleteTool
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteTool"

DeleteToolset

  • 方法google.cloud.ces.v1.AgentService.DeleteToolset
  • 稽核記錄類型資料存取
  • 權限
    • ces.toolsets.delete - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.DeleteToolset"

ExportApp

  • 方法google.cloud.ces.v1.AgentService.ExportApp
  • 稽核記錄類型資料存取
  • 權限
    • ces.apps.export - ADMIN_READ
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ExportApp"

GetAgent

  • 方法google.cloud.ces.v1.AgentService.GetAgent
  • 稽核記錄類型資料存取
  • 權限
    • ces.agents.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetAgent"

GetApp

  • 方法google.cloud.ces.v1.AgentService.GetApp
  • 稽核記錄類型資料存取
  • 權限
    • ces.apps.get - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetApp"

GetAppVersion

  • 方法google.cloud.ces.v1.AgentService.GetAppVersion
  • 稽核記錄類型資料存取
  • 權限
    • ces.appVersions.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetAppVersion"

GetChangelog

  • 方法google.cloud.ces.v1.AgentService.GetChangelog
  • 稽核記錄類型資料存取
  • 權限
    • ces.changelogs.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetChangelog"

GetConversation

  • 方法google.cloud.ces.v1.AgentService.GetConversation
  • 稽核記錄類型資料存取
  • 權限
    • ces.conversations.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetConversation"

GetDeployment

  • 方法google.cloud.ces.v1.AgentService.GetDeployment
  • 稽核記錄類型資料存取
  • 權限
    • ces.deployments.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetDeployment"

GetExample

  • 方法google.cloud.ces.v1.AgentService.GetExample
  • 稽核記錄類型資料存取
  • 權限
    • ces.examples.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetExample"

GetGuardrail

  • 方法google.cloud.ces.v1.AgentService.GetGuardrail
  • 稽核記錄類型資料存取
  • 權限
    • ces.guardrails.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetGuardrail"

GetTool

  • 方法google.cloud.ces.v1.AgentService.GetTool
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetTool"

GetToolset

  • 方法google.cloud.ces.v1.AgentService.GetToolset
  • 稽核記錄類型資料存取
  • 權限
    • ces.toolsets.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.GetToolset"

ImportApp

  • 方法google.cloud.ces.v1.AgentService.ImportApp
  • 稽核記錄類型管理員活動
  • 權限
    • ces.apps.import - ADMIN_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ImportApp"

ListAgents

  • 方法google.cloud.ces.v1.AgentService.ListAgents
  • 稽核記錄類型資料存取
  • 權限
    • ces.agents.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListAgents"

ListAppVersions

  • 方法google.cloud.ces.v1.AgentService.ListAppVersions
  • 稽核記錄類型資料存取
  • 權限
    • ces.appVersions.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListAppVersions"

ListApps

  • 方法google.cloud.ces.v1.AgentService.ListApps
  • 稽核記錄類型資料存取
  • 權限
    • ces.apps.list - ADMIN_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListApps"

ListChangelogs

  • 方法google.cloud.ces.v1.AgentService.ListChangelogs
  • 稽核記錄類型資料存取
  • 權限
    • ces.changelogs.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListChangelogs"

ListConversations

  • 方法google.cloud.ces.v1.AgentService.ListConversations
  • 稽核記錄類型資料存取
  • 權限
    • ces.conversations.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListConversations"

ListDeployments

  • 方法google.cloud.ces.v1.AgentService.ListDeployments
  • 稽核記錄類型資料存取
  • 權限
    • ces.deployments.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListDeployments"

ListExamples

  • 方法google.cloud.ces.v1.AgentService.ListExamples
  • 稽核記錄類型資料存取
  • 權限
    • ces.examples.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListExamples"

ListGuardrails

  • 方法google.cloud.ces.v1.AgentService.ListGuardrails
  • 稽核記錄類型資料存取
  • 權限
    • ces.guardrails.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListGuardrails"

ListTools

  • 方法google.cloud.ces.v1.AgentService.ListTools
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListTools"

ListToolsets

  • 方法google.cloud.ces.v1.AgentService.ListToolsets
  • 稽核記錄類型資料存取
  • 權限
    • ces.toolsets.list - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.ListToolsets"

RestoreAppVersion

  • 方法google.cloud.ces.v1.AgentService.RestoreAppVersion
  • 稽核記錄類型資料存取
  • 權限
    • ces.appVersions.restore - DATA_WRITE
  • 方法的作業種類長時間執行的作業
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.RestoreAppVersion"

UpdateAgent

  • 方法google.cloud.ces.v1.AgentService.UpdateAgent
  • 稽核記錄類型資料存取
  • 權限
    • ces.agents.update - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateAgent"

UpdateApp

  • 方法google.cloud.ces.v1.AgentService.UpdateApp
  • 稽核記錄類型管理員活動
  • 權限
    • ces.apps.update - ADMIN_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateApp"

UpdateDeployment

  • 方法google.cloud.ces.v1.AgentService.UpdateDeployment
  • 稽核記錄類型資料存取
  • 權限
    • ces.deployments.update - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateDeployment"

UpdateExample

  • 方法google.cloud.ces.v1.AgentService.UpdateExample
  • 稽核記錄類型資料存取
  • 權限
    • ces.examples.update - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateExample"

UpdateGuardrail

  • 方法google.cloud.ces.v1.AgentService.UpdateGuardrail
  • 稽核記錄類型資料存取
  • 權限
    • ces.guardrails.update - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateGuardrail"

UpdateTool

  • 方法google.cloud.ces.v1.AgentService.UpdateTool
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.update - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateTool"

UpdateToolset

  • 方法google.cloud.ces.v1.AgentService.UpdateToolset
  • 稽核記錄類型資料存取
  • 權限
    • ces.toolsets.update - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.AgentService.UpdateToolset"

google.cloud.ces.v1.SessionService

屬於 google.cloud.ces.v1.SessionService 的方法會產生以下稽核記錄。

BidiRunSession

  • 方法google.cloud.ces.v1.SessionService.BidiRunSession
  • 稽核記錄類型資料存取
  • 權限
    • ces.sessions.bidiRunSession - DATA_WRITE
  • 方法的作業種類串流 RPC
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.SessionService.BidiRunSession"

RunSession

  • 方法google.cloud.ces.v1.SessionService.RunSession
  • 稽核記錄類型資料存取
  • 權限
    • ces.sessions.runSession - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.SessionService.RunSession"

google.cloud.ces.v1.ToolService

屬於 google.cloud.ces.v1.ToolService 的方法會產生以下稽核記錄。

ExecuteTool

  • 方法google.cloud.ces.v1.ToolService.ExecuteTool
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.execute - DATA_WRITE
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.ToolService.ExecuteTool"

RetrieveToolSchema

  • 方法google.cloud.ces.v1.ToolService.RetrieveToolSchema
  • 稽核記錄類型資料存取
  • 權限
    • ces.tools.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 篩選條件 protoPayload.methodName="google.cloud.ces.v1.ToolService.RetrieveToolSchema"

RetrieveTools

  • 方法google.cloud.ces.v1.ToolService.RetrieveTools
  • 稽核記錄類型資料存取
  • 權限
    • ces.toolsets.get - DATA_READ
  • 方法的作業種類: 非長時間執行或串流作業。
  • 此方法的篩選條件 protoPayload.methodName="google.cloud.ces.v1.ToolService.RetrieveTools"